Опубликован (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.34 (http://httpd.apache.org/), в котором представлено 38 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.34), не связанных с безопасностью.
Основные улучшения:- Разрешено использовать символ подчёркивания (https://www.opennet.me/opennews/art.shtml?num=46905) ("_") в именах хостов;- Расширены возможности модуля mod_md (https://httpd.apache.org/docs/2.4/mod/mod_md.html), разработанного (https://www.opennet.me/opennews/art.shtml?num=47403) проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Реализована возможность указания дополнительных параметров в директиве MDNotifyCmd, проверки ACME ограничены только доменами для которых явно активирован модуль, улучшена интеграция с libressl;
- В mod_proxy_http для worker-процессов добавлен новый параметр 'responsefieldsize', позволяющий увеличить максимальный размер заголовка в HTTP-ответе (по умолчанию 8192);- В mod_ssl в директиве SSLOCSPEnable обеспечена поддержка режима 'leaf' для проверки только финальных элементов в цепочке сертификатов;
- В mod_proxy_balancer добавлен новый тип для узлов горячей замены (Hot spare) и связанный с ними флаг "R". Узлы горячей замены позволяет на лету подхватить обработку запросов от вышедших из строя разработчиков без изменения набора балансировщиков. Ранее доступные резервные обработчики (hot standby) отличаются тем, что берут на себя обработку запросов только после выхода из строя всех штатных обработчиков.
- В suexec добавлена опция "--enable-suexec-capabilites" для установки отдельных capability (setuid/setgid) вместо запуска в виде setuid root;
- В suexec добавлена возможность сохранения лога в отдельном файле (вместо syslog). Для настройки связанного с логами поведения добавлены опции "--without-suexec-logfile" и "--with-suexec-syslog";- Добавлены новые условные секции IfFile, IfDirective и IfSection для применения настроек в случае существования файла, директивы или секции.URL: https://www.mail-archive.com/announce@httpd.apache.org/...
Новость: https://www.opennet.me/opennews/art.shtml?num=48975
mod_markdown обновили для высертов?
А почему релизы апача такие редкие, а nginx релизится каждую неделю, апач загибается?
> А почему релизы апача такие редкие, а nginx релизится каждую неделю, апач
> загибается?
А я думал, оно уже лет пять как того-с...
Apache живее всех живых!
> Apache живее всех живых!немертвый != живой
А зачем оно живёт? Серьёзно, для чего применяют именно апач в 2к18?
в тандеме с явой (ajp) что использовать?и сложную логику реврайтов на нём проще реализовывать чем в nginx
во первых, на nginx проще
во вторых, рерайты в nginx не нужны
Nginx не умеет ajp. И, скорее всего, никогда не сможет, т.к. логика работы с ajp не соответствует логике обработки множества соединений nginx. Сысоев это ещё лет 10 назад объяснял.
Живёт затем, что стандарт. Первое место среди веб-серверов в течение уже скольких лет. В конце концов, если апач работает и стабилен - зачем его менять на что-то? Апач умрёт только вместе с http(s)
У него очень много модулей, которые писались десятилетиями разными людьми для решение разных (даже экзотических) задач
Для шаредов - единственный возможный вариант. И да - их покупают.
гораздо интереснее, что их продают - хотя "убыток от этой прибыли", и моральный, и материальный, по-моему давно уже запредельный.не потому что плоха сама идея, а потому что юзер хочет за $2 поцелуев в попу и мощностей как у гугля. И кивает что вот vps ему тут за $1 предлагают, со скидкой $2, только бери.
Мысль что услуги админа там не входят в комплект, даже дополнительный - его не посещает, он в голову ест.
Работать же админом такой штуки - это тем более поискать любителя - когда рядом те же vps, где ни одного юзера ты никогда не увидишь и не услышишь.
Его покупают по $2 в месяц. Учитывая, что на одной не самой большой вЫртуалке их помещается несколько тысяч, а каши они много не просят - всё автоматизировано, прибыль есть.
