Опубликован релиз HTTP-сервера Apache 2.4.52, в котором представлено 25 изменений и устранены 2 уязвимости:...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56387

• Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 10:40 , 22-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 10:49 , 22-Дек-21
    • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 11:21 , 22-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Пичот, 10:57 , 22-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 11:00 , 22-Дек-21
    • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 11:13 , 22-Дек-21
      • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 11:16 , 22-Дек-21
        • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 11:26 , 22-Дек-21
          • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 13:24 , 22-Дек-21
            • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 15:50 , 22-Дек-21
      • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 13:38 , 22-Дек-21
        • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 14:45 , 22-Дек-21
      • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Тот_Самый_Анонимус, 01:21 , 29-Дек-21
    • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Онаним, 21:55 , 22-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 08:15 , 23-Дек-21
• Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,DEF, 11:59 , 22-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 12:19 , 22-Дек-21
    • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 12:53 , 22-Дек-21
      • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,ist, 19:47 , 23-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 14:03 , 22-Дек-21
    • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Чероки раскуривает топор, 14:05 , 22-Дек-21
      • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 14:44 , 22-Дек-21
        • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 16:22 , 22-Дек-21
      • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Аноним, 19:19 , 22-Дек-21
    • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Mike Lee, 14:50 , 22-Дек-21
  • Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Онаним, 21:43 , 22-Дек-21
• Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Онаним, 21:42 , 22-Дек-21
• Релиз http-сервера Apache 2.4.52 с устранением переполнения ...,Онаним, 21:49 , 22-Дек-21

А у апача есть какой-то роадмап? Хотелось бы почитать.

Апачи не нужна дорога, а путь подскажет мескаль

> Апачи не нужна дорога

Апачу нужен твой скальп, (наверняка) бледнолицый Аноним.

У апача нету цели, есть только путь.

> А у апача есть какой-то роадмап?

Стать nginx.

Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx

Опа, обиженых привезли. Или не увозили даже.

Как там тяжбы судебные?

Да нормально, а у тебя как?

не жалуюсь, спасибо

А чо у тебя припекло-то?

С апачом люди не от хорошей жизни возятся.

>Казалось бы, новость совсем не об этом, но... похоже лишняя хромосома не позволяет анонимусу промолчать про nginx

А это всегда так. Либрофилы лезут в новости об опенофисе, когда их никто не спрашивал. тут нечто аналогичное.

В смысле прекратить с динамикой работать, кроме как по FCGI?
Спасибо, нет.

У апача есть инкубатор. В него сваливают загнивший корпоративный хлам.

90% недохостеров всея Руси все еще сидят на версии 2.4.6.

Ибо CentOS 7, стабильноЪ

Ибо рук нету пару раз нажать на кнопки

Ибо работает - не трогай.

И правильно делают. Последнее время до кода Apache допустили ребят у которых чешутся руки, что-нибудь поменять или поправить. mod_lua и mod_http2 - это как раз из разряда новомодных добавлений, в которых дыры и баги лезут пачками. И я не говорю про красавцев, которые учудили это https://www.opennet.ru/opennews/art.shtml?num=55924 Какой чёрт их дёрнул 25 лет работающий без нареканий код нормализации путей переписывать?

25 лет назад HTTP2 не было. Что значит переписывать?

Сейчас тебе расскажут, что после HTTP/0.9 были только "смузипoделки от хипcторов", которые "нормальному одмину нафиг не нужны".

Ну вот, ты сам и рассказал.

Переписывание парсера, которое привело к дыре https://www.opennet.ru/opennews/art.shtml?num=55924 никак не связано с HTTP/2.  mod_http2 я привёл как пример кода от нового поколения разработчиков, в котором почти в каждой новой версии Apache куча багов и дыр продолжает всплывать, а ведь mod_http2 добавили в Apache в 2015 году и с тех пор нормально так и не отладили.

так выключи, если не пользуешься, в чем проблема то?

В которой ещё блин так получилось, что с местной же версией openssl не работает нормально secure renegotiation...

О, вот фикс к mpm_event как нельзя кстати подъехал.

А чего вот это пропущено в новости?

core: Be safe with ap_lingering_close() called with a socket NULL-ed by a third-party module.  PR 65627. [acmondor <bz.apache.org acmondor.ca>, Yann Ylavic]

Решает проблему с сегфолтом после выполнения некоторых запросов во время терминации процессов, при использовании mpm_itk, например. Очень даже хостерская болячка. Особого геморроя не доставляет, но ловить сегфолты в системных логах не есть приятно. У некоторых вообще чуть ли не каждый процесс сегфолтился, видимо какие-то звёзды ещё сходились.