linux下升级apache？

如果你绝对相信各种渠道获得的包呢，将所有包置于同一目录下，在rpm命令安装时加上--aid参数即可自动处理依存关系，但是你真的能相信网上各种渠道获得的rpm包吗？打rpm包并不是难事，将源代码植入木马后重新打包你又不知道，除非你是从发行版的网站直接下载的（即使如此你也会遇上dns劫持等问题），如此岂不是比编译安装更不安全吗？gcc又有什么不安全的地方呢？黑客从来不在你服务器上编译修改过的程序，那样太慢，都是把自己修改过的目的代码搞到你服务器上去，方法很多啦，scp，ftp，wget等等。置于源码有没有被篡改你验证一下下载来的包md5等哈希值即可，软件包的源码网站会提供这一类值。

用yum，最简单的解决方案，自动通过GnuPG来进行数字签名验证。如果有经验，也可以使用apt-rpm来管理系统软件包的升级。另外提问请说明你的系统名称及版本，这有助于问题的解决啊。
手工安装软件包是安全漏洞，危险比使用gcc和rpmbuild大很多。举的很浅显的例子，使用gdebi给ubuntu安装下载的deb包时前后安装两个软件包每次都需要密码认证，而其他管理软件都使用了sudo模式的gksu,输入一次密码可以15分钟内不再输入。
另外，更新apache时，需要停止apache服务再更新，否则会安装失败。

没觉得源码安装多困难,为何不用源码安装呢? rpm方式必须解决依赖包的问题,也就是说,你必须安装过程中发现依赖包没装的时候再手动安装相关包,别无它法.