The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз http-сервера Apache 2.4.43

04.04.2020 13:01

Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости:

  • CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку, закодированную с использованием символа перевода строки внутри параметра, используемого в существующим редиректе.
  • CVE-2020-1934: уязвимость в mod_proxy_ftp. Использование неинициализированных значений может привести к утечке содержимого памяти при проксировании запросов к FTP-серверу, подконтрольному злоумышленнику.
  • Утечка памяти в mod_ssl, возникающая при скреплении запросов OCSP.

Наиболее заметные изменения, не связанные с безопасностью:

  • Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным менеджером systemd. Модуль позволяет использовать httpd в сервисах с типом "Type=notify".
  • В apxs добавлена поддержка кросс-компиляции.
  • Расширены возможности модуля mod_md, разработанного проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment):
    • Добавлена директива MDContactEmail , через которую можно указать контактный email, не пересекающийся с данными из директивы ServerAdmin.
    • Для всех виртуальных хостов обеспечена проверка поддержки протокола, используемого при согласовании защищённого канала связи ("tls-alpn-01").
    • Разрешено использование директив mod_md в блоках <If> и <Macro>.
    • Обеспечена замена прошлых настроек при повторном использовании MDCAChallenges.
    • Добавлена возможность настройки url для CTLog Monitor.
    • Для определённых в директиве MDMessageCmd команд обеспечен вызов с аргументом "installed" при активации нового сертификата после перезапуска сервера (например, можно использовать для копирования или преобразования нового сертификата для других приложений).
  • mod_proxy_hcheck добавлена поддержка маски %{Content-Type} в проверочных выражениях.
  • В mod_usertrack добавлены режимы CookieSameSite, CookieHTTPOnly и CookieSecure для настройки обработки Сookie usertrack.
  • В mod_proxy_ajp для прокси-обработчиков реализован параметр "secret" для поддержки устаревшего протокола аутентификации AJP13.
  • Добавлен набор конфигурации для OpenWRT.
  • В mod_ssl добавлена поддержка использования закрытых ключей и сертификатов из OpenSSL ENGINE через указание URI PKCS#11 в SSLCertificateFile/KeyFile.
  • Реализовано тестирование с использованием системы непрерывной интеграции Travis CI.
  • Ужесточён разбор заголовков Transfer-Encoding.
  • В mod_ssl обеспечено согласование протокола TLS в привязке к виртуальным хостам (поддерживается при сборке с OpenSSL-1.1.1+.
  • За счёт применения хэширования для таблиц команд ускорен перезапуск в режиме "graceful" (без обрыва выполняемых обработчиков запросов).
  • В mod_lua добавлены таблицы r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table и r:subprocess_env_table, доступные в режиме только для чтения. Разрешено назначение таблицам значения "nil".
  • В mod_authn_socache со 100 до 256 увеличен лимит на размер кэшируемой строки.


  1. Главная ссылка к новости (https://downloads.apache.org/h...)
  2. OpenNews: Релиз http-сервера Apache 2.4.41 с устранением уязвимостей
  3. OpenNews: Выпуск http-сервера Lighttpd 1.4.55
  4. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  5. OpenNews: Разработчики Qt представили встроенный http-сервер
  6. OpenNews: Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52676-httpd
Ключевые слова: httpd, apache
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:24, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Systemd? В моём apache?

    Интересно, что за интеграция имеется в виду, может кто знающий рассказать?

     
     
  • 2.2, Аноним (2), 13:36, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Может надо документацию почитать? https://httpd.apache.org/docs/trunk/mod/mod_systemd.html
    или исходный код? https://github.com/apache/httpd/blob/trunk/modules/arch/unix/mod_systemd.c
    Особо криминала там нет. Кроме того что системд не нужен.
     
  • 2.3, Аноним (3), 13:36, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот смотри, я два раза кликнул по mod_systemd, нажал правой кнопкой, выбрал Search in Google, и перешел по первой же ссылке и прочитал. Попробуй сам, может, тоже получится
     
     
  • 3.50, Lex (??), 20:28, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так что за интеграция ?
    Вместо того, чтобы своё “оригинальное» кэпство на несколько строк размазывать, можно было бы и ответить.. в комментарии к вопросу то
     
     
  • 4.65, Леннарт (?), 08:33, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Socket activation, очевидно.
     
