Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости:...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53517
Слафся проваславный веб-сервер
Многие помойные хостинги до сих пор юзают древнюю версию 2.4.6.
2.4.6 просто ванилькой в дистре идёт.
Вчера собрал и пихнул на хостинги. Ибо нехер, с remoteip некрасиво конечно.
Упреждая "чего некрасиво" - там фиксу 100 лет в обед, его тупо забыли вовремя сбэкпортить.
К счастью, 2.4.23 был очень давно, а обновляемся вовремя.
Держите нас в курсе.
> Упреждая "чего некрасиво" - там фиксу 100 лет в обед, его тупо забыли вовремя сбэкпортить.его не забыли, его сознательно отбросили л@п4@тые пингвинятки.
Те же самые ребята, которые совершенно _ненужными_ фиксами ломают dkms посередине LTS.Аргументация уровня БОХ: "апстрим не почесался получить нахрен никому не нужный cve номерок, а просто исправил ошибку, поэтому мы не считаем эту уязвимость уязвимостью, давайте вообще ничего не чинить - а если вам это не нравится - идите вот на...в попачь идите, и убеждайте их cve получить, и лучше не возвращайтесь".
А что по факту это в проксированных конфигурациях отключает нахрен ip-access lists - да кому оно вообще интересно.
Сами пишите веб-сервера!
И пишем.
Но про отцов забывать не нужно хотя бы только ради уважения
Тем временем nginx постепенно превращается в systemd от мира веб-серверов
Значит хорошие сапоги, надо брать.
Вы думаете у Апача иначе было?
Через 10 лет кто-то напишет веб-сервер, котоый будет "самым быстрым".
При чем здесь быстрый? Сказки про 10к соединений на nginx пусть останутся для лохов, так как это тесты на сраную статику времён 90-х, а вот на другой стороне тот же пых или пистон от таких нагрузок не то что ляжет, но и не поднимится, короче все упирается в банальную скорость веб-приложения а не сервера, так как оно написано на тормознутых ЯП
У апача - иначе было.Сплыло в момент, когда сменилась тусовка разработчиков - старые постарели, а молодняк взялся пилить бешенными темпами ненужно-совместимость с windows, когда на деле надо было оптимизировать под быстрые сети (там была куча мусора для совместимости с незнамочем, времен leased lines 2400) и изменившийся характер нагрузок.
На удивление, весь этот молодой активный молодняк за десять лет свалил в туман, видимо, поняв, что славы тут не заработаешь, апач под винду никому не нужен вообще, там свой iis вполне работает, а тут надо, блин, работать, а не "совместимость с msvc" улучшать.
И вместо них пришли вполне адекватные ребята, умудрившиеся поломать и испортить значительно меньше, чем починить. Так что версией 2.4 вполне можно снова пользоваться.
За это же время nginx ничего не починил в своем безумном методе конфигурирования, по прежнему "if is evil", по прежнему "угадай исполняется ли тут вложенный блок", по прежнему даже банальный аналог апачевского status - только за полторы штуки в год.
А теперь еще и сомнительная юридическая чистота.
Да ну его найух!
больше уязвимостей, хороших и разных!
Хороший сервер. И без мерзкой ГПЛ бывают продукты высокого качества, что бы не говорили фанаты бороды.
Апач по жпл? Да не конечно, к чему базар то?
А какой, например, HTTP(S)-сервер есть под GPL?
> А какой, например, HTTP(S)-сервер есть под GPL?Хз. Пока они не смогли переплюнуть апач, а значит (я использую логикугпл-фанатиков) — апач более эффективная лицензия.
Товарищи! А можно вопрос чем Apache плох? В интернетах пишут про их различия, а тут почему-то все называют Apache чуть ли чем-то отвратительным, так вот, хотелось бы у этих ребят узнать, чем он так плох?
http://gwan.com/benchmarkhttpd это затычка для IoT