久酷

Nginx 无缝升级到 0.7.62

Monday, September 28th, 2009 at 15:04 久酷

刚刚看到的nginx漏洞公告。

问题版本：此漏洞存在于nginx-0.1.0至2009年9月14号前发布的nginx任何版本。
漏洞详情：9月14号发现了一个缓冲区溢出漏洞，此漏洞会导致nginx的worker进程 crash，从而可以制造dos攻击。
解决方案：patch或更新nginx到9月14日发布的最新版本，分别为0.5.38、0.6.39、0.7.62和0.8.15。

关于此漏洞的更多详情见： http://www.kb.cert.org/vuls/id/180065 http://www.nginx.net/

之前用的nginx 版本为0.7.61,所以也该升级下喽!(参考:Nginx无缝升级 )

首先到nginx官网下下载最新stable版本:

wget http://sysoev.ru/nginx/nginx-0.7.62.tar.gz

然后 tar zxvf nginx-0.7.62.tar.gz

再进入目录cd nginx-0.7.62

./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

再make

编译完后有一个Nginx执行文件.

备份下原来老的nginx文件

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

在把新objs下的nginx cp到sbin下。

nginx -t 测试下，显示通过。

//让nginx把nginx.pid改成nginx.pid.oldbin 跟着启动新的nginx
# kill -USR2 `cat /usr/local/nginx/nginx.pid`

//退出旧的nignx
# kill -QUIT `cat /usr/local/nginx/nginx.pid.oldbin`

升级完成！已经升级至0.7.62喽!

nginx 0.7.62

标签:nginx, nginx 升级 分类：linux, 应用相关

Related posts:

1. Nginx 升级
2. 升级至Nginx 0.7.67正式版
3. VPS 无缝迁移及快速安装
4. Nginx 网站绑定独立IP
5. Wp-Super-Cache在Nginx下配置
6. 64位Linux下 flash插件安装
7. Nginx环境下supesite discuz wordpress静态化
8. 恐怖的MySql-bin.0000X日志文件

18 Responses to “Nginx 无缝升级到 0.7.62”

1. JudahXIII says:

   May 8, 2010 at 14:16

   //让nginx把nginx.pid改成nginx.pid.oldbin 跟着启动新的nginx
   # kill -USR2 `cat /usr/local/nginx/nginx.pid`

   //退出旧的nignx
   # kill -QUIT `cat /usr/local/nginx/nginx.pid.oldbin`

   旧的 nginx 在运行，用这两步之前需要先停止吗？用这两步以后，新的 nginx 需要其他指令来启动吗？

   [Reply]

   

   久酷 Reply:
   May 8th, 2010 at 14:21

   @JudahXIII, 不用先停止 ,直接执行就OK. 启动新的NGINX 跟原来一样的没有区别^_^

   [Reply]
2. 吖Bee says:

   October 1, 2009 at 20:43

   我们都是虚拟主机~~nginx~

   [Reply]
3. nicidoggy says:

   September 28, 2009 at 22:45

   不懂。。。纯粹路过。。。。

   [Reply]

   

   久酷 Reply:
   September 29th, 2009 at 00:42

   @nicidoggy, 大家一起学习

   [Reply]
4. Hobo says:

   September 28, 2009 at 20:48

   还是Apache用的人较多啊,不过听说nginx速度快是吧?

   [Reply]

   

   久酷 Reply:
   September 28th, 2009 at 20:55

   @Hobo, nginx更轻量级,可以同时处理更多的请求数

   [Reply]
5. Blinux says:

   September 28, 2009 at 17:08

   恭喜下，我还在用Apache

   [Reply]

   

   久酷 Reply:
   September 28th, 2009 at 17:08

   @Blinux, 要不也换nginx吧

   [Reply]
6. kangzj says:

   September 28, 2009 at 16:33

   Configuration summary
   + PCRE library is not found
   + OpenSSL library is not used
   + md5 library is not used
   + sha1 library is not used
   + zlib library is not found
   你好

   [Reply]

   

   久酷 Reply:
   September 28th, 2009 at 16:34

   @kangzj, 那几个库就不要管它了,接着继续进行 版本是0.7.62你的版本咋是0.6.39

   [Reply]

   

   kangzj Reply:
   September 28th, 2009 at 16:37

   @久酷, MS那几个库不用的话就不能用rewrite，后面英文里是这么说的…我的原来是0.6.32啊，升级到这个0.6.39版本跨度小一些，怕有问题呢，呵呵

   [Reply]

   

   久酷 Reply:
   September 28th, 2009 at 16:46

   @kangzj, 我这儿可以用rewrite哦……要是不能用的话,我的网站就访问不了啦^_^
7. kangzj says:

   September 28, 2009 at 16:32

   刚才下了你说的那个0.6.39版，没有编译成功，差几个库，不知道差些什么，晕~

   [Reply]
8. kangzj says:

   September 28, 2009 at 16:21

   我的ubuntu跑的0.6.32，是源里边的，不知道源会不会更新啊

   [Reply]

   

   久酷 Reply:
   September 28th, 2009 at 16:26

   @kangzj, 不知会不会,0.7.62以前的都存在漏洞……要不手动升级下吧

   [Reply]
9. Showfom says:

   September 28, 2009 at 15:30

   好 升级去

   [Reply]

   

   久酷 Reply:
   September 28th, 2009 at 15:37

   @Showfom, 好好生个胖小子

   [Reply]