     
  • 5.94, tolstushka.ru (ok), 11:00, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На странице с описанием модуля написано "This module does not provide support for Systemd socket activation."
     
  • 2.8, анон (?), 13:43, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это называется "вместо портянки на баше, надо всего лишь юнит на пару строк"))
     
     
  • 3.70, Онаним (?), 09:57, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это называется "вместо портянки на баше, надо всего лишь юнит на пару
    > строк"))

    Всегда можно было и без notify, просто с ним удобнее.

     
  • 2.22, Коровавирус (?), 16:05, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вангую, что подключение к сокету, открытому systemd, а не самим апачем.
     
     
  • 3.27, нах. (?), 16:48, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    плохая из тебя ванга. Нет, эта фича не реализована.
     
  • 3.30, OpenEcho (?), 17:21, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так системда это давно уже делает почти для всех сетевых демонов, перехватыва... большой текст свёрнут, показать
     
     
  • 4.35, Аноним (35), 18:37, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дак вот почему у системды так неустойчиво сетка работает...
     
     
  • 5.37, нах. (?), 18:43, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    этот юнит обычно выключен по-умолчанию ;-)

    Потому что он вообще никак не работает, только блокирует загрузку намертво.

     
  • 4.36, нах. (?), 18:42, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это ты еще не напарывался на systemd-networkd-wait-online и связанные с ним глюки. Мы ж из себя все такие суперпараллельные, что теперь нельзя просто дождаться завершения работы ifup-скрипта, надо череззадничным способом пытаться _угадать_ - online мы, или еще совсем немного не совсем.

    (это я его _по_делу_ пытался употребить - мне на самом деле надо было НЕ запускать демон, пока нужный ему интерфейс не поднялся, и это не eth0, поэтому он не поднимется быстро)

    > люди не осилившие баш видят заветный логин в несколько секунд

    это им и раньше видеть ничто не мешало. Он, как и тогда, правда, не работает, поскольку пол-системы еще не стартовало, но пока они свой пароль набирают одним пальчиком - скорее всего, успеет.

     
  • 4.99, Аноним (99), 16:54, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >и продолжают скакать "как все", - к простоте

    Кто нэ скаче, тот ...

     
  • 3.47, Аноним (47), 20:14, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет это модуль чтобы системд мог запустить сервис с апачем в режиме Type=notify. А нужен этот тип сервиса чтобы апач мог сообщить системд что он запустился. И чтобы это сделать надо писать низкоуровневый модуль и подключать заголовочные файлы из системд (привязка, зависимости, вендоринг, тевоизация).
     
     
  • 4.52, Аноним (52), 20:35, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    не было печали, купила баба петуха...
     

  • 1.4, Аноним (4), 13:37, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Просто из интереса. Для чего в 2020 году кому-то использовать апач? Какие причины есть для этого?
    Не троллинг, просто хочу услышать мнение людей. Есть же более надёжные альтернативы, например nginx.
     
     
  • 2.5, Аноним (2), 13:40, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что твои "надежные" альтернативы не являются надежными. И уж что автор нжинкса вложил в своё поделие и с какой целью это ему одному известно. А если он еще раз откажется делать что ему сказали на него еще раз Рамблер наедет или не Рамблер.
     
     
  • 3.7, Аноним (4), 13:41, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А апач сделан добрыми людьми с добрейшими намерениями?
     
     
  • 4.14, Аноним (14), 14:48, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да.
     
  • 2.6, Аноним (3), 13:40, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Чтобы не трогать то, что работает. Удивишься, но на том же mod_perl дофига чего работает до сих пор.

    Для новых проектов смысла не вижу.

     
  • 2.9, Аноним (1), 13:45, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Хм, а я для своего сайта на php взял apache. Думал это вроде как стандарт веб-серверов, а с ним что-то не так, оказывается, не пойму, однако. А все ведь работает, эх
     
     
  • 3.15, Аноним (14), 14:52, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пхп итак медленный и выбор любого другого вебсервера ему никак не поможет(в плане производительности), так что можно расслабится и получать удовольствие.
     
     
  • 4.21, Аноним (1), 15:58, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А кто быстрый и кому выбор поможет?
     
     
  • 5.38, Аноним (38), 18:44, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Го быстрый и ему апач может помешать. Го можно просто оставить со своим встроенным вебсервером.
     
     
  • 6.57, Онаним (?), 06:53, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Встроенные говносерверы в разных хипстерских недоязычках на практике под нагрузкой оказываются намного хуже апача - если последний уметь готовить.
     
     
  • 7.71, нах. (?), 10:02, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    как раз главное преимущество апача - что уметь готовить там особо нечего, не nginx чай, требующий ненужных знаний о внутреннем устройстве - ну разьве что уметь НЕ выбрать какой-нибудь васян-вокер, обещающий заживление шрамов и рассасывание трупных пятен.

    А тесты игогошечной поделочки мы тут, помнитсо, обсуждали уже - в сферическом вакууме, если не пытаться действительно отдавать какой-то контент, да еще ж, б-же упаси, с диска, а сразу захлопывать сессию - рвет всех. Жаль что нах не нужно никому.

     
     
  • 8.80, Онаним (?), 14:45, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А, вечная проблема всех этих гошечек и прочей классики по сравнению с префорко... текст свёрнут, показать
     
  • 4.23, Аноним (3), 16:07, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поможет, если кроме php есть еще хотя бы статика.
     
     
  • 5.39, Аноним (38), 18:45, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если это не нагруженный кинотеатр то нет.
     
     
  • 6.43, нах. (?), 19:02, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    если это не васянский "кенотеатр" с локалхоста - то там, увы, не совсем статика.

     
  • 4.51, Lex (??), 20:30, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Медленный - это питон.
    Пых вполне шустрый, особенно, последних версий и с некоторыми “добавками”
     
  • 3.24, Аноним (3), 16:13, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если у тебя посещаемость в полтора анонима, то, конечно, разницы никакой А если... большой текст свёрнут, показать
     
     
  • 4.29, нах. (?), 17:02, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    открою вам страшную тайну процесс штука тяжелая - это только в вашей б-жестве... большой текст свёрнут, показать
     
     
  • 5.31, Аноним (3), 17:30, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для сотен процессов (а больше с пхп без кэша в статику и не выйдет) действительно в разы. А для статики - на порядки (раздай префорком c10k, я посмотрю).

    Кэшировать html в мемкеше - это вообще затея дурная, кэшировать надо в фс и отдавать статикой. В современных ОС, а не в вашей десяточке, вся свободная память используется под кэш фс. Соответственно, задача в случае cache hit сводится к отдаче статики, см. выше.

     
     
  • 6.41, нах. (?), 18:59, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    я не очень понимаю, кому и что за статику такую не помещающуюся целиком в буфер... большой текст свёрнут, показать
     
     
  • 7.55, Аноним (55), 05:42, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ньюансы

    дальше не читал

     
  • 7.82, Аноним (3), 17:05, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видосы это отдельная история, их надо раздавать через aio, с этим в линуксе все было плохо до последнего времени, а новое api еще нигде не внедрено.

    На freebsd же nginx+aio работает шикарнейше как сейчас так и 10 лет назад.

     
  • 6.59, Онаним (?), 06:56, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем раздавать статику префорком? Её можно раздавать чем угодно, хоть тем же апачем с эвентом и mod_proxy в отдельной инстанции, хоть haproxy, хоть чёртом лысым (тем же nginx'ом). Апач и хорош как раз тем, что у него есть десяток областей применения, в отличие от.
     
     
  • 7.72, нах. (?), 10:06, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    затем что если у тебя не свалка порно - то статику вполне можно раздавать префорком. Который понятен и ведет себя предсказуемо. А упрешься ты все равно не в favicon.ico, а в динамику.

     
     
  • 8.79, Онаним (?), 14:44, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А нахрена Для раздачи статики и проксирования есть mpm_event, который в этом пл... текст свёрнут, показать
     
     
  • 9.85, Аноним (3), 20:49, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хуже В nginx все через евенты А mpm_event - это тредпул, управляемый евентами ... текст свёрнут, показать
     
     
  • 10.87, Онаним (?), 21:50, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У всех AIO рабочее, кроме nginx Ни на что не намекает, не ... текст свёрнут, показать
     
     
  • 11.89, Аноним (3), 23:13, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Настолько рабочее, что в ядре запилили новое AIO Вместо того, которое у всех ра... текст свёрнут, показать
     
     
  • 12.103, Онаним (?), 19:12, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интерфейс у AIO угрёбищный, да, но вот за не рабочесть Просто кто-то конкретн... текст свёрнут, показать
     
  • 5.106, Ordu (ok), 15:43, 07/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем Всё зависит от нагруженности сервера Я нашёл-таки хороший обзор 1 с... большой текст свёрнут, показать
     
  • 4.54, rvs2016 (ok), 23:41, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Про ПХП не знаю, но перлу по процессу на запрос не нужно. Один FastCGI-процесс обрабатывает много запросов.
     
