Иконок
Home » Joe  

Apache HTTPd Devs Считается вредным

[ЧЕРНОВИК] Последнее обновление от Joe Schaefer на пт, 26 апр. 2024    источник

 

дегтярные и пернатые.

Фон

В течение последних 25 лет я был ведущим разработчиком апорек подпроектом внутри Сервер Apache HTTPd Родительский проект. Оригинальная идея либапреккак безопасный/производительный Отправка формы HTML и Печенье.

В то время я мечтал превратить библиотеку в общую, не связанную с перлом. C библиотека, которая поддерживает привязки языков с других языков программирования, поэтому я настаивал на том, чтобы проект был домашнее под зонтиком HTTPd вместо Апач-Перл.

С приходом httpd-2. Xсовершенно новый Фильтр ввода-вывода архитектура возникла из httpd а также полное разделение APR от самого ядра как более общее назначение POSIX-подобная среда выполнения для C проекты как Подрывная деятельность. На самом деле, libapreq2 более тесно связан с Апачи APR Проект в этом духе, и его Perl API отражает это как часть его APR::Запрос наращивание. Он имеет встроенный режим CGI для автономной работы, вне httpd

Однако ключевой компонент apreq2 всегда был mod_apreq2 Модуль Apache, который был впервые задуман Билл Воу в начале 2000-х. То, что он разработал, во время мозгового штурма со мной (очно), было единой библиотекой парсеров, внутренней для httpd

Я объяснял цели дизайна несколько раз за эти годы, даже в 2012 году разработка@httpd.

Сбор облаков штормов

Хотя это видение было очень успешным, с языковыми связями, доступными для нескольких языков, таких как Перл, ЛДС, TCL, Rи т. д., с 2010 года он оказался трагическим для существующее сообщество пользователей состоящий из всех не только членов Перл

Что случилось? Филип ГоллуччиМой коллега Перл/FreeBSD в то время начал агитировать за то, что мы продвигаем проект, который будет выпущен из самого сервера HTTPd. Что Филипп не очень хорошо знал тогда, как совершенно павлин, вапид и территориальный Эта команда сталаЭто означало бы, что с ними придется сотрудничать напрямую. решения для пользователей.

В 2012 году Филипп получил то, что хотел, и я перестал сопротивляться, поэтому он разветвленный существующий проект и скопировал C

Выпадение

В 2018 году.

В 2020 году или около того, команда безопасности Гугла воспользовалась альфа-релизом httpd 2.5, испугав свою 8-летнюю копию apreq2

Вместо того, чтобы быть любезным, чтобы обратиться к Филиппу, Иссак Голдштанд, Макс Келлерман (@MaxKellermann), я (@joesuf4) или кто-либо другой, участвующий в развитии libapreq2

Но государственный переворот был освобождением 2022 года 2.17, где новичок разработчик намеренно ввел фатальную ошибку в кодовую базу, разрыв девятнадцатилетний регрессионный тест.

Посмертное

Если вы задаетесь вопросом, как что-то с разбитым регрессионным тестом заканчивается CPANВам придется посмотреть, как РЕЛЕНГ.

Короткая история, Они прокомментировали тест и отправил его в любом случае и назвал его безопасным выпуском, который исправлена уязвимость каждого предыдущего выпуска.

Логотип Superman.

Почему мне всё равно? Потому что я сосатель пользователи обращаются за ответами.

Это отстой, но я сожалею, что мои дни ношения мыса Супермена в Апаче закончились около десяти лет назад.