Вышел (http://www.apache.org/dist/httpd/Announcement2.2.html) релиз http-сервера Apache 2.2.17 (http://httpd.apache.org/download.cgi#apache22) в который внесено 13 исправлений (http://www.apache.org/dist/httpd/CHANGES_2.2.17). Кроме того, в новой версии устранено три уязвимости в поставляемых в составе Apache дополнительных компонентах: DoS-уязвимость (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1623) (исчерпание доступной памяти) в утилите apr и две (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3560) DoS-уязвимости (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3720) (крах процесса) во встроенном варианте библиотеки Expat, связанные с возможностью переполнения буфера в момент парсинга XML-данных, содержащих некорректные последовательности символов в UTF-8.
Исправления, представленные в Apache 2.2.17:- В prefork MPM исправлена проблема с обработкой последнего запроса, в случае gracefull-перезапуска;
- В mod_reqtimeout неправильно выставляли...
URL: http://www.apache.org/dist/httpd/Announcement2.2.html
Новость: http://www.opennet.me/opennews/art.shtml?num=28331
>>Представлена ранее недокументированная опция httpd "-T", позволяющая отключить проверку на наличие DocumentRoot в момент запуска.Вот это классно, так как при использовании ChrootDir приходилось создавать пустые папки в корневой системе, так как иначе при запуске не находилась ДокументРут - и всё, сервер не запускался.
Делаем чрут, ставим в чрут апач, создаем виртуальные хосты с папками и конфигами... какие папки в корневой системе??? Бред
man mod_chroot
О фронтенд-бакенд методах запуска нгинкс+апач слышал ? пометка - без использования виртуальных хостов ! Проверка на наличие Документрут делается ДО !!! запуска чайлдов апача в чруте, поэтому и приходилось создавать папки в корневой системе - чтоб апач запускался.
Можно и симлинки делать - но это те-же грабли, только в профиль.
В портах Фряхи еще нет...
млять... непорядок, хотел обновиться, а тут облом... :(