The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.07.2018 09:42  Релиз http-сервера Apache 2.4.34

Опубликован релиз HTTP-сервера Apache 2.4.34, в котором представлено 38 изменений, не связанных с безопасностью.

Основные улучшения:

  • Разрешено использовать символ подчёркивания ("_") в именах хостов;
  • Расширены возможности модуля mod_md, разработанного проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Реализована возможность указания дополнительных параметров в директиве MDNotifyCmd, проверки ACME ограничены только доменами для которых явно активирован модуль, улучшена интеграция с libressl;
  • В mod_proxy_http для worker-процессов добавлен новый параметр 'responsefieldsize', позволяющий увеличить максимальный размер заголовка в HTTP-ответе (по умолчанию 8192);
  • В mod_ssl в директиве SSLOCSPEnable обеспечена поддержка режима 'leaf' для проверки только финальных элементов в цепочке сертификатов;
  • В mod_proxy_balancer добавлен новый тип для узлов горячей замены (Hot spare) и связанный с ними флаг "R". Узлы горячей замены позволяет на лету подхватить обработку запросов от вышедших из строя обработчиков без изменения набора балансировщиков. Ранее доступные резервные обработчики (hot standby) отличаются тем, что берут на себя обработку запросов только после выхода из строя всех штатных обработчиков.
  • В suexec добавлена опция "--enable-suexec-capabilites" для установки отдельных capability (setuid/setgid) вместо запуска в виде setuid root;
  • В suexec добавлена возможность сохранения лога в отдельном файле (вместо syslog). Для настройки связанного с логами поведения добавлены опции "--without-suexec-logfile" и "--with-suexec-syslog";
  • Добавлены новые условные секции IfFile, IfDirective и IfSection для применения настроек в случае существования файла, директивы или секции.

Дополнение: раскрыты сведения об устранению в Apache httpd 2.4.34 двух уязвимостей в модулях mod_md и mod_http2, которые могут привести к отказу в обслуживании после отправки определённым образом оформленных запросов.

  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  3. OpenNews: Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет
  4. OpenNews: Проект Let's Encrypt представил модуль для http-сервера Apache
  5. OpenNews: Выпуск http-сервера lighttpd 1.4.49
  6. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
Лицензия: CC-BY
Тип: Программы
Ключевые слова: apache, httpd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 09:48, 17/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    mod_markdown обновили для высертов?
     
  • 1.2, Дмитрий (??), 10:30, 17/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    А почему релизы апача такие редкие, а nginx релизится каждую неделю, апач загибается?
     
     
  • 2.3, Andrey Mitrofanov (?), 10:37, 17/07/2018 [^] [ответить]    [к модератору]
  • +6 +/
    > А почему релизы апача такие редкие, а nginx релизится каждую неделю, апач
    > загибается?

    https://duckduckgo.com/?q=%D0%B0%D0%BD%D0%B5

     
  • 1.4, Аноним (4), 10:44, 17/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –5 +/
    А я думал, оно уже лет пять как того-с...
     
     
  • 2.5, Аноним (5), 11:47, 17/07/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Apache живее всех живых!
     
     
  • 3.6, Аноним (6), 12:34, 17/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Apache живее всех живых!

    немертвый != живой


     
  • 3.7, Аноним (7), 12:41, 17/07/2018 [^] [ответить]    [к модератору]  
  • –6 +/
    А зачем оно живёт? Серьёзно, для чего применяют именно апач в 2к18?
     
     
  • 4.9, ajp (?), 13:08, 17/07/2018 [^] [ответить]    [к модератору]  
  • +/
    в тандеме с явой (ajp) что использовать?

    и сложную логику реврайтов на нём проще реализовывать чем в nginx

     
     
  • 5.26, annnonn (?), 00:44, 18/07/2018 [^] [ответить]    [к модератору]  
  • +/
    во первых, на nginx проще
    во вторых, рерайты в nginx не нужны
     
     
  • 6.29, ajp (?), 11:29, 18/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Nginx не умеет ajp. И, скорее всего, никогда не сможет, т.к. логика работы с ajp не соответствует логике обработки множества соединений nginx. Сысоев это ещё лет 10 назад объяснял.
     
  • 4.14, Аноним (5), 15:02, 17/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Живёт затем, что стандарт. Первое место среди веб-серверов в течение уже скольких лет. В конце концов, если апач работает и стабилен - зачем его менять на что-то? Апач умрёт только вместе с http(s)
     
  • 4.18, 321 (??), 15:21, 17/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    У него очень много модулей, которые писались десятилетиями разными людьми для решение разных (даже экзотических) задач
     
  • 4.21, Аноним (21), 19:37, 17/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Для шаредов - единственный возможный вариант. И да - их покупают.
     
