httpd-2.4.28 release

https://github.com/apache/httpd/releases

ここ見るとreleaseされていた。

CHANGEの中身みるとこの間の脆弱性らしきものとバグぽいね。

gitの方はちょっとちがうのでやり方を乗せておきます

# cd /usr/local/src
# wget # コメント上記urlからzipファイルをダウンロード
# unzip 2.4.28.zip
# cd httpd-2.4.28
# svn co http://svn.apache.org/repos/asf/apr/apr/trunk srclib/apr
# ./buildconf

これでconfigureができるので後は通常通りインストール。

ということでインストール完了。

[root@www httpd-2.4.28]# httpd -v
Server version: Apache/2.4.28 (Unix)
Server built: Sep 26 2017 12:58:16

以下はchange logになります。

Changes with Apache 2.4.28

  *) SECURITY: CVE-2017-9798 (cve.mitre.org)
     Corrupted or freed memory access. <Limit[Except]> must now be used in the
     main configuration file (httpd.conf) to register HTTP methods before the
     .htaccess files.  [Yann Ylavic]

  *) event: Avoid possible blocking in the listener thread when shutting down
     connections. PR 60956.  [Yann Ylavic]

  *) mod_speling: Don't embed referer data in a link in error page.
     PR 38923 [Nick Kew]

  *) htdigest: prevent a buffer overflow when a string exceeds the allowed max
     length in a password file.
     [Luca Toscano, Hanno Bock ]

  *) mod_proxy: loadfactor parameter can now be a decimal number (eg: 1.25).
     [Jim Jagielski]

  *) mod_proxy_wstunnel: Allow upgrade to any protocol dynamically.
     PR 61142.

  *) mod_watchdog/mod_proxy_hcheck: Time intervals can now be spefified
     down to the millisecond. Supports 'mi' (minute), 'ms' (millisecond),
     's' (second) and 'hr' (hour!) time suffixes. [Jim Jagielski]

  *) mod_http2: Fix for stalling when more than 32KB are written to a
     suspended stream.  [Stefan Eissing]

  *) build: allow configuration without APR sources.  [Jacob Champion]

  *) mod_ssl, ab: Fix compatibility with LibreSSL.  PR 61184.
     [Bernard Spil , Michael Schlenker ,
      Yann Ylavic]

  *) core/log: Support use of optional "tag" in syslog entries.
     PR 60525. [Ben Rubson , Jim Jagielski]

  *) mod_proxy: Fix ProxyAddHeaders merging.  [Joe Orton]

  *) core: Disallow multiple Listen on the same IP:port when listener buckets
     are configured (ListenCoresBucketsRatio > 0), consistently with the single
     bucket case (default), thus avoiding the leak of the corresponding socket
     descriptors on graceful restart.  [Yann Ylavic]

  *) event: Avoid listener periodic wake ups by using the pollset wake-ability
     when available.  PR 57399.  [Yann Ylavic, Luca Toscano]

  *) mod_proxy_wstunnel: Fix detection of unresponded request which could have
     led to spurious HTTP 502 error messages sent on upgrade connections.
     PR 61283.  [Yann Ylavic]

TLS Extensionは増えるか?

昨日,yukiさんのツィートをみていたら、こんなのがあった。

chromeは来年の4月以降に発行される証明書にCT対応を義務予定?らしいです。

そして、CT対応させる方法は上記グラフにもあるが、3つあります。

ほとんどのサイトは証明書の拡張機能であるx509をつかっており、

また、let’s encryptも埋め込み式に来年の2月対応予定らしい。

https://http2.try-and-test.net/letsencrypt_summary.html

しかし、tlsの方が早いとなると今後どうなるのか?

ちょっとおもしろそうですね。

ちなみに俺のサイトはtlsしか使えなかったんでこれをつかってる。

最後は今月のwebサーバーシェアです。

来月あたり、apacheはnginxにぬかれそうですね。

今月あたりぬかれるとおもったんだけどなー。apacheはしつこい!!

来月注目です。

https://news.netcraft.com/archives/2017/09/11/september-2017-web-server-survey.html

プログラムに活路?

全容はわかりませんが大体のリストラのだいあたいがわかりました。

俺は当然残ることができます。

すでに残るだけのスキルはあります。

しかし、今後この会社でどのように活路をみいだすのか?

この方向性が問われようとしている。

今までは製作がやらないところをやって生き残ることができましたし

SEOにせよwordpressを勉強したりしていた。

それは見えないものだし評価のしようがない。

幸いlpicの資格をもってることはいってないのでこれをみせれば何かの強みになるでしょう。

しかし、やはりインフラSEの評価はきびしいし難しいのかもしれない。

pythonやCをベースに層をあつくしていくか?

pythonの方もweb系に進むのかAIに進むのかでかわりそうですね。

こっちに乗せるブログの中身も大分かわっていきそうでしょう。

なるべく範囲を広く扱いたい物だな。

o6asanさんもCプラプラやるらしいですし、

お互いがんばれればいいかな。