The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Вышел релиз http-сервера Apache 2.2.9"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от opennews (ok) on 15-Июн-08, 11:57 
Анонсирован (http://www.apache.org/dist/httpd/Announcement2.2.html) выход релиза http-сервера Apache 2.2.9. В новой версии устранены две неопасные уязвимости:


-  Возможность (http://secunia.com/advisories/30621/) совершения DoS атаки через  исчерпание всей доступной http-серверу памяти, используя ошибку в модуле mod_proxy_http;
-  CSRF (Cross Site Request Forgery) уязвимость (http://www.securityfocus.com/bid/27236) в модуле mod_proxy_balancer.


Кроме того, в apache 2.2.9 исправлено более 50 ошибок (http://www.apache.org/dist/httpd/CHANGES_2.2.9), затрагивающих такие модули как mod_proxy, mod_unique_id, mod_cache, mod_rewrite, mod_dav, mod_ssl, mod_authn_dbd, mod_headers, mod_cgid, mod_speling, mod_substitute, mod_include, mod_charset_lite и mod_proxy_htt, а также утилиты ab, rotatelogs и htpasswd.

URL: http://www.apache.org/dist/httpd/Announcement2.2.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=16478

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от User294 (ok) on 15-Июн-08, 11:57 
> Возможность совершения DoS атаки через исчерпание всей доступной http-серверу памяти

Ага, щас.А форкание процессов при куче конекций которое все укладывает и выжирает всю оперативу тоже убрали?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от Michael Shigorin email(ok) on 15-Июн-08, 12:30 
apt-get install nginx
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от User294 (ok) on 15-Июн-08, 23:33 
Я это умею, но это ж не апач :))).Правда мне lighttpd больше нравится но nginx тоже весьма хороший сервак.Да, оно работает и намного менее ресурсожорко чем апач.Вот я и прикалываюсь - основной баг апача сводящийся к тому что он большой и неповоротливый монстр жрущий немеряно ресурсов как только число одновременных соединений становится сколь-нибудь значительным.Можно сказать что обычным сайтам это не надо.Но у любого сайта может случиться пик посещаемости или качальщиков, или просто какой-то дятел откроет 200 соединений.Апач при этом зачастую весьма неэстетично загибается, обламывая обслуживание других юзерей, хотя если попилить толщину канала на 200 - так никаких проблем с bandwidth и с тем чтобы отгрузить файло в таком количестве у сервера нету.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от makiavelli email on 16-Июн-08, 17:07 
апач на ура справляетца с любым кол-вом соединений. ресурсов в плане зависимости от кол-ва пользователей берет столько сколько указано и отвечает на любую потребность - хоть сайт на 3х юзеров хоть Гугл (тоже он;), все зависит от постройки (МПМ) и конфига. а то што он загибаетцца, так если неправильно настроить любой загнетца...
вот, RTFM: http://httpd.apache.org/docs/2.0/ru/mpm.html
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от cobain (??) on 15-Июн-08, 18:18 
помоему это не бага, а фича масштабируемости. Процессы сами нафоркиваюся сколько надо, и сами, если ненужны, умирают. А в них ещё треды есть. Количесво процессов и тредов можно указать в конфиге, расчитав по количеству доступной памяти.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от Аноним (??) on 15-Июн-08, 13:54 
Эти баги и исправления нормальны для тестовой ветки, она для этого и существует. Новый функционал всегда баги. Если хотите стабильности 1.3 ветка вам в помощь, если средняя между стабильностью и функционалом то 2.0 ветка, если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от Аноним (??) on 15-Июн-08, 14:36 
>если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.

ага, в Debian Etch , RHEL 5 апач 2.2 добавли чтобы потестить... ну ну

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Вышел релиз http-сервера Apache 2.2.9"  
Сообщение от Аноним (??) on 16-Июн-08, 09:23 
>>если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.
>
>ага, в Debian Etch , RHEL 5 апач 2.2 добавли чтобы потестить...
>ну ну

У рхела продуманная политика патчей и новых фич, а вообще если это парит то rhel 4 есть который обновляется итд

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру