Доступен (http://www.apache.org/dist/httpd/Announcement2.4.html) релиз http-сервера Apache 2.4.10 (http://httpd.apache.org), в котором представлено 69 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.10), пять из которых связаны с устранением уязвимостей. Четыре уязвимости, которые затрагивают mod_proxy, WinNT MPM, mod_deflate и mod_cgid, могут привести к инициированию отказа в обслуживании (DoS). Одна уязвимость (CVE-2014-0226) может привести к переполнению буфера в результате локальной атаки, эксплуатирующей состояния гонки при обработке файлов scoreboard.
Из не связанных с безопасностью изменений отмечается улучшение поддержки FGI и websockets в mod_proxy, поддержка установки reverse-proxy через явно заданный обработчик, средства для тонкого контроля за областью действия RewriteRules, поддержка Unix Domain Socket в mod_proxy_scgi, расширение размера разделяемой памяти, доступного для mod_socache_shmcb, улучшение работы mod_lua и mod_ssl, поддержка именованных групп и обратных ссылок в блоках LocationMatch, DirectoryMatch, FilesMatch и ProxyMatch.
URL: http://www.apache.org/dist/httpd/Announcement2.4.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=40235
> поддержка Unix Domain Socket в mod_proxy_scgiтолько сейчас дошло? а в это время шёл 2014 год.. :)
ну спасибо вам конечно, разработчики Апача, но уже не нужно.
вместо этого уже есть Flipflop https://pypi.python.org/pypi/flipflop
( Flipflop работает с mod_cgid -- через сокет-объект, который передаётся в нулевом файловом дескрипторе )
> вместо этого уже есть Flipflop https://pypi.python.org/pypi/flipflopОпач и так то тормозит, а если ему бидонятины навесить - станет вообще хорошо. После чего смысл unix domain sockets остается загадкой. Обычно их для повышения скорости работы используют, чтобы сетевой стек не дергался. Но если раскочегаривать бидон - экономия на сетевом стеке это экономия на спичках.
> После чего смысл unix domain sockets остается загадкой. Обычно
> их для повышения скорости работы используют, чтобы сетевой стек не дергался.
> Но если раскочегаривать бидон - экономия на сетевом стеке это экономия
> на спичках.какая ещё скорость работы? всё дело в безопасности и практичности! к localhost:4000 --- может подключиться любой левый демон. (на фаервол не расчитываем, так как его настройка не всегда может быть произведена).
localhost:4000 -- это мало того что очень не безопасно! но ещё и нужно каким-то образом подбирать номера портов, так чтобы несколько SCGI-демонов не конфликтовали бы друг с другом..
а вот к /run/blahblahblah/blahblahblah.socket --- может подключиться только тот кому разрешили файловыми правами доступа (acl). использовать UDS -- это простое ПРАКТИЧНОЕ решение.
> Опач и так то тормозит, а если ему бидонятины навесить
ой, не смешите :-) :-D
а если Апачу не навешивать Пайтона -- то как же тогда Апач сможет обрабатывать запросы к базе данных и приобразовывать эти запросы в HTML/JSON ответы? :)
пусть он хоть супер-мега быстро работает (этот ваш Апач, пердположим что его ускорили волшебным образом) -- но кому эта скорость будет нужна без базы данных? :)
> а если Апачу не навешивать Пайтона -- то как же тогда Апач сможет обрабатывать запросы к базе данных и приобразовывать эти запросы в HTML/JSON ответы? :)ну вы как ребенок маленький! Конечно же PHP - самый быстрый и правильный язык программирования
Да вот почему-то почти вся вменяемая вебня на пыхе на писан. А бидонисты много гремят, но мало чего-то полезного делают. В пустом бидоне звона больше :).
>Да вот почему-то почти вся вменяемая вебня на пыхе на писан. А бидонисты много гремят, но мало чего-то полезного делают. В пустом бидоне звона больше :).Да вот почему-то почти вся невменяемая вебня на пыхе написана.
В одном предложении столько ошибок...
> А бидонисты много гремят, но мало чего-то полезного делают.могу посморить -- ты являешься одним из тех людей кто не способен (по косвенным признакам) определить что некий сайт написан на Python :-)
потренеруйся на instagram.com
Жежешечка написана на перле, емнип. Мордокнига - на более другом пыхе, с рэндзю и гейшами. Это так, что первое вспомнилось.
> вместо этого уже есть Flipflop https://pypi.python.org/pypi/flipflop
> ( Flipflop работает с mod_cgid -- через сокет-объект, который передаётся в нулевом
> файловом дескрипторе )nginx+uwsgi - самое то.
WinNT MPM могли бы и не исправлять.
> WinNT MPM могли бы и не исправлять.Там майкрософт в спонсорах, панимаишь...
Его кроме пхпшников ктото еще юзает? Ниразу не видел чтобы чтонибудь кроме пхп в продакшене под апач.
Что то ты совсем мапло видел =)
> Что то ты совсем мапло видел =)Если кто-то видел много говна и тем более, если ковырялся в нем, то мне жалко его
Ну ты как то лихо записал в говно google, amazon, yandex, facebook... Ну да ладно. Юношеский максимализм это прекрасно!
Вы правда думаете что гугол использует апач? Есть сервера намного производительнее апача, а такие монстры как гугол или яндекс очень большое внимание уделяют производительности.
tomcat это видимо такая приблуда для IIS.
> tomcat это видимо такая приблуда для IIS.Это такой ASP.NET от апачей :).
Ты с mono перепутал.
> tomcat это видимо такая приблуда для IIS.Для кого-то "продакшен" == "шаред-хостинг за три рубля", и ни граммом больше.
Слова tomcat они и не слышали.
> Его кроме пхпшников ктото еще юзает?Shared-помойки всякие.