The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Релиз http-сервера Apache 2.4.46 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.46 с устранением уязвимостей"  +/
Сообщение от opennews (??), 08-Авг-20, 13:31 
Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53517

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 08-Авг-20, 13:54   –2 +/
Слафся проваславный веб-сервер
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 08-Авг-20, 14:32   +1 +/
Многие помойные хостинги до сих пор юзают древнюю версию 2.4.6.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

4. Сообщение от Онаним (?), 08-Авг-20, 14:59   +/
Вчера собрал и пихнул на хостинги. Ибо нехер, с remoteip некрасиво конечно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Онаним (?), 08-Авг-20, 15:01   +/
Упреждая "чего некрасиво" - там фиксу 100 лет в обед, его тупо забыли вовремя сбэкпортить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #9

6. Сообщение от Онаним (?), 08-Авг-20, 15:06   +1 +/
2.4.6 просто ванилькой в дистре идёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Онаним (?), 08-Авг-20, 15:10   +/
К счастью, 2.4.23 был очень давно, а обновляемся вовремя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от anonymous (??), 08-Авг-20, 16:05   +3 +/
Держите нас в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от пох. (?), 08-Авг-20, 17:52   +/
> Упреждая "чего некрасиво" - там фиксу 100 лет в обед, его тупо забыли вовремя сбэкпортить.

его не забыли, его сознательно отбросили л@п4@тые пингвинятки.
Те же самые ребята, которые совершенно _ненужными_ фиксами ломают dkms посередине LTS.

Аргументация уровня БОХ: "апстрим не почесался получить нахрен никому не нужный cve номерок, а просто исправил ошибку, поэтому мы не считаем эту уязвимость уязвимостью, давайте вообще ничего не чинить - а если вам это не нравится - идите вот на...в попачь идите, и убеждайте их cve получить, и лучше не возвращайтесь".

А что по факту это в проксированных конфигурациях отключает нахрен ip-access lists - да кому оно вообще интересно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 08-Авг-20, 18:32   +1 +/
Сами пишите веб-сервера!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 08-Авг-20, 19:47   +1 +/
И пишем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

12. Сообщение от Кайф (?), 08-Авг-20, 23:17   +4 +/
Тем временем nginx постепенно превращается в systemd от мира веб-серверов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16

13. Сообщение от Аноним (13), 09-Авг-20, 01:50   +/
больше уязвимостей, хороших и разных!
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 09-Авг-20, 03:57   +1 +/
Значит хорошие сапоги, надо брать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Тот_Самый_Анонимус (?), 09-Авг-20, 09:18   +/
Хороший сервер. И без мерзкой ГПЛ бывают продукты высокого качества, что бы не говорили фанаты бороды.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #20

16. Сообщение от gogo (?), 09-Авг-20, 13:24   +/
Вы думаете у Апача иначе было?
Через 10 лет кто-то напишет веб-сервер, котоый будет "самым быстрым".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18, #23

17. Сообщение от Аноним (17), 09-Авг-20, 14:06   +/
Но про отцов забывать не нужно хотя бы только ради уважения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Кайф (?), 09-Авг-20, 17:14   +1 +/
При чем здесь быстрый? Сказки про 10к соединений на nginx пусть останутся для лохов, так как это тесты на сраную статику времён 90-х, а вот на другой стороне тот же пых или пистон от таких нагрузок не то что ляжет, но и не поднимится, короче все упирается в банальную скорость веб-приложения а не сервера, так как оно написано на тормознутых ЯП
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Кайф (?), 09-Авг-20, 17:15   +/
Апач по жпл? Да не конечно, к чему базар то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Аноним (20), 09-Авг-20, 17:47   +/
А какой, например, HTTP(S)-сервер есть под GPL?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #24

21. Сообщение от ДмитрийСССР (?), 09-Авг-20, 20:10   +/
Товарищи! А можно вопрос чем Apache плох? В интернетах пишут про их различия, а тут почему-то все называют Apache чуть ли чем-то отвратительным, так вот, хотелось бы у этих ребят узнать, чем он так плох?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

22. Сообщение от Аноним (22), 10-Авг-20, 00:04   +/
http://gwan.com/benchmark

httpd это затычка для IoT

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от пох. (?), 10-Авг-20, 10:14   +1 +/
У апача - иначе было.

Сплыло в момент, когда сменилась тусовка разработчиков - старые постарели, а молодняк взялся пилить бешенными темпами ненужно-совместимость с windows, когда на деле надо было оптимизировать под быстрые сети (там была куча мусора для совместимости с незнамочем, времен leased lines 2400) и изменившийся характер нагрузок.

На удивление, весь этот молодой активный молодняк за десять лет свалил в туман, видимо, поняв, что славы тут не заработаешь, апач под винду никому не нужен вообще, там свой iis вполне работает, а тут надо, блин, работать, а не "совместимость с msvc" улучшать.

И вместо них пришли вполне адекватные ребята, умудрившиеся поломать и испортить значительно меньше, чем починить. Так что версией 2.4 вполне можно снова пользоваться.

За это же время nginx ничего не починил в своем безумном методе конфигурирования, по прежнему "if is evil", по прежнему "угадай исполняется ли тут вложенный блок", по прежнему даже банальный аналог апачевского status - только за полторы штуки в год.

А теперь еще и сомнительная юридическая чистота.

Да ну его найух!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

24. Сообщение от Тот_Самый_Анонимус (?), 11-Авг-20, 12:21   +/
> А какой, например, HTTP(S)-сервер есть под GPL?

Хз. Пока они не смогли переплюнуть апач, а значит (я использую логикугпл-фанатиков) — апач более эффективная лицензия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру