The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск http-серверов Apache 2.4.28 и cowboy 2.0

08.10.2017 10:34

Вышел релиз HTTP-сервера Apache 2.4.28, в котором представлено 15 изменений, среди которых устранение уязвимости CVE-2017-9798, о которой сообщалось ранее. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и позволяет через манипуляции с настройками в файле .htaccess инициировать утечку отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Среди других изменений: налаживание совместимости с LibreSSL в mod_ssl, устранение проблем с добавлением заголовков через директиву ProxyAddHeaders в mod_proxy, возможность динамического обновления протокола в mod_proxy_wstunnel, исправление остановки обработки при записи более 32KB в приостановленный поток mod_http2.

Также можно отметить выпуск проекта cowboy 2.0, в рамках которого развивается компактный и быстрый http-сервер, ориентированный на предоставление полноценного HTTP-стека для проектов на Erlang/OTP и оптимизированного для минимизации задержек и сокращения потребления памяти. Cowboy поддерживает такие возможности, как Websocket, HTTP/2 и REST, а также средства для маршрутизации запросов по обработчикам, написанным на языке Erlang. Для управления соединениями применяется Ranch, что упрощает интеграцию cowboy с другими приложениями.

  1. Главная ссылка к новости (https://www.mail-archive.com/a...)
  2. OpenNews: Уязвимости в Apache httpd и Apache Tomcat
  3. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  4. OpenNews: Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1
  5. OpenNews: Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2
  6. OpenNews: Релиз http-сервера Apache 2.4.25
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47348-apache
Ключевые слова: apache, http, httpd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.9, Аноним (-), 17:50, 08/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Кто ковбоем на проде пользуется? Как  перфоманс и т.п. ?
     
     
  • 2.17, . (?), 04:23, 09/10/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >Crowdfund my salary or buy The Erlanger Playbook

    Какой к Бене продакшен?!?! :-)

     
  • 2.18, бедный буратино (ok), 04:38, 09/10/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    про cowboy не скажу, но ребята cowsay хвалят
     
     
  • 3.21, Клыкастый (ok), 16:07, 09/10/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
      ______________
    < best of cowsay >
      --------------
             \   ^__^
              \  (oo)\_______
                 (__)\       )\/\
                     ||----w |
                     ||     ||
        
     
  • 2.20, YetAnotherOnanym (ok), 12:06, 09/10/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Вроде бы Zotonic должен с 1 версии работать на Cowboy вместо Mochi. Для этого даже перепилили Webmachine, правда, документации на неё нет - https://github.com/zotonic/cowmachine .
     
  • 2.22, o (?), 13:14, 11/10/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Норм, хреначит как надо.
    Только на второй версии поменялось все апи, придется переписывать все чтобы перехать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру