パスワードを忘れた? アカウント作成
9648 story

Apache HTTP Server 2.0.53 リリース 15

ストーリー by Oliver
絶賛アップデート中 部門より

IK-NET曰く、"現在の Web サーバの世界一のシェアを誇る Apache 2.x 系の最新バージョン 2.0.53 がリリースされました。アナウンスメントによれば、この最新バージョンは主にバグフィックスのためのリリースとのことです( ChangeLog )。以前のバージョンの Apache のを利用している全てのユーザーにアップグレードを推奨しています。ダウンロードはミラーから。"

同時に不正なHTTPヘッダでCPUが浪費されるDoSおよびSSLで使える暗号アルゴリズムを制限している場合に許可していないアルゴリズムが使われうるバグも修正されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • SFU3.5でソースからコンパイルできるか深く考えないで試した。
    configure は通ったけどmakeは一筋縄ではいかない模様。
    …Perlの最新stableほかも軒並みmake失敗したから甘くは無い
    ということが少しはわかりました。
  • 主にバグフィックスのためのリリースとのことで、2.xもstableな段階に入りつつあるということなんですかね。Linuxの奇数バージョンのようなunstableなリリースだと思ってたのでまったく利用してなかったのですが。
    それで気になるのですが、2.xへの移行のメリットってどれくらいあるんでしょうね。1.3系でさっぱり困ることもないので無理に移行するつもりはないのですが、オイシイのであれば移行したいなと。
    • CGIが『各ユーザー権限』で動くようになるのは
      ほんの僅かなメリットかもしれません。
      それ以外にApache2を使いたいと感じた事はないなぁ。

      /tmp に ゴミ放置するアップローダーは誰のだ!
      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      親コメント
      • by pukupun (9919) on 2005年02月12日 10時40分 (#692751)
        CGIが『各ユーザー権限』で動くようになる

        「suexec 無しで」ということですか?
        # よくメリットが分かりません…

        mod_php などのサーバモジュールが各ユーザ権限で動くようになる,なんて話だとヨダレが出るのですが :D

        親コメント
        • by Anonymous Coward on 2005年02月12日 16時44分 (#692805)
          perchild MPM ならば suexec なしで CGI も PHP もユーザ権限で動く。

          ただし、mod_php が Apache2 非推奨なのはスレッドへの対応が完全ではないためなので、
          スレッドを使う perchild で mod_php を使って不具合が起きても自己責任で。
          親コメント
          • perchild MPM ってexperimental 段階 (しかも放置中のような?) なんですが、まともに動くんでしょうか?
            親コメント
          • バーチャルホスト立ててて、各バーチャルホストごとに mod_php, mod_perl を使ったプログラムを異なる権限で動かしたかったんですが、結局そのプログラムが prefork でしか動かないようで、結局 prefork しか使ってません。
            --
            屍体メモ [windy.cx]
            親コメント
          • perchild は不安定すぎ。
            VirtualHost 毎にプロセス分離して別ユーザ権限で動かせるってことになってて、実際に試すと CGI も PHP も期待通りの権限で動くんだが…。

            実験好きな人で、おー動いたって感動だけ味わいたい人ならと止めませんが、perchild で何かサービスを提供しようって人は止めたほうが良いです。
            何度も試してみた経験から言いますが、はっきり言って使い物にならないレベルで不安定です。
            数分~数時間、良くて1日もつ程度ですぐに動かなくなります。
            DJB の daemontools [cr.yp.to] とかで起動しておいて、落ちたらすぐに再起動って形で運用してたこともありますが、酷過ぎるなぁなぁ…と(--;
            しかもプロセス落ちずにポート空けたまま死んでることもあるので wget みたいなのでコンテンツ取得チェックして死んでるようなら再起動みたいなのを cron でやる仕掛けも作らないといけなかったような…。

            カーネルを大きく入れ替えたり、年に1度くらい気が向くたびに、直ったかな?
            と試してますが安定度には全く進展が無いです。
            ほんとに実験的に作ってみただけで安定させる気無いんじゃ…って気になります。
            perchild は期待が大きかっただけに裏切られ続けてもういいですって感じ。

            逆に安定動作してますって人が居たら教えてください。
            そしたらまたチャンレンジしてみますので。

            まともに使える MPM は prefork と worker と(使ったこと無いけど多分)winnt だけだと思います。
            worker は perfork よりは良い結果を出してくれることが多く、現在うちのサーバは worker 使ってます。
            親コメント
      • それってどうやるの?おしえてください。
    • by xinu (10575) on 2005年02月13日 1時10分 (#692981) ホームページ
      きっちりとした根拠があるわけではありませんが、どうも1.3系はバグ修正が
      セキュリティに関するものにしても、既に後回しになっている感があります。

      言い替えれば、2.0系列でセキュリティ関連のバグが多いですが、1.3は枯れて
      て出ていないのではなく、放置されてる予感がします。

      このような意味で、2.0系列に移行する利点もあるのではないでしょうか。
      親コメント
    • 何と組み合わせるかによるんじゃないですかね。
      たとえば PHP はたぶんまだ「2.x は実験的に対応しているに過ぎない」という扱いだったと思うんで。
      リスク軽減が重要な場合、メリットが多いことよりデメリットが少ないことを重視したいかも。
      私はローカル実験用鯖が FC2 なんで、付録の Apache2 をそのまま使ってますけど。

      # 今のところ問題は起きてないです。
      # むしろ PHP5 の方が不安だ。

      --
      [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
      親コメント
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...