https://www.opennet.dev/openforum/vsluhforumID3/42373.html Анонсирован (http://www.apache.org/dist/httpd/Announcement2.2.html) выход релиза http-сервера Apache 2.2.9. В новой версии устранены две неопасные уязвимости:<br><br><br>- Возможность (http://secunia.com/advisories/30621/) совершения DoS атаки через исчерпание всей доступной http-серверу памяти, используя ошибку в модуле mod_proxy_http;<br>- CSRF (Cross Site Request Forgery) уязвимость (http://www.securityfocus.com/bid/27236) в модуле mod_proxy_balancer.<br><br><br><br><br>Кроме того, в apache 2.2.9 исправлено более 50 ошибок (http://www.apache.org/dist/httpd/CHANGES_2.2.9), затрагивающих такие модули как mod_proxy, mod_unique_id, mod_cache, mod_rewrite, mod_dav, mod_ssl, mod_authn_dbd, mod_headers, mod_cgid, mod_speling, mod_substitute, mod_include, mod_charset_lite и mod_proxy_htt, а также утилиты ab, rotatelogs и htpasswd. <br><br>URL: http://www.apache.org/dist/httpd/Announcement2.2.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16478<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#10 Mon, 16 Jun 2008 13:07:24 GMT апач на ура справляетца с любым кол-вом соединений. ресурсов в плане зависимости от кол-ва пользователей берет столько сколько указано и отвечает на любую потребность - хоть сайт на 3х юзеров хоть Гугл (тоже он;), все зависит от постройки (МПМ) и конфига. а то што он загибаетцца, так если неправильно настроить любой загнетца...<br>вот, RTFM: http://httpd.apache.org/docs/2.0/ru/mpm.html<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#9 Mon, 16 Jun 2008 05:23:54 GMT &gt;&gt;если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.<br>&gt;<br>&gt;ага, в Debian Etch , RHEL 5 апач 2.2 добавли чтобы потестить... <br>&gt;ну ну <br><br>У рхела продуманная политика патчей и новых фич, а вообще если это парит то rhel 4 есть который обновляется итд<br><br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#8 Sun, 15 Jun 2008 19:33:38 GMT Я это умею, но это ж не апач :))).Правда мне lighttpd больше нравится но nginx тоже весьма хороший сервак.Да, оно работает и намного менее ресурсожорко чем апач.Вот я и прикалываюсь - основной баг апача сводящийся к тому что он большой и неповоротливый монстр жрущий немеряно ресурсов как только число одновременных соединений становится сколь-нибудь значительным.Можно сказать что обычным сайтам это не надо.Но у любого сайта может случиться пик посещаемости или качальщиков, или просто какой-то дятел откроет 200 соединений.Апач при этом зачастую весьма неэстетично загибается, обламывая обслуживание других юзерей, хотя если попилить толщину канала на 200 - так никаких проблем с bandwidth и с тем чтобы отгрузить файло в таком количестве у сервера нету.<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#7 Sun, 15 Jun 2008 14:18:54 GMT помоему это не бага, а фича масштабируемости. Процессы сами нафоркиваюся сколько надо, и сами, если ненужны, умирают. А в них ещё треды есть. Количесво процессов и тредов можно указать в конфиге, расчитав по количеству доступной памяти.<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#6 Sun, 15 Jun 2008 10:36:06 GMT &gt;если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.<br><br>ага, в Debian Etch , RHEL 5 апач 2.2 добавли чтобы потестить... ну ну<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#5 Sun, 15 Jun 2008 09:54:41 GMT Эти баги и исправления нормальны для тестовой ветки, она для этого и существует. Новый функционал всегда баги. Если хотите стабильности 1.3 ветка вам в помощь, если средняя между стабильностью и функционалом то 2.0 ветка, если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#2 Sun, 15 Jun 2008 08:30:09 GMT apt-get install nginx<br> https://www.opennet.dev/openforum/vsluhforumID3/42373.html#1 Sun, 15 Jun 2008 07:57:06 GMT &gt; Возможность совершения DoS атаки через исчерпание всей доступной http-серверу памяти<br><br>Ага, щас.А форкание процессов при куче конекций которое все укладывает и выжирает всю оперативу тоже убрали?<br>