     
  • 5.60, Онаним (?), 06:58, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С пыхом аналогично. Но и там, и там - процесс на запрос. Просто (кроме специальных кейсов) процесс не умирает после запроса, а обрабатывает следующий.
     
  • 5.91, Аноним (3), 04:16, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется в виду не то, что на каждый запрос создается новый процесс, а то, что один процесс одновременно может обрабатывать только один запрос. Это называется префорк-модель. И в перле, и в пхп оно. (Да, в перле есть еще треды, но это отдельное минное поле).
     
  • 2.12, Аноним (12), 14:41, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для веб разработки на пэхэпэ
    Пока ввиларибо разворачивают окружение на докер
    В вилабаджо пушат вопросы с фичами
     
     
  • 3.13, Аноним (12), 14:42, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Коммиты с фичами*
     
     
  • 4.16, нах. (?), 15:11, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а код для комита берется из вопроса на stackoverflow, да, мы поняли твою опечатку ;-)


     
  • 3.61, Онаним (?), 06:59, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хуже. Пока в вилы-рибы **утся с развёрнутым на докере и убирают голую задницу из сети, в вилы-баджо уже вовсю насилуют композер.
     
  • 2.19, нах. (?), 15:29, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    адекватная система конфигурирования, вообще лишенная arcane magic rewrite отдел... большой текст свёрнут, показать
     
     
  • 3.62, Онаним (?), 07:01, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот не могу не согласиться.
     
  • 2.26, BlackRot (ok), 16:43, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Причины две: это лень учится новому и вторая это использование апача на шаред хостингах, где у юзеров нет доступа к файлам конфигурации сервера но есть .htaccess
     
     
  • 3.28, нах. (?), 16:50, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    типичный снобизм модных-современных "быстрообучаемых", которые на самом деле ни нового не умеют, ни старого.

    И да, .htaccess полезен не только и не столько на shared.

     
     
  • 4.49, BlackRot (ok), 20:27, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Аргументы типичных анонимов опеннета
     
     
  • 5.53, нах. (?), 22:22, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет, типичный аноним тут вякает про "лень учиться".

    Ну разумеется, он чувствует себя офигенно умным, зазубрив полсотни бесполезных заклинаний.

     
  • 3.63, Онаним (?), 07:05, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    1) Чему там учиться-то? Любой знающий нормально конфиги Apache nginx настроит с полпинка за полтора часа чтения мануала. Потому что уровень сложности и ограниченность применения у этих двух софтин немножко отличается, примерно на порядок.
    2) Смысл учиться тому, что потенциально мертво? После нескольких перемен с владением и разработкой nginx я бы на него не лочился, честно говоря, а наоборот делал phaseout, потому что этот коврик может быть выдернут в любой момент.
     
     
  • 4.96, Вы забыли заполнить поле Name. (?), 12:25, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Чему там учиться-то? Любой знающий нормально конфиги Apache nginx настроит с полпинка за полтора
    > часа чтения мануала.

    не настроит. Если конфиг апача был не на одну страничку с единственным блоком.

    Начните с рассказа о том, в каком месте "документации" (которой у nginx по факту нет, есть записки углем на манжетах, сделанные в процессе быстроляпания фич) описаны занятные события, приведшие к появлению fastcgi.conf рядом с fastcgi_params.

    А заодно покажите мне подобный кусок ненужного дерьма на два экрана в конфигурации апача.

    > Смысл учиться тому, что потенциально мертво?

    зарплата.
    К сожалению, еще лет десять будем в требованиях к вакансии читать "nginx".

     
     
  • 5.102, Онаним (?), 19:10, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > К сожалению, еще лет десять будем в требованиях к вакансии читать "nginx".

