IPv6 támogatás az OpenBSD Apache implementációjában

OpenBSD

Marc Balmer nemrégiben frissítéseket eszközölt az OpenBSD Apache implementációjában annak érdekében, hogy az támogathassa az IPv6-ot. A támogatás eredetileg a KAME projekttől származik. A munkát Todd Fries kezdte el, majd később átadta Marc-nak, aki frissített, finomított rajta. A munka során megszületett a README.IPv6, amely bővebb információkkal szolgál. Részletek itt.

Érdekes helyzet ez. Az OpenBSD szállít httpd-t. Itt most erről a forkról (1.3-as) van szó és nem a ports-ról.

Annak idején az Apache licencet váltott. Theo de Raadt akkor kijelentette, hogy az új licenc alatt írt kódot soha nem lesznek az OpenBSD részei.

To: misc @ openbsd . org
Subject: The new apache license
Date: Wed, 18 Feb 2004 16:38:08 -0700
From: Theo de Raadt

And another license issue..

The new apache license is not acceptable. Code written under that
new license will never go into our tree.

Look, I am quite frankly getting sick and tired of this. It is time
for the user community to tell these software developers who have
gotten themselves involved with lawyers to stop it. They are NOT
making their software better, they are NOT protecting anyone, and
they we NOT making their software any more free when they add new
terms.

As of this moment in time, therefore, it looks like the httpd in
OpenBSD has now become a fork. It will continue to be managed
under the existing license.

ciao

Erre utaltam a múltkor amikor azt mondtam, hogy az OpenBSD is saját maga túrja egyes szoftverek kódját. Persze, aki ezt a sztorit nem ismeri, annak fogalma sem volt róla, hogy wtf. És jön mindenféle vicces megjegyzéssel.

--
trey @ gépház

Mondjuk úgy, hogy míg az OpenBSD src ágához leginkább csak olyanok kapnak hozzáférést, akik rendelkeznek némi programozói tudással, ez nem feltétlenül mondható el a Debian csomagolókról (nem negatív dolog ez, más a célterület, az egyik helyen programot kell írni, javítani, a másik helyen meg egy kész programból kell .deb-et csinálni).

Jah, csak azóta is lehet benne olyan ami már másnak "megvan", de javítva nincs.

Az a másik webszerver(ek)nél ugyanígy megeshet.

Mint tudjuk, 25 év után is lehet bugot fogni. Pedig mennyien átnézték már...

A különbség az esetleges bug "minőségében" van. Míg az Apache 1.3-as verzióját elég sokan, elég sokszor és elég sokféleképpen átnézték már, addig a (viszonylag) új fejlesztésű webszervereknél ez kevésbé van meg.

Az Apache 1.3-ban triviálisan kódvégrehajtásra kihasználható hiba már kevésbé valószínű hogy van (max. a ritkán használt modulokban), míg ezekben a népszerűnek aligha nevezhető webszerverekben akár még az is könnyedén előfordulhat, mert relatíve elenyésző a felhasználói bázisuk és mégkevesebb azok száma, akik auditálják a kódjaikat (és még publikálják is, ha találnak valamit).

Elenyészőnek azért nem nevezném van egy 2 TOP500 site akik használják:

Lighttpd:

http://trac.lighttpd.net/trac/wiki/PoweredByLighttpd

youtube statikus tartalom
sourceforge az egész
wikipedia statikus

Ettől függetlenül azt elismerem, hogy biztonságosabb lehet az 1.3-as apache, főleg az OpenBSD-s fork.

valoban egyenerteku egy hozzanemerto altal reszelt alapveto szekjuriti csomag trivialis ficsorenek kikapcsolasa aminek sullyos kovetkezmenyei vannak azzal h egy egy webszervert forkolnak hozzaertok licensz okok miatt

http://weho.st
never happen if you never try
MD_Update(&m,buf,j); /* purify complains */