カテゴリー別アーカイブ: ネットワークエンジニア

Apache HTTP Server 2.4.29 release

久々にブログ2回も書くとは・・・・。

そんなより、まだ一ヶ月もたっていないのい新バージョン2.4.29がリリースされてた。

apacheどうしちゃったの???

半年に1回ニューバージョンがでればいいくらいだったのに・・・。

2.2が終ったことで開発に余力がでてきたということかな?

それとも最近シェアおちまくりなんで焦ってるのか?

ダウンロードサイト
https://github.com/apache/httpd/releases

configureの作り方

# cd /usr/local/src
# wget # コメント上記urlからzipファイルをダウンロード
# unzip 2.4.29.zip
# cd httpd-2.4.29
# svn co http://svn.apache.org/repos/asf/apr/apr/trunk srclib/apr
# ./buildconf

後はいつもどおりインストールしてください。

参考はアパーブログさんがいいでしょう。

Chageは下記

Changes with Apache 2.4.29

*) mod_unique_id: Use output of the PRNG rather than IP address and
pid, avoiding sleep() call and possible DNS issues at startup,
plus improving randomness for IPv6-only hosts. [Jan Kaluza]

*) mod_rewrite, core: Avoid the 'Vary: Host' response header when HTTP_HOST
is used in a condition that evaluates to true. PR 58231 [Luca Toscano]

*) mod_http2: v0.10.12, removed optimization for mutex handling in bucket
beams that could lead to assertion failure in edge cases.
[Stefan Eissing]

*) mod_proxy: Fix regression for non decimal loadfactor parameter introduced
in 2.4.28. [Jim Jagielski]

*) mod_authz_dbd: fix a segmentation fault if AuthzDBDQuery is not set.
PR 61546. [Lubos Uhliarik ]

*) mod_rewrite: Add support for starting External Rewriting Programs
as non-root user on UNIX systems by specifying username and group
name as third argument of RewriteMap directive. [Jan Kaluza]

*) core: Rewrite the Content-Length filter to avoid excessive memory
consumption. Chunked responses will be generated in more cases
than in previous releases. PR 61222. [Joe Orton, Ruediger Pluem]

*) mod_ssl: Fix SessionTicket callback return value, which does seem to
matter with OpenSSL 1.1. [Yann Ylavic]

ということでバージョンアップ終了。

[root@www httpd-2.4.29]# httpd -v
Server version: Apache/2.4.29 (Unix)
Server built: Oct 18 2017 09:17:24

追記,let’s encryptのACMEプロトコルがapacheのmod_mdモジュールとして追加されるらしい。

https://letsencrypt.org/2017/10/17/acme-support-in-apache-httpd.html

さらに2.4.28からSSLPolicy directiveなんてあるんですね。
サイト管理者が.htaceessで選べるようになればいいんですが・・・。

https://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslpolicy

Nginx-1.12.2 releaseとIETF 100

まずはじめにnginxからいきます。

changeの中身をみるとバグ修正ですね。


Changes with nginx 1.12.2                                        17 Oct 2017

    *) Bugfix: client SSL connections were immediately closed if deferred
       accept and the "proxy_protocol" parameter of the "listen" directive
       were used.

    *) Bugfix: client connections might be dropped during configuration
       testing when using the "reuseport" parameter of the "listen"
       directive on Linux.

    *) Bugfix: incorrect response length was returned on 32-bit platforms
       when requesting more than 4 gigabytes with multiple ranges.

    *) Bugfix: switching to the next upstream server in the stream module
       did not work when using the "ssl_preread" directive.

    *) Bugfix: when using HTTP/2 client request body might be corrupted.

    *) Bugfix: in handling of client addresses when using unix domain
       sockets.

CentOS7をつかってる方はopenssl-1.0.2を簡単に使えるようになったので

httpsを使ってる方は是非h2に挑戦してみてください。

有効化はすごい簡単。

listen 443 ssl http2;

こんだけです。今回もインストールするにあたって、specファイルからビルドしました。

rpmファイルをつくろうとするとlsb_releaseコマンドがないといわれて調べてみると

# yum -y install redhat-lsb-core

これでビルドできるようになった。早速バージョンアップして終了。

次はゆきさんに教えてもらったIETF100です。

https://datatracker.ietf.org/meeting/100/agenda.html#dcrup,dispatch,doh,httpbis,uta,ntp,v6ops,tls,suit,oauth,acme,trans,quic,tsvwg,tokbind,curdle,mptcp,tcpm,dnsop

期間は11月11日からやるみたいなんですが、やる内容がすごい!!

こんなプロトコルがあると思うと同時に自分がどんだけ狭い世界にいるの思い知らされて凹む。

この人らがつくったものを使わせていただくだけですからね・・・。

特にquic当たりは面白そうなんで是非リアルタイムでみてみたい。

みれない人は議事録なんかも確認するといいのかも、まとめがでたらここでも紹介したいです!!

ラストはsuzukiさんにおしえてもらいました。その内ブログか?担当されてるサイトの記事で書くかな?

googleでトップページにhttpsでインデックスされてるサイトが66パーを超えたそうです。

今年度中の70パーセント超えは確実。下手すると80?もとのお返事を頂きました。

twiiterをのせたいのですが、ご本人様の許可とってないので僕の方をみてみてください。

IETF100といいロリポップ、Xserverとhttp/2が使え。これらのプロトコルはさらに進化します。

しかし、httpsにしないとはじまりません。

是非サイトの移行を挑戦してみてください。

おまけ、suzukiさんのブログから、301とか302にしてもgoogleはちゃんとpagelankを渡すそうです。

url変更を恐れてる方はそんな見えない部分を心配するより、

保護されていないと表示される部分を気にするべきです。

算数の本忘れた・・・。

今週は雨ばっかりだし、今日は本当に寒いですね。なんでも12月の気温だそうです。

会社の方もエアコンを暖房に変更。数日前までクーラーだったのにさ。

そろそろ暖房器具もださないといけなし、灯油の値段もあがってくるし、

買ってこないといけないし、散歩いけないしでがっかりです。

さらに、家にアマゾンで購入した本をわすれてきちゃいました。

今日から会社で算数のお勉強をする予定だったのに・・・。

明日からに変更だ。

どうせ年末にかけて仕事が忙しくなるだろうし少しでもすすめたかった。

さて、まずchromeからなんですが、

そろそろchrome62がでてもよさそうなのに・・。

でていません。もう中旬だしもうすぐ下旬なのになー。

webmasterheplフォーラムは荒れそうですなw

次にdraftなんですが、RFCになるまでどのくらいの時間とdraftの数になるのか?

扱うものによってかわってくるんでしょうかね。

なんかquicのドラフトが6から7になったので大分議論が進んでいるという印象をうける。

しかし、tls1.3はずっととまったままだしなー。

早くquicを使いたい。

最後にフローです。簡単にいうと集中力を上げる方法なんですよね。

以前から不思議なことにサーバーとかだと時間も忘れて色々できる。

しかし、他のテーマになると出来ない。

この差はなんなんのか?と思っていたら、フロー状態とかゾーンとかいうそうです。

他のいろいろなことでも、訓練して集中力を高められるのならやってみたいです。

難しいことや面倒なことをやってると頭が痛くなったり、ついつい集中力がとぎれるし、

頭がいたくなってくる。これは脳の遅い思考が関係してるぽいが・・・。

フロー状態になることで回避できるのか?

是非、今の仕事の能率をあげてみたいものだ。

今日もお読みいただきありがとうございます。