    Ну если совсем не жмёт и не студент, то лучше такие сразу пропускать, это значит, что всё слепили из того, что было, не задумываясь. Желания это разгребать как-то 0.00.

     
     
  • 6.104, нах. (?), 19:19, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Необязательно. Есть еще пожелания технических руководителей - которые про nginx "знают" (а может даже и в самом деле знают и руками когда-то рулили) а про апач - только слышали, что это немодно, и "а нам после тебя кто это все поддерживать будет".

    То есть и новые проекты, к сожалению, тоже будут ляпаться не на том чем надо, а на том что модно.

    В конце-концов, большинству из них и правда пох.

     
     
  • 7.105, Онаним (?), 21:56, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Необязательно. Есть еще пожелания технических руководителей - которые про nginx "знают"
    > (а может даже и в самом деле знают...

    Вот именно про это и речь, такое надо стороной обходить.

     
  • 2.33, Нанобот (ok), 18:09, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Для чего в 2020 году кому-то использовать апач?

    У 1С есть модуль для апача и iis и нету для nginx (по крайней мере раньше так было)

     
     
  • 3.64, Онаним (?), 07:09, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А его и быть не может, потому что там придётся либо (Fast)CGI городить, либо свой web-сервер. То есть nginx это таки не web-сервер, это скорее proxy с некоторой функциональностью web-сервера (static files).
     
  • 2.46, Тот самый (?), 20:05, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Для чего в 2020 году кому-то использовать апач?

    Среди веб серверов Apache то-же самое, что BIND среди name servers

     
  • 2.58, Онаним (?), 06:54, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Например то, что nginx не умеет нормально в динамику без прослоечек. Когда для nginx появится тот же mod_perl или mod_php - поговорим.
     
     
  • 3.66, www2 (??), 09:45, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Когда апач научится проксировать запросы не отдельными процессами/потоками, тогда и поговорим. Когда апач начнёт буферизовать вывод приложений, уже отработавших в процессе/потоке, тогда поговорим. Когда апач научится проксировать IMAP, POP3, TCP, UDP, тогда поговорим.

    Знаете, не надо гоночный болид сравнивать с карьерным самосвалом. Если одно превратится в другое, то образуется пустующая ниша, которую быстро займут другие.

     
     
  • 4.67, Онаним (?), 09:47, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Когда апач научится проксировать IMAP, POP3, TCP, UDP, тогда поговорим.

    Извини, родной, но апач - это не прокси с доп. функцией отдачи статических файлов, а таки web-сервер. Смотрю, многие путают.

     
  • 4.68, Онаним (?), 09:55, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и да, когда мне всерьёз надо что-то проксировать, я беру haproxy например, или специфику, а не непонятное полупроприетарное поделие с непонятным статусом.
     
     
  • 5.74, нах. (?), 12:16, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в котором, кстати, еще и HA откушен начисто, оставлен только в коммерческом ненужно за тысячи зеленых бумажков. Не смотря на клятвенные заверения десять лет назад, что фичи хоть и с задержкой но будут переноситься в шва6одную версию.

    Кому, нахрен, сегодня нужен прокси - без HA, и зачем он такой сдался-то? Я вот вынужден был эти чудопрокси прятать за коммерческим прокси-сервером. Нет, хрен вам, не nginx ни разу. Он и дороже, и всем хуже.

     
     
  • 6.78, Онаним (?), 14:42, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кому, нахрен, сегодня нужен прокси - без HA, и зачем он такой

    Если вам внезапно нужен какой-то специфичный HA для прокси, задачей которого в т.ч. может быть обеспечение HA... либо у вас очень-очень специфичная задача, либо что-то пошло не так. Чем keepalived не устроил?

     
     
  • 7.81, нах. (?), 15:57, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тем что мне не нужен лишний набор костылей и подпорок под прокси, "задача которого - в обеспечении HA", чтобы еще их теперь отдельно тамагочить и отдельно за каждым горшок выносить.
    Не говоря уже о том что происходит в таком случае при падении одного из хостов.

    Если бы под рукой не было ентер-прайс решения, умеющего state sync (и дешевле, между прочим, nginx/pro) - я бы, возможно, заменил те nginx'ы на haproxy, поскольку в замороченной rewrite engine не нуждаюсь совершенно.

    Теоретически, то же самое можно обеспечить на сетевом железе, оно умеет track, но, опять же - а смысл?