     
  • 5.30, нах (?), 11:55, 18/07/2018 [^] [ответить]     [к модератору]  
  • +/
    гораздо интереснее, что их продают - хотя убыток от этой прибыли , и моральный,... весь текст скрыт [показать]
     
     
  • 6.35, Аноним (21), 20:41, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Его покупают по $2 в месяц. Учитывая, что на одной не самой большой вЫртуалке их помещается несколько тысяч, а каши они много не просят - всё автоматизировано, прибыль есть.
     
  • 6.36, Аноним (21), 20:42, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Но у вас надо работать админом этой штуки от забора до обеда видимо, потому что такой админ.
     
  • 6.38, Аноним (21), 20:50, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Конкретно у нас покупают по 4- 6 в месяц, туда входит не очень много дискового ... весь текст скрыт [показать]
     
  • 6.39, Аноним (39), 20:57, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Чего ещё интересного рассказать Трафик - fair use CPU - fair use, PHP memory -... весь текст скрыт [показать]
     
     
  • 7.40, Аноним (39), 21:03, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    На этих условиях мелкий и средней руки B2B не-IT клиент вполне себе идёт, потому что трахаться с VPS или собственным сервером под корпоративный сайт/инет магаз многие не готовы.
     
  • 4.25, Тот_Самый_Анонимус (?), 23:24, 17/07/2018 [^] [ответить]    [к модератору]  
  • +/
    >2к18

    Для чего так писать в 21-м веке? Серьёзно.

     
  • 4.34, Аноним (34), 15:58, 19/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Поимо перечисленного выше, стики сешен бесплатный, в nginx есть что-то похожее н... весь текст скрыт [показать]
     
  • 1.10, Совсем другой Аноним (?), 13:24, 17/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Единственный нормальный http сервер же.
     
     
  • 2.11, A.Stahl (ok), 14:42, 17/07/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Да ладно тебе -- этих http-серверов хоть жопой жуй и треть из них вполне пригодна для использования. Больше ассортимент только у плееров.
     
     
  • 3.15, Аноним (5), 15:03, 17/07/2018 [^] [ответить]    [к модератору]  
  • +/
    вот именно - мелких их полно, так зачем метаться - если можно выбрать стандартный в нише. Стабильный, много лет на плаву, дофигища расширений, документации, есть где спросить помощь
     
     
  • 4.16, A.Stahl (ok), 15:10, 17/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Кому-то нужно встроить в программу, а кому-то с микроконтроллера отдавать статику, кому-то ещё что-то нужно. Стандартный не везде подходит.
    Да и вон, nginx активно пилят. Говорят он уже занимает заметную долю среди серверов.
     
     
  • 5.19, Аноним (5), 15:48, 17/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну в нестандартных случаях да, стандартные решения могут не подойти На то эти с... весь текст скрыт [показать]
     
  • 4.22, Аноним (22), 19:49, 17/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Как и любой софт, веб-сервер выбирают по трем факторам удобство использования ... весь текст скрыт [показать]
     
     
  • 5.23, Аноним (5), 20:10, 17/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Удобство - вещь субъективная. Кроме того, если мало документации, то самый удобный конфиг теряет удобство. Если Апач не лидер по комфорту, то кто же, по-вашему, лидер?
     
     
  • 6.27, menangen (?), 01:31, 18/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Caddy же!
     
  • 5.24, angra (ok), 22:23, 17/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > я думаю многие согласятся, что формат конфигов у него наркоманский

    Ставлю на то, что большинство будет другого мнения. Но мне любопытно, что именно ты считаешь в нем наркоманским и какие еще форматы конфигов ты видел? Ну и конечно стоило бы назвать лидера в формате конфигов по твоему мнению.

     
     
  • 6.28, Аноним (28), 10:58, 18/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Nginx? На истину не претендую, так, мимокрокодил.
     
  • 1.31, ПДК (?), 15:59, 18/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > Разрешено использовать символ подчёркивания ("_") в именах хостов

    Разве RFC это позволяет?

     
     
  • 2.32, Аноним (32), 16:53, 18/07/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    А причём  здесь RFC, речь идёт, я так понял, о внутренних именах внутри апача
     
     
  • 3.33, ПДК (?), 18:24, 18/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    При том, что речь идёт о hostname, на который есть RFC.
     
     
  • 4.37, Аноним (21), 20:44, 20/07/2018 [^] [ответить]    [к модератору]  
  • +/
    DNS давно уже позволяет, так что Ы. И даже домены, начинающиеся не с буквы, позволяет.
     
     
  • 5.41, ПДК (?), 15:46, 26/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Почтовые сервера отказываются работать с такими адресами.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor