CentOS6のApache2.2のアップデートについて

最近、CentOS6のApache2.2のパッケージ管理について調べたが、
いくつか分かったことがあったのでここに書いてくいく。

まず結論から、CentOS6のApache2.2にはリポジトリを使わないほうがいい。
特にCentALTはWebを検索すると、よくヒットするが危険である。
このリポジトリはまともに機能していないどころか、
直接パッケージを管理しているWebページに飛ぶと、Chromeがマルウェアを検出する。

んで、どうするかというと、

・最新版のApacheを手動でインストールする
・他に良いリポジトリを探す
・CentOS標準のbaseリポジトリでアップデートしていく

上記いずれかの対応になるわけだが、

暇と技術力がある人は全部手動でやれば良いだろう。まぁそれも一案。
他のリポジトリを探すのも手だけど、
少なくとも僕はまともに使えるものを見つけられなかった。

そして結論としてはCentOS標準のままパッケージを管理すること。
つまり、Apache2.2.15のまま使用することだ。
それでセキュリティ大丈夫なんかい？と思われるかもしれないが、
実はCentOS標準のbaseリポジトリは、
CentOS側がある程度パッケージの更新をしているのだ。

従ってApache2.2.15とは言ったもののある程度の頻度で手が入っている。
だから、マルウェアが入り込んで更新もされていない
サードパーティのリポジトリよりは遥かに安全だと僕は思う。
ちなみに前回のbaseリポジトリのApache2.2.15は2017年3月に更新されている。

対してまだ生きていたCentALTのリポジトリのミラーっぽいサイトは、
2014年頃を最後に更新が止まっている。これはヤバイ・・・

例えば、PHPやMySQLのremiリポジトリなどは、
パッケージの中身まで見に行くと頻繁にアップデートされている。
こういう状態ならリポジトリを入れてもいいと思うが、
Apache2.2よ、テメーはダメだ。

つーことで、リポジトリも一長一短ということ。
あんまり有名じゃないリポジトリについては、
ちゃんと使えるかどうかはリポジトリの参照先まで行って、
パッケージがある程度の頻度で更新されているかを確認しましょう。

結論としてはCentOS6のApacheはそのままにしとけ！
ていうのが僕の意見。
既にCentALTなんかで入れちゃった人は、
baseリポジトリを指定してダウングレードした方がいいと個人的には思う。

あ、蛇足だけど。CentOS6のサポートは2020年までだから、
それ過ぎるとbaseリポジトリも更新されなくなる。
そしたら新しいCentOSにちゃんと乗り換えましょう。