パスワードを忘れた? アカウント作成
6082 story

Apache 2.0.47 released 29

ストーリー by wakatono
ひっそりとリリース 部門より

yosshy 曰く、 "ZDNN で報じられている通り、Apache 2.0.47 がリリースされています。 2.0.46 以前のバージョンは全て 2.0.47 へのアップグレードが推奨されています。
主なバグフィクスは以下の通り:

  • SSLで 弱い方の暗号が使われるバグ
  • prefork MPM の場合、まれにアクセスされるポートで accept() があるエラーを返す事で一時的に DoS 状態になるバグ
  • ターゲットホストが IPv6 で、FTP プロキシサーバが IPv6 ソケットを作れない場合に DoS 状態になるバグ
  • 過大な subrequest の内部リダイレクトや入れ子の subrequest による無限ループでサーバがクラッシュするバグ"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ほかにも (スコア:3, 参考になる)

    by ioctl (606) on 2003年07月09日 23時35分 (#355648)
    こんな [lac.co.jp]問題もあるようですので、早めにバージョンアップしたほうが良いと思います。
  • by Anonymous Coward on 2003年07月10日 0時48分 (#355702)
    2.0.46 以前のバージョンは全て、と書かれると 1.x も含まれるように読めてしまうんですが、1.x にも脆弱性が?
    • Re:1.3.27 は? (スコア:2, 参考になる)

      by ucc732 (13138) on 2003年07月10日 2時18分 (#355730) 日記
      とりあえず 1.3.xはバージョンあがってない [apache.org]みたいですね。
      あげられてる項目からすると、たぶん1.3系は関係なさそうな気がします。
      親コメント
    • もういい加減、2.0系統使おうよ。

      いまだに、1.3系にしつこく拘る理由は一体何なの。
      • Re:2.0系統 (スコア:2, すばらしい洞察)

        by junya (192) on 2003年07月10日 11時02分 (#355871)
        PHPがまだ正式にApache 2.0に対応していない [php.net]、というのが多くの人が移行をためらっている理由ではないかな。
        親コメント
        • わたし個人の環境ではまさに、そのとおりです。
          PHPさえ対応できればいますぐにでも移行を検討できるのだけど(T_T)
          # SMPで1.3.xより性能がだいぶいいように思えるけど、気のせい?

          仕事の方のはなしだと、予算の関係でそうすぐって訳にはいかない
          ですけど。
          --
          wild wild computing
          親コメント
        • by Anonymous Coward
          まさしくその通り。
          実際パフォーマンスも落ちますし。
          • by Anonymous Coward
            フィルタで実装(柔軟性があるけど遅い)するのか 従来型のハンドラ(ファイル直読みなので速いけど 柔軟性なし)にするのかという話があった記憶が ありますが、結局どうなったんでしょうか > PHP on Apache2
      • by na_cl2 (9401) on 2003年07月10日 8時51分 (#355794)
        2.0になって随分経つのにこんなバグがゴロゴロ出てくるんじゃ
        心配になるのもむべなるかな、と。
        親コメント
      • by doripush (653) on 2003年07月10日 10時43分 (#355858)
        要するに、IPv6がいつまでたっても普及しないのとよく似ている
        ということでしょうか。いくら技術的には好ましくても難しいん
        ですよね。
        親コメント
      • by Anonymous Coward
        問題なく動いてるものを変える理由がないから。
      • by Anonymous Coward
        mod_perlが…(;´Д`)
        • by Anonymous Coward
          すまん。もう少し詳しくたのむ。
          • by Anonymous Coward
            元ACじゃないが、
            prefork以外のMPMを使う時にはPerlのマルチスレッド対応リビルドが必須、
            でもプレインストールのは非対応、
            ってことを問題にしてるのではなかろうか。
            #個人的にpreforkを使うなら2系に移行する意味はないと思うのでAC
        • by Anonymous Coward
          2.0系統でPerlRunにてrequireが使えないってバグがありましたが、先日mod_perlの開発者の方に修正していただきましたよ。
      • by Anonymous Coward
        1.3系を使っているのは、
        2.0系を使う理由がないから。
        こだわっているわけではないのですよ。
      • by Anonymous Coward
        遊びでならどんなバージョンでもどうぞ
        てか Apache しか動いていないんなら、かな。
      • by Anonymous Coward
        2.x に上げて動くかどうかちゃんとテストしないといけないのよ~。
        テスト項目もあげないといけないのよ~。
        その作業にかかるお金を客からもらわなきゃいけないのよ~。
        趣味でやってる人ばかりじゃないのよ~。
        わかりる~?
      • by Anonymous Coward
        xoopsを2.0系で動かそうと思って挫折したから。

        #なさけないのでAC
      • by Anonymous Coward
        君みたいな低スキルな人間 が、最新版にこだわる 理由はなんなの?
  • by Anonymous Coward on 2003年07月10日 6時52分 (#355778)
    FjApacheというのがあるのですが、バージョンなど本家との関わりはどうなってるんでしょうか。

    それともまったくの別物?
    • by Anonymous Coward
      googleで探しても8件しか出てこない > fjapache

      何かstrongholdみたいなものではないですかね。
      参考にApache>Derivativesへのリンク [google.com]を書いときます。
    • by Anonymous Coward
      Interstage HTTP Server V5ならこれ [fujitsu.com]なんかみると1.3系のように見える(ApacheCore.dllのあたりとか)ので直接影響はないのではとか思ってみる(無保証)

      #全くの外野なので識者の指摘をお願いしますm(__)m
  • by Anonymous Coward on 2003年07月10日 9時08分 (#355801)
    Windows版バイナリのファイル名の揺れはどうにかならんのか?
    no_sslだったりno_srcだったり。
    • by Anonymous Coward
      それもそうだが、拡張子 .conf と .log をメモ帳に関連づけるのもどうかと。< Windows版
    • by Anonymous Coward
      Apacheを使うためにわざわざWindowsを入れるような人というのは
      デヴェロッパーの中で少数派なので
      おかしな結果になりがちなのは仕方がない
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...