Soweit ich weiß ist der Apache 1.3.26 von der Sicherheit her der beste seine Reihe, daher möchte ich meinen 1.3.27 downgraden. Das Problem ist nur, dass ich im Archiv von apache.org nur die Windowsquellen gefunden habe, aber keinen Tarball (wieso eigentlich? Habe ich das einfach übersehen oder ist das mit der Sicherheit bloß ein Gerücht?).
Ich habe mir das Paket jetzt von zwei anderen Quellen gezogen.
Nur: diese Quellen sind keine offiziellen Mirrors und ich will mir nicht unbedingt einen Trojaner einfangen.
Von den MD5-Prüfsummen ist auf apache.org auch nichts zu sehen, daher frage ich hier mal nach, ob mal bitte kurz jemand, der ein Originaltarball hat, ein md5sum drüberlaufen lassen und das Ergebnis hier posten kann.
TIA

Servus!

Hier hast du die offiziellen Quellen direkt vom Hersteller :D
http://archive.apache.org/dist/httpd/old/

Wieso ist aber die Apache Group bez. der Sicherheit anderer Meinung?
http://www.apache.org/dist/httpd/Announcement.html.de

Wir betrachten den Apache 1.3.28 als die beste verfügbare Version des Apache 1.3 und wir empfehlen Benutzern älterer Versionen, insbesondere der Familien 1.1.x und 1.2.x, umgehend die Aufrüstung.

Grüße, Stefan

Hier hast du die offiziellen Quellen direkt vom Hersteller :D
http://archive.apache.org/dist/httpd/old/
Zumindest die Windowsquellen. Da war ich ja schon.


Wieso ist aber die Apache Group bez. der Sicherheit anderer Meinung?
Hm. Vielleicht wollen sie nicht sagen: "Wir haben zwar eine neue Version mit neuen Features, aber sicherheitstechnisch kommt sie leider nicht an eine ältere Version heran?" :D
Keine Ahnung, ich habe das nur so vom Betreiber von rootforum.de aufgeschnappt.

Servus!

Das ist der Quellcode des Servers. Wieso sollte der nur für Win sein?
Codepackerl herunterladen, entpacken, kompilieren, installieren...

Oder suchst du ein RPM-Paket?

Grüße, Stefan