     
  • 4.73, Аноним (73), 11:17, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Когда апач научится проксировать IMAP, POP3, TCP, UDP, тогда поговорим.

    А еще винт форматировать в ext4, это ведь тоже задача HTTP-сервера.

     
     
  • 5.77, Онаним (?), 14:41, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А еще винт форматировать в ext4, это ведь тоже задача HTTP-сервера.

    Ну зачем же в ext4, сразу в APFS. Стильно, модно, молодёжно.

     
  • 3.75, Аноним (4), 14:16, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поподробнее. Что именно он не умеет?
     
     
  • 4.76, Онаним (?), 14:40, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Поподробнее. Что именно он не умеет?

    Покажи модуль динамики для нгинха, который не прокси к стороннему серверу.

     
     
  • 5.84, Аноним (4), 18:02, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты имеешь в виду? Что бы nginx рендерил страницы?
     
     
  • 6.88, Онаним (?), 21:54, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Что ты имеешь в виду? Что бы nginx рендерил страницы?

    Уже ничего. Рендерит страницы таки браузер.

     
     
  • 7.90, Аноним (4), 02:02, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Серверы рендерят html страницы и отдают их браузеру, браузер рендерит изображение из этого html
     
     
  • 8.92, Онаним (?), 08:44, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Генерят, а не рендерят, школоло ... текст свёрнут, показать
     
     
  • 9.93, Аноним (4), 09:34, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну то есть замечаний к nginx у тебя нет Только желание обсуждать что рендер - э... текст свёрнут, показать
     
     
  • 10.101, Онаним (?), 19:08, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ты похоже ещё и читать не умеешь Ладно, забей ... текст свёрнут, показать
     
  • 2.86, Demo (??), 21:38, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Просто из интереса. Для чего в 2020 году кому-то использовать апач?

    Практика показала, что в условиях отдачи статических файлов, размером ~1GB
    апач выигрывает у nginx'а как по скорости отдачи, так и по нагрузке на систему.
    Сервера на CentOS. Профилирование и всевозможный тюнинг нджинкса, консультации
    с "лучшими нджинксоводами" на протяжении многих месяцев не позволили
    приблизиться к показаниям производительности, котрые демонстрировал apache.
    И, тем не менее, к 2013-му году, я, втихаря, ничего не говоря начальству, потихоньку изжил
    apache в нашем production'е лишь по причине того, что nginx удобнее в настройке.

     
     
  • 3.97, Вы забыли заполнить поле Name. (?), 12:27, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    покажите, ЧТО вы там такое понанастраивали, что невменяемая конфигурация nginx оказалась "удобнее в настройке". Я не могу в это поверить.

     

  • 1.10, Аноним (99), 13:52, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным менеджером systemd.

    Следующий шаг, включить Apache в состав Systemd
    systemd-apached

     
     
  • 2.11, Аноним (11), 14:11, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    systemd-httpd
     
     
  • 3.17, нах. (?), 15:11, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    погодите, вроде ж уже был давно?

     
  • 2.69, Онаним (?), 09:56, 05/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным менеджером systemd.
    > Следующий шаг, включить Apache в состав Systemd
    > systemd-apached

    Этому модулю 100 лет в обед в том же рхеле/центосе, ничего нового не случилось, просто теперь в апстриме.

     

  • 1.25, Аноним (35), 16:37, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным менеджером systemd

    При init/upstart такой χеρни не было

     
     
  • 2.42, нах. (?), 19:01, 04/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    тебе вот в этот тредик: https://www.opennet.dev/openforum/vsluhforumID3/120248.html#8

     

  • 1.56, Онаним (?), 06:52, 05/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Travis CI

    Девляпсы добрались и до Apache httpd? Очень сочувствую проекту, что-то изменится...

     
     
  • 2.98, Аноним (98), 16:26, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А чем плох? Везде пишут, что CI тип удобно
     

  • 1.83, Аноним (83), 17:58, 05/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >интеграция с системным менеджером systemd

    Больше интеграций богу интеграций!

     
  • 1.95, Аноним (-), 11:08, 06/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все Апач загадил себя системдом.
     
     
  • 2.100, Аноним (99), 16:57, 06/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не включай в конфигурацию сборки этот модуль.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру