Анонсирован (http://www.apache.org/dist/httpd/Announcement2.2.html) выход релиза http-сервера Apache 2.2.9. В новой версии устранены две неопасные уязвимости:
- Возможность (http://secunia.com/advisories/30621/) совершения DoS атаки через исчерпание всей доступной http-серверу памяти, используя ошибку в модуле mod_proxy_http;
- CSRF (Cross Site Request Forgery) уязвимость (http://www.securityfocus.com/bid/27236) в модуле mod_proxy_balancer.
Кроме того, в apache 2.2.9 исправлено более 50 ошибок (http://www.apache.org/dist/httpd/CHANGES_2.2.9), затрагивающих такие модули как mod_proxy, mod_unique_id, mod_cache, mod_rewrite, mod_dav, mod_ssl, mod_authn_dbd, mod_headers, mod_cgid, mod_speling, mod_substitute, mod_include, mod_charset_lite и mod_proxy_htt, а также утилиты ab, rotatelogs и htpasswd.URL: http://www.apache.org/dist/httpd/Announcement2.2.html
Новость: http://www.opennet.me/opennews/art.shtml?num=16478
> Возможность совершения DoS атаки через исчерпание всей доступной http-серверу памятиАга, щас.А форкание процессов при куче конекций которое все укладывает и выжирает всю оперативу тоже убрали?
apt-get install nginx
Я это умею, но это ж не апач :))).Правда мне lighttpd больше нравится но nginx тоже весьма хороший сервак.Да, оно работает и намного менее ресурсожорко чем апач.Вот я и прикалываюсь - основной баг апача сводящийся к тому что он большой и неповоротливый монстр жрущий немеряно ресурсов как только число одновременных соединений становится сколь-нибудь значительным.Можно сказать что обычным сайтам это не надо.Но у любого сайта может случиться пик посещаемости или качальщиков, или просто какой-то дятел откроет 200 соединений.Апач при этом зачастую весьма неэстетично загибается, обламывая обслуживание других юзерей, хотя если попилить толщину канала на 200 - так никаких проблем с bandwidth и с тем чтобы отгрузить файло в таком количестве у сервера нету.
апач на ура справляетца с любым кол-вом соединений. ресурсов в плане зависимости от кол-ва пользователей берет столько сколько указано и отвечает на любую потребность - хоть сайт на 3х юзеров хоть Гугл (тоже он;), все зависит от постройки (МПМ) и конфига. а то што он загибаетцца, так если неправильно настроить любой загнетца...
вот, RTFM: http://httpd.apache.org/docs/2.0/ru/mpm.html
помоему это не бага, а фича масштабируемости. Процессы сами нафоркиваюся сколько надо, и сами, если ненужны, умирают. А в них ещё треды есть. Количесво процессов и тредов можно указать в конфиге, расчитав по количеству доступной памяти.
Эти баги и исправления нормальны для тестовой ветки, она для этого и существует. Новый функционал всегда баги. Если хотите стабильности 1.3 ветка вам в помощь, если средняя между стабильностью и функционалом то 2.0 ветка, если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.
>если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.ага, в Debian Etch , RHEL 5 апач 2.2 добавли чтобы потестить... ну ну
>>если чиста новые фичи потестить не в боевых условиях то 2.2 ветка.
>
>ага, в Debian Etch , RHEL 5 апач 2.2 добавли чтобы потестить...
>ну нуУ рхела продуманная политика патчей и новых фич, а вообще если это парит то rhel 4 есть который обновляется итд