The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз http-сервера Apache 2.4.35

27.09.2018 20:49

Опубликован релиз HTTP-сервера Apache 2.4.35, в котором представлено 12 изменений и устранена одна уязвимость (CVE-2018-11763). Уязвимость присутствует в модуле mod_http2, проявляется при включении поддержки протокола HTTP/2 и позволяет вызвать отказ в обслуживании через исчерпание лимита на число одновременно открытых соединений. Атака производится через непрерывную отправку кадров максимального размера с типом SETTINGS.

Улучшения в новой версии в основном связаны с модулем mod_status. В mod_status обеспечено накопление статистики по загрузке CPU в параметрах "cu" и "cs" для завершившихся дочерних процессов, а также в параметрах "c" и "s" для основного процесса. Добавлен учёт задержек получения ответа. Расширены сведения об участниках балансировки нагрузки для mod_proxy. Обеспечено накопление статистики для async MPM, работающем в автоматическом режиме (отражено число процессов, число занятых и свободных обработчиков и т.п.). Из не связанных с mod_status изменений выделяется возможность обрамления аргумента в кавычки в директивах IfFile, IfDefine, IfSection, IfDirective и IfModule.

  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Релиз http-сервера Apache 2.4.34
  3. OpenNews: Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет
  4. OpenNews: Выпуск http-сервера Apache 2.4.29
  5. OpenNews: Проект Let's Encrypt представил модуль для http-сервера Apache
  6. OpenNews: Уязвимости в Apache httpd и Apache Tomcat
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49350-apache
Ключевые слова: apache, httpd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 21:16, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В принцепе проект не плохой , активно используем для организации сайтов с использованием PHP и паттернами
     
     
  • 2.3, Аноним (3), 21:31, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >В принцепе
    >активно используем для организации сайтов
    >с использованием PHP и паттернами

    Надеюсь, ты тролль. В противном случаи, как мне связаться с вами, чтобы знать, куда не следует соваться во 2ой раз.

     
     
  • 3.5, Аноним (1), 21:39, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Крикитуешь предлагай . На данный момент достойные альтернатива либо платные либо не дотягивают . Наш фулл стэк это OS LINUX+Apache+PHP+MYSQL .
     
     
  • 4.6, Аноним (6), 21:44, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И чем linux + nginx + php-fpm + mysql не дотягивает?
     
     
  • 5.8, Аноним (1), 21:59, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    У NGINX нет поддержки .htaacess в файловой системе рабочей станций ну и есть много других не достатков , но признаюсь что NGINX это достойная альтернатива . Наш хостинг рекомендует его нам на ряду вместе с Apache для организации простых сайтов без использования в проектах без запуска логики на стороне сервера рабочей станций .

    На PHP-FPM собираемся переходить в рамках работ по улучшению пройзводителности .

     
     
  • 6.12, Анонимос (?), 22:20, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас бы в 2018 собираться переходить на fpm
     
     
  • 7.13, Аноним (13), 22:27, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На худой конец lsphp / hhvm
     
  • 6.19, имя (?), 08:44, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тонко
     
  • 6.28, Sw00p aka Jerom (?), 01:38, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>У NGINX нет поддержки .htaacess

    а чем вам сдался .htaccess ? рерайт рулы прописывать? не файл не директория - шли всё на индекс.пхп и всё?

    пс: скоро нджинкс рест апи сделает и "налету" (с допустом клиента на переконфигурирование) конфиги можно будет менять, я посмотрю какой аргумент в пользу апача будет.

    пс: в 10К папок не забудьте пораскидать файлики .htaccess с запретом на показ содержимого, когда в нджинксе по дефолту - запрет стоит.

     
  • 4.16, AntonAlekseevich (ok), 00:14, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А может вам лучше сказать так "Критикуешь веди ~~стадо~~общество в светлый нормальный фулстэк"?
    Я предлагаю вообще использовать BNNN(BSD-nginx-NodeJS-NoSQL) только духу не хватит общество перевести в это русло.
     
     
  • 5.17, commiethebeastie (ok), 00:46, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мама вам замучается уши лечить.
     

  • 1.2, Michael Shigorin (ok), 21:25, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    [CODE]2018-Sep-27 12:44:26 :: [e2kv4] #100 apache2-2.4.35-alt2.S1.src.rpm: build start
    2018-Sep-27 12:44:26 :: [e2k] #100 apache2-2.4.35-alt2.S1.src.rpm: build start
    2018-Sep-27 13:06:58 :: [e2kv4] #100 apache2-2.4.35-alt2.S1.src.rpm: build OK
    2018-Sep-27 13:18:43 :: [e2k] #100 apache2-2.4.35-alt2.S1.src.rpm: build OK[/CODE]:)
     
     
  • 2.15, Anonymouss (?), 00:00, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что есть e2kv4 и e2k?
    Спс
     
     
  • 3.18, Anon1313 (?), 01:17, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эльбрус вроде.
     
     
  • 4.20, Andrey Mitrofanov (?), 09:10, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Эльбрус вроде.

    Два Эльбруса же.

     
     
  • 5.21, 1 (??), 10:38, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да ... Эльбрус имеет две вершины :-)
     
  • 3.24, Michael Shigorin (ok), 00:22, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Что есть e2kv4 и e2k?

    Версии микроархитектуры, реализованные в 8С/1С+ и 4С, соответственно (v4 и v3 -- мы начинали с v3 и решили не переименовывать суффикс).

     
  • 2.22, andy (??), 17:25, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Всем покласть.
     
  • 2.23, AntonAlekseevich (ok), 00:17, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 2018-Sep-27 12:44:26 :: [e2kv4] #100 apache2-2.4.35-alt2.S1.src.rpm: build start
    > 2018-Sep-27 12:44:26 :: [e2k] #100 apache2-2.4.35-alt2.S1.src.rpm: build start
    > 2018-Sep-27 13:06:58 :: [e2kv4] #100 apache2-2.4.35-alt2.S1.src.rpm: build OK
    > 2018-Sep-27 13:18:43 :: [e2k] #100 apache2-2.4.35-alt2.S1.src.rpm: build OK

    Хорошо стараетесь, но какого черта вы господин Шигорин бросили лог сюда?
    Могли бы сказать мол пакет apache2 версии 2.4.35 дистрибутива alt2 готов для архитектур e2k и e2kv4.

     
     
  • 3.25, Michael Shigorin (ok), 00:22, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Могли бы сказать мол пакет apache2 версии 2.4.35 дистрибутива alt2
    > готов для архитектур e2k и e2kv4.

    Уважаемый, именно это я и сделал.

     
     
  • 4.26, AntonAlekseevich (ok), 00:43, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Уважаемый, именно это я и сделал.

    Тогда зачем лог выбрасывать? :D
    Тут специально его проверять не будут. Даже после этого сообщения. Надеюсь.

    [оффтопик-но-пригодится-в-будущем] Кстати когда ALT будет использовать deb пакеты вместо rpm? :D (Никаких элиэнов не надо.)

     

  • 1.27, Sw00p aka Jerom (?), 01:32, 29/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>через исчерпание лимита на число одновременно открытых соединений.

    а напомните мне пжл, каков там харкодед лимит?

    пс: экспериментально, апач не держит более 5К одновременных соединений - факт, не умею готовить? - конфиги в студию

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру