Метка: httpd

Apache httpd 2.4.28, собранный с OpenSSL 1.0.2l и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.28 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2l. Ссылки:

Заметим, что модуль Http2 Apache httpd с версии 2.4.27 не поддерживает prefork mpm. Ранее, в версии 2.4.26, мы наблюдали крахи с prefork и решили не выкладывать наши билды из-за них. Если вам нужен модуль mod_http2, отключите prefork mpm, включите worker mpm в /etc/httpd/conf.modules.d/00-mpm.conf

Это действите уже сделано в файле, который мы поставляем в пакете. Если вы обновляете вашу инсталляцию, обновите файл.

Для работы с SELinux установите следующий boolean:

setsebool -P httpd_execmem=1

Для инсталляции проще воспользоваться нашим репозиторием. Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release

Apache httpd 2.4.27, собранный с OpenSSL 1.0.2l и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.27 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2l. Ссылки:

Заметим, что модуль Http2 Apache httpd с этой версии не поддерживает prefork mpm. Ранее, в версии 2.4.26, мы наблюдали крахи с prefork и решили не выкладывать наши билды из-за них.
Если вам нужен модуль mod_http2, отключите prefork mpm, включите worker mpm в /etc/httpd/conf.modules.d/00-mpm.conf

Или же воспользуйтесь нашим репозиторием. Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL: yum install -y epel-release

Apache httpd 2.4.26: собрали, но наблюдаем проблемы с эксплуатацией

Задают вопросы, что с новой сборкой Apache httpd 2.4.26, где официально представлен модуль mod_http2, который вышел из беты. Она собрана, но периодически падает в модуле php:

(gdb) bt #0 0x00007fcbf04441d7 in raise () from /lib64/libc.so.6 #1 0x00007fcbf04458c8 in abort () from /lib64/libc.so.6 #2 0x00007fcbf0483f07 in __libc_message () from /lib64/libc.so.6 #3 0x00007fcbf048b503 in _int_free () from /lib64/libc.so.6 #4 0x00007fcbe28090a8 in zend_restore_ini_entry_cb () from /etc/httpd/modules/libphp7.so #5 0x00007fcbe2809171 in zend_restore_ini_entry_wrapper () from /etc/httpd/modules/libphp7.so #6 0x00007fcbe28001ab in zend_hash_apply () from /etc/httpd/modules/libphp7.so #7 0x00007fcbe28092d0 in zend_ini_deactivate () from /etc/httpd/modules/libphp7.so #8 0x00007fcbe2878855 in php_apache_ini_dtor () from /etc/httpd/modules/libphp7.so #9 0x00007fcbe2878fae in php_handler () from /etc/httpd/modules/libphp7.so #10 0x00007fcbf1f5c880 in ap_run_handler (r=r@entry=0x7fcbb4006990) at config.c:170 #11 0x00007fcbf1f5cdc9 in ap_invoke_handler (r=r@entry=0x7fcbb4006990) at config.c:434 #12 0x00007fcbf1f7394a in ap_process_async_request (r=0x7fcbb4006990) at http_request.c:436 #13 0x00007fcbf1f73c24 in ap_process_request (r=0x7fcbb4006990) at http_request.c:471 #14 0x00007fcbe30491c8 in h2_task_process_request () from /etc/httpd/modules/mod_http2.so #15 0x00007fcbe3049b24 in h2_task_process_conn () from /etc/httpd/modules/mod_http2.so #16 0x00007fcbf1f66d30 in ap_run_process_connection (c=0x7fcbb4000960) at connection.c:42 #17 0x00007fcbe30489c5 in h2_task_do () from /etc/httpd/modules/mod_http2.so #18 0x00007fcbe304e7ee in slot_run () from /etc/httpd/modules/mod_http2.so #19 0x00007fcbf09dbdc5 in start_thread () from /lib64/libpthread.so.0 #20 0x00007fcbf050673d in clone () from /lib64/libc.so.6

#0 0x00007fcbe2808ff7 in zend_restore_ini_entry_cb () from /etc/httpd/modules/libphp7.so No symbol table info available. #1 0x00007fcbe2809171 in zend_restore_ini_entry_wrapper () from /etc/httpd/modules/libphp7.so No symbol table info available. #2 0x00007fcbe28001ab in zend_hash_apply () from /etc/httpd/modules/libphp7.so No symbol table info available. #3 0x00007fcbe28092d0 in zend_ini_deactivate () from /etc/httpd/modules/libphp7.so No symbol table info available. #4 0x00007fcbe2878855 in php_apache_ini_dtor () from /etc/httpd/modules/libphp7.so No symbol table info available. #5 0x00007fcbe2878fae in php_handler () from /etc/httpd/modules/libphp7.so No symbol table info available. #6 0x00007fcbf1f5c880 in ap_run_handler (r=r@entry=0x7fcbb4006a60) at config.c:170 pHook = n = 17 rv = -1 #7 0x00007fcbf1f5cdc9 in ap_invoke_handler (r=r@entry=0x7fcbb4006a60) at config.c:434 handler = p = result = old_handler = 0x0 ignore = #8 0x00007fcbf1f7394a in ap_process_async_request (r=0x7fcbb4006a60) at http_request.c:436 access_status = 0 #9 0x00007fcbf1f73c24 in ap_process_request (r=0x7fcbb4006a60) at http_request.c:471 bb = b = c = 0x7fcbb4000a30 rv = #10 0x00007fcbe30491c8 in h2_task_process_request () from /etc/httpd/modules/mod_http2.so No symbol table info available. #11 0x00007fcbe3049b24 in h2_task_process_conn () from /etc/httpd/modules/mod_http2.so No symbol table info available. #12 0x00007fcbf1f66d30 in ap_run_process_connection (c=0x7fcbb4000a30) at connection.c:42 pHook = n = 0 rv = -1 #13 0x00007fcbe30489c5 in h2_task_do () from /etc/httpd/modules/mod_http2.so No symbol table info available. #14 0x00007fcbe304e7ee in slot_run () from /etc/httpd/modules/mod_http2.so No symbol table info available. #15 0x00007fcbf09dbdc5 in start_thread () from /lib64/libpthread.so.0 No symbol table info available. #16 0x00007fcbf050673d in clone () from /lib64/libc.so.6 No symbol table info available.

Решения пока нет, поэтому сборку не публикуем. Если есть идеи, как починить краш, сообщите, пожалуйста.

Apache httpd 2.4.25, собранный с OpenSSL 1.0.2k и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.25 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2k.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release

Apache httpd 2.4.25, собранный с OpenSSL 1.0.2j и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.25 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2j.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release

Apache httpd 2.4.23, собранный с OpenSSL 1.0.2j и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.23 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2j.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release

 

Apache httpd 2.4.23, собранный с OpenSSL 1.0.2h и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.23 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2h.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release

В выпуске 2.4.23, в котором представлено 36 изменений, 17 из которых связаны с исправлениями в модуле mod_http2. Выпуски 2.4.21 и 2.4.22 были пропущены, следом за 2.4.20 сразу опубликован релиз 2.4.23.

В новом выпуске устранена уязвимость (CVE-2016-4979), которая позволяет обойти аутентификацию на основе клиентских сертификатов X509. Проблема проявляется только в системах, использующих HTTP/2, и позволяет получить доступ к ресурсам, без предоставления необходимого для аутентификации сертификата. Уязвимы версии httpd c 2.4.18 по 2.4.20 в которых активирован модуль mod_http2.

Из изменений, не связанных с безопасностью и исправлением ошибок, можно отметить реализацию в mod_include конструкции «‹!—#comment текст комментария›» для определения комментариев в файлах SSI, а также добавление новой директивы CGIVar, при помощи которой можно определить правило заполнения переменной окружения REQUEST_URI (original-uri для изначально запрошенного URI и current-uri для текущего URI).

Apache httpd 2.4.20, собранный с OpenSSL 1.0.2h и поддержкой http2 для Red Hat Enterprise Linux и CentOS

В репозиторий добавлен Apache httpd 2.4.20 с поддержкой http2 для Red Hat Enterprise Linux и CentOS. Mod_ssl собран статически с OpenSSL 1.0.2h.

Ссылки:

Или же воспользуйтесь нашим репозиторием.

Обращаю ваше внимание на тот факт, что в зависимостях пакета присутствуют apr-util 1.5.0+ и libnghttp, которые я бы рекомендовал взять из репозитория EPEL. Таким образом, для использования Apache HTTPd проще всего подключить репозиторий EPEL:

yum install -y epel-release