Megjelent az Apache 2.2.25

A mai napon az Apache HTTP szerver 2.2-es ágán érkezett frissítés, megjelent a 2.2.25 verziószámú kiadás. Az új verzióban több hibajavítás mellett egy kisebb biztonsági hibát is foltoztak a készítők, mely lehetővé tette, hogy a rewrite log fájlba terminál escape szekvenciák íródjanak.

A biztonsági hiba egyáltalán nem nevezhető jelentősnek, csak emiatt senki ne ugorjon azonnal Apache.org forrásból webszervert frissíteni.

A 2.4-es ágat ez az apró biztonsági hiba nem érinti, így a 2.4-es ágon nem is jelent meg ma frissítés.

Apache HTTP szerverReméljük, hogy hamarosan a 2.4-es ág felnő annyira, hogy az Event MPM végre tényleg használhatóvá váljon. Bízom benne, hogy nem a Worker MPM sorsára jut ez is, ami az opensource fejlesztések jellemző példája vagy inkább szégyene. Mire gondolok? Soroljam?

  1. Jó ötletekből, nagy lendülettel indul a fejlesztés.
  2. Nincs hatékony vezetés és koordináció, ezért gyenge a kivitelezés, és gyerekbetegségek tömkelege jön elő.
  3. A lendület alábbhagy, már senki nem érzi sajátjának a projektet, ki-be lépnek fejlesztők.
  4. A projektre ráég a stabil működésre “még” alkalmatlan státusz, és emiatt éles rendszeren épeszű ember nem használja.
  5. A lendület még inkább alábbhagy, hiszen már tesztelők sincsenek.
  6. Mire a projekt eljutna valameddig a stabilitásban, addigra a fejlesztők úgy gondolják, hogy alaposan elszúrták.
  7. A még aktív, másodvonalas fejlesztők egyetértenek, hogy inkább kezdik elölről a fejlesztést egy új néven.
  8. És most ugrás vissza a 1. pontra.

Talán nem csak számomra nevetséges, hogy az ezeréves, elavult, erőforrás-pazarló Prefork MPM az egyetlen lehetőség, hogy stabil webszervert építsünk rá.

Más a véleményed? Remek, képzeld, hogy ott állok melletted, és meséld el nekem!

Hivatkozások:

http://www.apache.org/dist/httpd/CHANGES_2.2
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1862

Kategória: Hírek Címke: , , ,

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

*