Но у вас надо работать админом этой штуки от забора до обеда видимо, потому что такой админ.
Конкретно у нас покупают по $4-$6 в месяц, туда входит не очень много дискового пространства. В это входит не очень много дискового места, одна база MySQL не очень большого объёма, SSL (при условии покупки сертификата у нас) и ежедневный бэкап. Всё, что сверху - за деньги. Саппорт от хостинга вообще не страдает, в лучшем случае десяток-другой обращений в месяц.
Чего ещё интересного рассказать. Трафик - fair use. CPU - fair use, PHP memory - fair use от 256M, расширение по запросу. До 10 алиасов при условии покупки доменов у нас, без покупки - 5. Отказоустойчивость - кластеризация, репликация MySQL, SAN. Любая версия пыха (5.2-7.2) на выбор, сменить можно в любой момент. FTP, FTPS, SFTP. С учётом того, что всё это запредельно автоматизировано и можно ноду из кластера выдернуть в любой момент - нагрузка по администрированию - полтора плановых апдейта в рабочее время и мониторинг.
На этих условиях мелкий и средней руки B2B не-IT клиент вполне себе идёт, потому что трахаться с VPS или собственным сервером под корпоративный сайт/инет магаз многие не готовы.
>2к18Для чего так писать в 21-м веке? Серьёзно.
Поимо перечисленного выше, стики сешен бесплатный, в nginx есть что-то похожее но простое (ip_hash), а более конфигурируемая решение кажись только в коммерческой версии доступно.
А еще логи, может конечно мои знания устарели, но против логов apache существует множество агрегаторов/анализаторов логов.
Единственный нормальный http сервер же.
Да ладно тебе -- этих http-серверов хоть жопой жуй и треть из них вполне пригодна для использования. Больше ассортимент только у плееров.
вот именно - мелких их полно, так зачем метаться - если можно выбрать стандартный в нише. Стабильный, много лет на плаву, дофигища расширений, документации, есть где спросить помощь
Кому-то нужно встроить в программу, а кому-то с микроконтроллера отдавать статику, кому-то ещё что-то нужно. Стандартный не везде подходит.
Да и вон, nginx активно пилят. Говорят он уже занимает заметную долю среди серверов.
Ну в нестандартных случаях да, стандартные решения могут не подойти. На то эти случаи и нестандартные. Но таких случаев меньшинствоЧто касается nginx - ничего не говорю. Второй кит рунета (и может даже Интернета?), дай Бог ему дальнейшего развития
>так зачем метаться - если можно выбрать стандартный в нишеКак и любой софт, веб-сервер выбирают по трем факторам: удобство использования (конфигурации), наличие требуемых для задачи фич, адекватность производительности для поставленной задачи, надежность работы в этих условиях. Как мимнимум по удобству Апач не лидер, я думаю многие согласятся, что формат конфигов у него наркоманский
Удобство - вещь субъективная. Кроме того, если мало документации, то самый удобный конфиг теряет удобство. Если Апач не лидер по комфорту, то кто же, по-вашему, лидер?
Caddy же!
> я думаю многие согласятся, что формат конфигов у него наркоманскийСтавлю на то, что большинство будет другого мнения. Но мне любопытно, что именно ты считаешь в нем наркоманским и какие еще форматы конфигов ты видел? Ну и конечно стоило бы назвать лидера в формате конфигов по твоему мнению.
Nginx? На истину не претендую, так, мимокрокодил.
> Разрешено использовать символ подчёркивания ("_") в именах хостовРазве RFC это позволяет?
А причём здесь RFC, речь идёт, я так понял, о внутренних именах внутри апача
При том, что речь идёт о hostname, на который есть RFC.
DNS давно уже позволяет, так что Ы. И даже домены, начинающиеся не с буквы, позволяет.
Почтовые сервера отказываются работать с такими адресами.