The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от opennews (??), 23-Янв-19, 09:24 
Опубликован (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.38, в котором представлено 14 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.38) и устранены три уязвимости.

Наиболее заметные изменения:


-  Устранена уязвимость CVE-2018-17199 (https://www.mail-archive.com/announce@httpd.apache.org/...) в модуле mod_session, позволяющая продолжить  обработку сессионных Cookie даже после истечения времени их жизни (например, уязвимость можно использовать для повторного входа с использованием перехваченной когда-то устаревшей Cookie);

-  Устранена DoS-уязвимость CVE-2018-17189 (https://www.mail-archive.com/announce@httpd.apache.org/...) в модуле mod_http2, позволяющая вызвать отказ в обслуживании путём исчерпания лимита на число соединений через отправку на сервер большого числа очень медленно передаваемых больших запросов;

-  Устранена DoS-уязвимость CVE-2019-0190 (https://www.mail-archive.com/announce@httpd.apache.org/...) в модуле     mod_ssl, позволяющая заблокировать работу, вызвав бесконечное зацикливание через отправку специально оформленного запроса на повторное согласование параметров TLS-соединения (версия TLS 1.3 проблеме не подвержена). Проблема проявляется только при сборке с  OpenSSL 1.1.1;


-  Модуль mod_lua (https://httpd.apache.org/docs/2.4/mod/mod_lua.html), позволяющий интегрировать в httpd интерпретатор языка Lua,
переведён (https://lists.apache.org/thread.html/399036e2a44268f9650c59a...) в число стабильных и теперь может применяться на рабочих серверах (API не будет изменяться);

-  В mod_negotiation обеспечено игнорирования регистра символов при разборе списка языков, заданных в диективе LanguagePriority (https://httpd.apache.org/docs/2.4/mod/mod_negotiation.html#l...), в соответствии с поведением AddLanguage и требованиями спецификации HTTP;
  

-  В mod_session обеспечено декодирование атрибутов сеанса на самой ранней стадии обработки, а в mod_session_cookie реализовано отсеивание дублирующихся заголовков Set-Cookie;


-  В mod_ssl налажено выставление переменной $HTTPS при работе в режиме  "SSLEngine optional" и обеспечена корректная работа настройки "Require ssl" при использовании HTTP/2.

  


URL: https://www.mail-archive.com/announce@httpd.apache.org/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50010

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –4 +/
Сообщение от Аноним (1), 23-Янв-19, 09:24 
Для чего Lua может пригодиться в вебе? Как поставить на дебу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Аноним (3), 23-Янв-19, 09:47 
Lua может пригодиться везде, главное чтобы с JIT.
Можно сделать хоть GUI программу, хоть игру, даже веб фреймворк есть. А ещё микроконтроллеры, которые не тянут питон.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от rshadow (ok), 23-Янв-19, 12:02 
Хорошо то как. Жаль сам язык убогий.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +2 +/
Сообщение от AnonIM (?), 23-Янв-19, 15:59 
если не умеешь программировать, то да убогий, а так, широкие возможности от самой простоты
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Аноним (13), 23-Янв-19, 19:03 
Чем же он убогий?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –3 +/
Сообщение от Аноним (19), 24-Янв-19, 08:11 
Массивы с единицы. Этого достаточно, чтобы не использовать это уг.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от AnonIM (?), 24-Янв-19, 14:48 
я тебя больше скажу, нету такого понятия в lua как массив, там все это называется ТАБЛИЦА, это в lua и структура, массив, список ...
УГ язык программирования, это тот что не осилил
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 24-Янв-19, 15:12 
Вычесть единицу - это сложно, да.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

9. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Аноним (9), 23-Янв-19, 14:22 
Для тех, которые не тянут Питон, есть ещё MicroPython.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Анонимчжан (?), 23-Янв-19, 16:35 
а микро микро питон есть? )) а то что это я все на обычном)) да на С++))
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Аноним (9), 23-Янв-19, 17:58 
Он про микроконтроллеры, на них обычный не взлетит: мало ОЗУ, мало Flash ROM, нет MMU.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от ПДК (?), 23-Янв-19, 20:00 
Lua - это альтернатива PHP или чего?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –1 +/
Сообщение от annual slayer (?), 23-Янв-19, 20:49 
инклудов самого конфига апача
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Аноним (21), 24-Янв-19, 10:30 
Это чтоб расширять возможности apache по обработке запросов: редиректор, перезапись и т.д.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

4. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +3 +/
Сообщение от Аноним (4), 23-Янв-19, 10:05 
хуки, авторизация, фильтры, перенаправления
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –1 +/
Сообщение от Andrey Mitrofanov (?), 23-Янв-19, 10:16 
> Для чего Lua может пригодиться в вебе?

Шобъ как в енжиник-се!

> Как поставить на дебу?

apt install nginx

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –3 +/
Сообщение от Аноним (9), 23-Янв-19, 14:17 
Поприятней Пыха будет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от Аноним (18), 23-Янв-19, 21:12 
Так то можно и статику через баш пропускать. Только на выходе фигня получается)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –1 +/
Сообщение от annual slayer (?), 23-Янв-19, 20:49 
а в чем его преимущества по сравнению с nginx?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  –5 +/
Сообщение от Аноним (18), 23-Янв-19, 21:11 
в том что нет зондов от нжинкса.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от pfg21email (ok), 24-Янв-19, 10:17 
угу, их там прям так навалом, что ты решил поменять на апачевские зонды :)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Релиз http-сервера Apache 2.4.38 с объявлением стабильным мо..."  +/
Сообщение от annual slayer (?), 24-Янв-19, 21:20 
пруфов, естесственно, не будет?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor