Apache

Az Apache Software Foundation kiadta HTTP szerverének újabb verzióját.

A jelenlegi kiadás főleg biztonsági és bugfix jellegű, frissítés az előző, 2.0.x verziókról igen javasolt, mivel:

• A 2.0.37-től a 2.0.45-ös kiadásig bezárólag bizonyos körülmények között az Apache (akár távolról is) összeomlasztható. CAN-2003-0245
• Felfedeztek továbbá egy DoS hibát is, mely a 2.0.40-től a 2.0.45-ös verziókig használható ki. CAN-2003-0189

A bejelentést itt, a változások logját pedig itt olvashatod el.

Letölthető innen, vagy a mirrorokról.

Az áprilisi tréfák közepette az Apache Software Foundation szép csendben kiadta HTTP szerverének újabb verzióját.

A 2.0.45-ös verzió új funkciók mellett két biztonsági, valamint több kisebb bugfix-et is tartalmaz, így minden Apache 2.0.x felhasználónak ajánlott a frissítés!Az eredeti bejelentést itt, a változások logját pedig itt olvashatod el.

Letölthető innen, vagy a mirrorokról.

Itt az Apache 2.0-ás ág legújabb tagja.

Megjelent az 1.3.27-es Apache (emellett a 2.0.43-alpha is).



Letölthető a szokásos honlapról.



Changelogból szemezgetni lehet itt.

Nehogy úgy járjunk, mint a windowsosok a Nimdával ...

Az openSSL hibáját kihasználó féreg terjed a linuxos Apache servereken. A féreg terjedésének feltétele, hogy a mod_ssl telepítve legyen, és az openssl verziója legfeljebb 0.9.6d vagy 0.9.7beta1 legyen. Az új openssl már letölthető, mindenki, aki Apache servert üzemeltet, saját és mások érdekében frissítsen, ha még nem tette volna meg!A féreg települést követően DDoS eszközként felhasználható az UDP 2002-es porton keresztül.

Bővebb információ elérhető itt vagy itt.

Rengeteget szenvedtem vele, hogy a Debianomon beindítsam az Apache2+PHP4+MySQL+OpenSSL kombinációt, és most végre célhoz értem. Hogy mással is megosszam a siker ízét készítettem egy rövid leírást arról, hogy ez hogyan sikerült.

A leírás megtekinthető ITT

vagy a cikk folytatásában:mysql-3.23.51:
http://www.mysql.com/Downloads/MySQL-3.23

/mysql-3.23.51.tar.gz

./configure

make

make install

openssl-0.9.6g:http://www.openssl.org/source/

openssl-0.9.6g.tar.gz

./config

make

make test

make install

httpd-2.0.40:http://www.apache.org/dist/httpd/

httpd-2.0.40.tar.gz

./configure --enable-modules=all --enable-ssl --with-ssl=/usr/local/ssl/bin --enable-so

make

make install

php-4.2.2:http://www.hu.php.net/distributions/

php-4.2.2.tar.bz2

patch1:http://www.freebsd.org/cgi/

cvsweb.cgi/~checkout~/ports/www/mod_php4/files/

patch-sapi_apache2filter_php_functions.c

patch2:http://www.freebsd.org/cgi/

cvsweb.cgi/~checkout~/ports/www/mod_php4/files/

patch-sapi_apache2filter_sapi_apache2.c

./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql

make

make install

Ez a leírás a következő leírás alapján keszült:

http://lamps.efactory.de/lamps-2-0.shtml

Az Apache Software Foundation kiadta az új verzióját mind Apache 1.3.x, mind az Apache 2.0.x ágnak. Ezeknek a frissítéseknek mindegyike security- és egyben bugfix is. (Lásd: tegnapi cikk). A kiadott verziókban fixálták a CAN-2002-0392, és a CERT VU#944335 jelentésben szerpelő security hibákat (sebezhetõség a chunked transfer encoding kezelésében).

Az új verziókat letöltheted innen.

Az Apache Software Foundation Apache HTTP szerverének a v2.0.35 GA (General Availability) verziója megjelent, és ez egyben az első végleges 2.0 széria kiadás is.

Megtalálod a hivatalos bejelentést itt és letöltheted a népszerű HTTP szervert a project weboldaláról.

Letöltéshez lehetőleg használd a mirrorokat. Gratulálhatunk az Apache Project-nek a végleges 2.0 szériához.

A stuffot letöltheted tőlünk is.

Változások logja itt.

Megjelent az Apache új verziója, az 1.3.24-es kiadás.



Állítólag ez a legstrapabíróbb, legjobb Apache release.


(Itt jegyzik meg hogy a win32 portja korántsem olyan stabil mint a Unixos verzió).


Sok biztonsági hibát fixáltak, javítottak.



Letölthető innen.
Változások logja itt.