Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей:...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55252
Дырени размером с большую печать на месте?
Проверь и расскажи нам.
гусь ты такой гусь!
> Дырени размером с большую печать на месте?Большую печать на каком месте?
Использую с 1997. Много разнообразных проектов и задачь помогает решать httpd. Долгих лет!
Это классика! Это знать надо!
Братишка!
задачЬ где найти ключЬ от танка, например ?
А nginx пробовали?
Аналогично, коллега! Только с 1998.
Интересно человечество застанет версию 3? Хотя суда по всему нет.
В их свн веток отличных от 2.4.х нет. Значит не будет других версий.
А что не так-то? o_O Это ж не хром/фигефокс чтоб +10 к версии раз в полгода прибавлять )
До тройки далеко, сейчас в планах 2.5/2.6.
mpm_itk бы интегрировали или аналог - было бы чудо.
Хотя всё есть желание взять их солярковый mpm, и поиграться с приведением до mpm_itk.
Может в таком виде примут.
>Релиз http-сервера Apache 2.4.48Как глоток свежего воздуха на фоне nginx-пиара.
Почаще обновляйся, а то гляди, задохнешься совсем...
Как считаете, почему российские недопровайдеры до сих пор сидят на протухшей версии 2.4.6?
Потому что RHEL7
Нет, у них какой-то там CloudLinux.
> Нет, у них какой-то там CloudLinux.Это и есть клон, такой же как центось или оракль.
у клаудлинукса есть свои репозитории со свежайшим апачем + пхп любых версий.
если у недохостера 2.4.6, то скорее всего там просто ванильный центос 7.
Который пересборка РХЕЛ.
Не гоните на клаудлинух - у них вполне себе есть свежие версии.
Возможно, потому что им нафиг не упали нужные и важные mod_md и proxywstunnel ?Но ты всегда можешь арендовать vpsочку занедорого и настроить себе свежайшее только что из под хвоста, как ты любишь.
> Как считаете, почему российские недопровайдеры до сих пор сидят на протухшей версии
> 2.4.6?Вот так и палятся админы локалхоста, которые даже не представляют, сколько подмазанных соплями костылей при этом может отвалиться, и какими убытками это чревато для "недопровайдера", и какую обильную клизму со скипидаром получит за это любитель свежатинки.
Это не ты там недавно админил у одного недохостера, которого вскрыли и у которого стоял Debian Etch 4.0?
> Как считаете, почему российские недопровайдеры до сих пор сидят на протухшей версии
> 2.4.6?Ну так приди и скажи "давайте я вам обновлю апач, всех отвалившихся клиентов обязуюсь исследовать, выяснить причины сбоя, пофиксить и поднять, чтобы работало как раньше.
С каких это пор провайдеры что-то там фиксили бы у клиентов.. забесплатно ?)За пару мес до предполагаемого обновления ПО сделать рассылку всем клиентам о переходе на новую версию и «пожалуйста убедитесь, что у вас ничего не отвалится на новой», за месяц и за неделю - тож..
И.. обновить. У кого что слетело - сам дурак, всех предупреждали и не раз.
На нашем хостинге даже php 4 поддерживается, а вы про обновление apache
Не, мы PHP 4 давно выкинули.
Все версии 5 (5.0-5.6), все 7 и 8.0.
Мы помогаем даже конфиги софта на PHP поправить, если надо, для тех, кто с трудом с развёртыванием.
Много времени у саппорта это не занимает, а клиент доволен - если готов подождать, конечно.
> С каких это пор провайдеры что-то там фиксили бы у клиентов.. забесплатно ?)э...бть...с 2005го точно фиксили, а до этого я не в гуанохостере работал, поэтому не знаю. Не забесплатно, конечно, за те пятнадцать копеек в день, что они платили за свой гуанохостинг.
Даже анекдот у нас был такой, для внутреннего пользования - "если ваша макака окончательно запуталась в макаронах своего пехепе кода, и сайт совсем перестал работать - просто приходите к нам на пятнадцатикопеечный тариф, как попало скопируйте файлы, и немедленно позвоните в техподдержку, с воплями что вот в [главный конкурент] все работало, а вы нам все поломали, немедленно уберите и прекратите!"И да, периодически под такие вопли техподдержка исправляла просто откровенные баги в васян-сайтах, из-за которых те явно не могли работать абсолютно ни у кого вообще.
> И.. обновить. У кого что слетело - сам дурак, всех предупреждали и не раз.
а потом в три ночи объяснять менеджеру, почему ему позвонил клиент что немедленно уходит к [главный конкурент] ? Спасибо, хороший совет, дельный.
- периодически под такие вопли техподдержка исправляла просто откровенные баги в васян-сайтах, из-за которых те явно не могли работать абсолютно ни у кого вообщеУгу. Так и живём.
>> И.. обновить. У кого что слетело - сам дурак, всех предупреждали и не раз.
> а потом в три ночи объяснять менеджеру, почему ему позвонил клиент что
> немедленно уходит к [главный конкурент] ? Спасибо, хороший совет, дельный.Васянов особо никому не жалко, остальные - хоть сколько-то ресурсов тратят на поддержку своих проектов.
