Apache 2.0.46 リリース 20
ストーリー by Oliver
語源:パッチだらけのウェブサーバ 部門より
語源:パッチだらけのウェブサーバ 部門より
doggie 曰く、 "28日付けで、セキュリティホールが二つ修正された Apache 2.0.46 がリリースされたようです。mod_davのバグでリモートからプロセスをクラッシュさせられてしまう可能性があった(CAN-2003-0245)のと、BASIC認証のバリデーション部分にバグがあり[パスワードが正しいのに認証が拒否される]DoSを受ける可能性があった(CAN-2003-0189)が修正されたとのこと。影響を受ける可能性は比較的低いかと思いますが、 Apache 2.0 利用者はアップデートしておいた方が良さそうです。"
FreeBSD 5.1 での対応は? (スコア:2, 参考になる)
# portupgrade したいので
もっとも send-pr [freebsd.org] は出ていますけどね。
Re:FreeBSD 5.1 での対応は? (スコア:1)
Re:FreeBSD 5.1 での対応は? (スコア:1)
間に合わないようです。BSDセクションで記事になってますが [srad.jp]、既にports treeには5.1-RELEASE向けのtagが打たれて、パッケージのbuildに入っている模様です。
CVSwebのdistinfo(中身はソースファイルのmd5) [freebsd.org]を見ても、やはり2.0.45になっています。
Re:FreeBSD 5.1 での対応は? (スコア:1)
このあたりの著名なサーバソフトに関しては up2date 一発でできる Red Hat の方が対応が速いし、容易と考えるべきなのかも知れませんね…。
Re:FreeBSD 5.1 での対応は? (スコア:1)
つか、急いで対応しなきゃいけない場合は、#325808 [srad.jp]で紹介されてるpatch [freebsd.org]を自分でports treeに当ててbuildすれば良いかと。どのみちアプリケーションのセキュリティFIXを追っかけるなら、CVSup等でports-currentのツリーを手元に置いておくのは基本でしょう。
# でなけきゃ、自分でmakeするかですよね?
バイナリ提供のスピードでRedHatと比較するのは、ちょっとFreeBSD Projectがかわいそうな気がします。RedHatは顧客に対しビジネスとして対応する必然性があるからで、ftp版のユーザーに対してもバイナリやSRPMが提供されるのは、あくまでその余波ということじゃないかと。
そういや「RHNのお試し期間が過ぎるから、有料購読せんかい!」というメールが来てたなぁ…
Re:FreeBSD 5.1 での対応は? (スコア:1)
そうですね。ですから、ビジネス向けには Red Hat を勧めるべきなのかと結論にいたって残念だと思った次第です。パッチを管理者自身が当てて、検証する時間の人件費をコストとして考えると高くついてしまうからです。
# freebsd-update と portupgrade があるから Red Hat と同等という主張ができるかなと思ったのですが、開発者向けの OS という捉え方の方がいいのかも知れません。
RHN の無料ユーザは3か月ごとにアンケート(サーベイ)に答えるだけで継続できます。
# RHN も有償サービス化するなら日本語化ぐらいしてくれないのかと思うのですが。
portsのフリーズ解除されました (スコア:1)
Apache2 も更新されましたので cvsup & portupgrade します。
方向性の違い (スコア:1)
RedHatとFreeBSDを比較するのは、ちょっと不公平というか、ベクトルが違うから比較できない、という見方が正しいのではないかと思います。RedHatと比較されるべきは、ビジネスとしてFreeBSDを提供するベンダであって、FreeBSD Projectそのものではないかと。
FreeBSD Projectと比較するとすれば、Linuxカーネルそのものの開発体制でしょう。Linuxはカーネル単体で、FreeBSDはOSなんだから比較できない、という意見もあるでしょうけど、それこそが*BSDとLinuxの大きな違いの一つな訳で、その視点を無視して比較すること自体があまり意味の無いことのように思います。
ま、単純比較すれば確かにRedHatの方が楽な面もありますが、私みたいな「パートタイム管理者」としては、私にとっては慣れていて手間のかからないFreeBSDを選択してます。SIベンダなどでも、やはり自分たちの過去の実績(=ノウハウの蓄積度合い)などを考慮してシステムを構築する場合が多いと思うので、純粋に技術的な優劣やOSの開発・サポート体制のみでOSを選択することって、意外と少ないと思うんですが。
Re:方向性の違い (スコア:1)
独り言に近いですが、私が作って、私が運用するなら当然 FreeBSD です。で、一般に SI ベンダが作るシステムの場合、構築と管理をする人が違うのですが、スキルの最大公約数(?)で OS を選ぶと Red Hat という解が多くなってしまうのが現状としてありまして…。その辺りが up2date や Windows Update なら誰でもできるけれど、cvsup したり、ports に patch 当てて、make install なり、portupgrade というのはなかなか敷居が高いかと(個人的には簡単で、見通しも良いとは思うのですが)。
# 君ができても、私ができない(教育の予算もない)、全部君がやる?と言われれば終わりなので
自らのスキルをウリに FreeBSD でシステムが動いているのているのであればそれは素晴らしいことで。
2なんていらない (スコア:0)
しかも、WebDAVなんて、一体、誰の役に立つんだ。
珍しいから設定して一回使ってみて、それで飽きて終わりだろ。
そんなことより、mod_bandwidth使えるように
ApacheAPIを元のに戻してくれ。
Re:2なんていらない (スコア:1)
httpd.confに余計なお世話があったり、phpと相性が悪かったり
したとしても負けるもんか。俺は使うぞ(涙目)
他人のサイトでApache2のObject not found!を見かけたりすると、
うれしくなります。
Re:2なんていらない (スコア:1, おもしろおかしい)
Patch 当てすぎ。:-)
A Patch の名が泣いてます。
# 1.3.x遣いなのでAC
Re:2なんていらない (スコア:1)
それは、あなたの使っているOSがApache2の性能を引き出せない
古くさいOSだからでしょう。
Re:2なんていらない (スコア:0)
Re:2なんていらない (スコア:0)
そうです。商用UNIXのうちのいくつかとWindowsは、Apache2
で1.3を超えるパフォーマンスと安定性を享受できます。
Re:2なんていらない (スコア:0)
Re:2なんていらない (スコア:1)
寂しいサーバしか立ててないから、気づきませんでした。。。
Re:2なんていらない (スコア:0)
がんばれ。
このトピは (荒らしのもとというか荒らしそのもの) (スコア:0)
提供されているソース(パッケージ)をありのままの形でしか使うことの出来ずに僻んでいる能無し君の集まりですか?
mod_bandwidthと同等の機能を持つapache 2.0.x用モジュールは私自身で開発して公開していますし、実際に1日2000万アクセス程度のサイトで稼働実績もあるんですけどねぇ。私のような馬鹿プログラマでもちょっと勉強すれば余
Re:このトピは (荒らしのもとというか荒らしそのもの (スコア:0)