A mai napon az Apache HTTP szerver 2.2-es ágán érkezett frissítés, megjelent a 2.2.25 verziószámú kiadás. Az új verzióban több hibajavítás mellett egy kisebb biztonsági hibát is foltoztak a készítők, mely lehetővé tette, hogy a rewrite log fájlba terminál escape szekvenciák íródjanak.
A biztonsági hiba egyáltalán nem nevezhető jelentősnek, csak emiatt senki ne ugorjon azonnal Apache.org forrásból webszervert frissíteni.
A 2.4-es ágat ez az apró biztonsági hiba nem érinti, így a 2.4-es ágon nem is jelent meg ma frissítés.
Reméljük, hogy hamarosan a 2.4-es ág felnő annyira, hogy az Event MPM végre tényleg használhatóvá váljon. Bízom benne, hogy nem a Worker MPM sorsára jut ez is, ami az opensource fejlesztések jellemző példája vagy inkább szégyene. Mire gondolok? Soroljam?
- Jó ötletekből, nagy lendülettel indul a fejlesztés.
- Nincs hatékony vezetés és koordináció, ezért gyenge a kivitelezés, és gyerekbetegségek tömkelege jön elő.
- A lendület alábbhagy, már senki nem érzi sajátjának a projektet, ki-be lépnek fejlesztők.
- A projektre ráég a stabil működésre „még” alkalmatlan státusz, és emiatt éles rendszeren épeszű ember nem használja.
- A lendület még inkább alábbhagy, hiszen már tesztelők sincsenek.
- Mire a projekt eljutna valameddig a stabilitásban, addigra a fejlesztők úgy gondolják, hogy alaposan elszúrták.
- A még aktív, másodvonalas fejlesztők egyetértenek, hogy inkább kezdik elölről a fejlesztést egy új néven.
- És most ugrás vissza a 1. pontra.
Talán nem csak számomra nevetséges, hogy az ezeréves, elavult, erőforrás-pazarló Prefork MPM az egyetlen lehetőség, hogy stabil webszervert építsünk rá.
Más a véleményed? Remek, képzeld, hogy ott állok melletted, és meséld el nekem!
Hivatkozások:
http://www.apache.org/dist/httpd/CHANGES_2.2
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862