Или мистер предлагает поддерживать любое допотопное гамно только потому что на нем сидит один-два васяна, откровенно забившие на свои сайтопомойки ?
Имел дело с разными конторами. Нередко даже поддержку относительно свежих версий пхп с чистой совестью выпиливали. Предупреждали кнчн и не раз, все заинтересованные норм обновляли код ( в крайнем случае уходили на какие-то помойки, которые, пусть и поддерживали старые версии софта, но стабильность была такой.. что все равно все падало постоянно ).
Конечно, это касается более-менее крупных контор с обилием клиентов, а не с парой васянов, уход даже одного из которых - это катастрофа и голодная смерть для менеджера( которому и так капало по 20р/неделю аккурат на пакет перловки, а теперь - не будет и этого )
> Васянов особо никому не жалкона практике никому особо не жалко админов васян-хостингов, оказавшихся не у дел, поскольку те - банкроты.
Прикол этой работы в том, что ты живешь именно на денежки вот таких вот васянов. С трудом доносящих свой вропресс или что похуже, совсем наколенное, с ноута разработчика (я-у-мамы) до твоего хоста.> остальные - хоть сколько-то ресурсов тратят на поддержку своих проектов.
Ну так они их на свои проекты тратят, а не за тобой исправлять результат обляпывания свежатинкой.
Ты ж им все сломал - вот ты и чини. Не вижу места для отмазок.
> Имел дело с разными конторами.
Русскими, шт0ле? Не имей с ними дел, никогда. Они сегодня может еще и ничего, а завтра им электричество отключили и админа, пришедшего включать, отп-ли. Как надысь случилось с тем самым бывшим нашим "главным конкурентом".
После такого он вряд ли будет заинтересован твой пехепе поддерживать, и вообще работать в этом месте.
> Конечно, это касается более-менее крупных контор с обилием клиентов
Внезапно, у них потому обилие клиентов, что они за этих клиентов борются. А не ломают им все подряд каждый день. А то обилие клиентов перетечет к кому-нибудь другому, им несложно, и еще и скидку дадут. Ну, правда, у русских - там не знаю, возможно бороться уже не нужно, все равно клиенту уже бежать некуда.
Ну я хз, с 2.4.6 до 2.4.48 ничего на шаредах не ломали :D
Естественно с претестом на кошках.
На кажыдй php 5.2.5 (непременно в виде mod_php, иначе "всесломалась") не натестируешься.А редхат вполне себе умеет в бэкпорты фиксов, если те действительно критичные.
Как ни забавно, но все наши поддерживаемые версии именно в виде mod_php :D
И на каждую свой прогончик вротпресса :D
Естественно без миноров. По php минор всегда берётся latest.
А что мешает дать клиенту выбор на каком работать, кроме жадности и сожаления о памяти для нескольких запущенных версиях?Често предупредить, что деприкатед и нот супортед, поламают - сам дурак.
А вообще хостеры вроде уже сообразили сразу предоставлять битриксы и вротперсы самостоятельно и на чем оно там крутится юзеру, с его компаний лидером отрасли, должно быть пофиг.
> А что мешает дать клиенту выбор на каком работатьну, в общем, потрахаться таки придется.
И нет - поломают, дурак будешь снова ты.> А вообще хостеры вроде уже сообразили сразу предоставлять битриксы и вротперсы самостоятельно
> и на чем оно там крутится юзеру, с его компаний лидером отрасли, должно быть пофиг.А ему, внезапно, не пофиг - потому что все сломалось от не той версии пехепе.
Надо было писать на Rust.
А тогда апача бы не существовало уюуже лет как 20 ага.
Не уже, а еще!(В известном проекте - работа кипит, если что. Ну вы помните - escopeta.swf, ага)
> (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей39+8=47
Ваш капитан.
веб, который мы потеряли. без килотонн скриптов, браузеров жрущих по 4 гб и просящих ещё. когда основным сервером был apache, такой фигни не было.
Только тот апач был 1.3
Собственно, тому вебу никакого другого и не было нужно.
А стоял-то как в то время
Что тебе сегодня мешает открыть блокнотикъ и набрать чистый хтмл для своего очередного визиткосайта? И при чем здесь веб сервер?
> Что тебе сегодня мешает открыть блокнотикъ и набрать чистый хтмл для своего
> очередного визиткосайта? И при чем здесь веб сервер?забей, это не для тебя написано...
Тот веб мы потеряли, как раз потому, что ты поставил apache.
А потом ещё перешёл на CentOS и nginx, криворукий балбес.
> Тот веб мы потеряли, как раз потому, что ты поставил apache.я как раз тестировал свои сайты и на pentium 60/16, и в lynx, и писал в internet zone и прочие ежурналы о том, что веб раздувается.
SSI никто не отменял
-- В основной серверный API включены связанные с SSL функции, которые теперь доступны без модуля mod_sslСамое хорошее в этом релизе - появление хука ssl_conn_is_ssl.
Почему - не скажу :D
Ну и нахер ты тогда нужен
Те, кто в коде ковыряются - и так поняли. Очень много костылей разбирается.
Остальным без надобности.
Как же воняет пухапешниками итт