Szerző: Gálffy Csaba

2013. július 15. 16:57

Lejár az Apache 2.0 támogatása

Nem lesz több frissítés a legendás webes kiszolgáló 2.0-ás ágához. A használóknak sürgős migrálást javasolnak a készítők, maradt még hiba a kódban.

Megérkezett az Apache webszerver 2.0-s verziójának legutolsó frissítése - jelentette be a fejlesztőcsapat. A 2.0.65-ös verziószámú javítás lesz a legutolsó, amit ez az ág megkap, a jövőben minden használó számára a támogatott, 2.2-es vagy a februárban kiadott  2.4-es kiadásokra migrálást javasolják.

A most kiadott 2.0.65 hat biztonsági hibát orvosol, a javításokat a frissebb kiadásokból portolták vissza. Ezek között megtalálható a márciusban felfedezett rendkívül súlyos sebezhetőség is a naplófájlok kezelésében, ezen keresztül a támadók akár a szerver fölötti irányítást is átvehetik. A kiszolgálóban benne maradt ugyanakkor egy másik hiba, amelyen keresztül memóriaszivárgás idézhető elő egy különlegesen formázott .htaccess szabállyal - ennek a hibának a hatását a 2.2-es kiadáshoz kibocsátott javítás jelentősen korlátozza.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

Az Apache (httpd) webszerver 2.0-s hivatalos, 2.0.35 verziószámú kiadása 2002 áprilisában jelent meg, miután a fejlesztők alaposan átírták az úttörő Apache 1.x kódját. A fejlesztés legfontosabb célja az akkor már igen népszerű webszerver modularizálása és a hordozhatóságot biztosító réteg, az Apache Portable Runtime létrehozásáa volt. A kiadás újdonsága a nem-UNIX platformok jobb támogatása, új API-k és IPv6-kompatiblitás volt.

A W3Techs felmérése szerint Apache 2.0.x verziót a webes kiszolgálók mintegy 3,6 százaléka használja jelenleg. Ezeknek több mint negyede futtatja a legutolsó, 2.0.64-es, további 23-23 százalék pedig a 2.0.63 és 2.0.62-es kiadásokat használja.

a címlapról