Apache HTTPd Devs Считается вредным

[ЧЕРНОВИК] Последнее обновление от Joe Schaefer на пт, 26 апр. 2024    источник
 

дегтярные и пернатые.

Фон

В течение последних 25 лет я был ведущим разработчиком апорек подпроектом внутри Сервер Apache HTTPd Родительский проект. Оригинальная идея либапреккак безопасный/производительный Отправка формы HTML и Печенье.

В то время я мечтал превратить библиотеку в общую, не связанную с перлом. C библиотека, которая поддерживает привязки языков с других языков программирования, поэтому я настаивал на том, чтобы проект был домашнее под зонтиком HTTPd вместо Апач-Перл.

С приходом httpd-2. Xсовершенно новый Фильтр ввода-вывода архитектура возникла из httpd а также полное разделение APR от самого ядра как более общее назначение POSIX-подобная среда выполнения для C проекты как Подрывная деятельность. На самом деле, libapreq2 более тесно связан с Апачи APR Проект в этом духе, и его Perl API отражает это как часть его APR::Запрос наращивание. Он имеет встроенный режим CGI для автономной работы, вне httpd

Однако ключевой компонент apreq2 всегда был mod_apreq2 Модуль Apache, который был впервые задуман Билл Воу в начале 2000-х. То, что он разработал, во время мозгового штурма со мной (очно), было единой библиотекой парсеров, внутренней для httpd

Я объяснял цели дизайна несколько раз за эти годы, даже в 2012 году разработка@httpd.

Сбор облаков штормов

Хотя это видение было очень успешным, с языковыми связями, доступными для нескольких языков, таких как Перл, ЛДС, TCL, Rи т. д., с 2010 года он оказался трагическим для существующее сообщество пользователей состоящий из всех не только членов Перл

Что случилось? Филип ГоллуччиМой коллега Перл/FreeBSD в то время начал агитировать за то, что мы продвигаем проект, который будет выпущен из самого сервера HTTPd. Что Филипп не очень хорошо знал тогда, как совершенно павлин, вапид и территориальный Эта команда сталаЭто означало бы, что с ними придется сотрудничать напрямую. решения для пользователей.

В 2012 году Филипп получил то, что хотел, и я перестал сопротивляться, поэтому он разветвленный существующий проект и скопировал C

Выпадение

В 2018 году.

В 2020 году или около того, команда безопасности Гугла воспользовалась альфа-релизом httpd 2.5, испугав свою 8-летнюю копию apreq2

Вместо того, чтобы быть любезным, чтобы обратиться к Филиппу, Иссак Голдштанд, Макс Келлерман (@MaxKellermann), я (@joesuf4) или кто-либо другой, участвующий в развитии libapreq2

Но государственный переворот был освобождением 2022 года 2.17, где новичок разработчик намеренно ввел фатальную ошибку в кодовую базу, разрыв девятнадцатилетний регрессионный тест.

Посмертное

Если вы задаетесь вопросом, как что-то с разбитым регрессионным тестом заканчивается CPANВам придется посмотреть, как РЕЛЕНГ.

Короткая история, Они прокомментировали тест и отправил его в любом случае и назвал его безопасным выпуском, который исправлена уязвимость каждого предыдущего выпуска.

Логотип Superman.

Почему мне всё равно? Потому что я сосатель пользователи обращаются за ответами.

Это отстой, но я сожалею, что мои дни ношения мыса Супермена в Апаче закончились около десяти лет назад.

Постоянная ссылка  #apache   #httpd   #libapreq2   #mod_apreq2   #mod_perl  

 

   

Комментарии  

Состоит из всех... кем Joe Schaefer на  

Имейте в виду, что большая часть существующего сообщества пользователей развертывает mod_apreq2 в кластере среднего уровня за шлюзами HTTPS, поэтому статистика, представленная https://webtechsurvey.com/technology/mod_apreq2, представляет собой лишь часть общей базы развернутых пользователей.


 



индекс

NonFunctional Тесты



 

  • Списки рассылки — Эти временные адреса являются анафемой для ezmlm-idxсистемы подписки и модерации … вс, 28 апр. 2024

 


 

  • Git и без отрицания — Существует четкое различие между историей «обязательства» и историей «загрузки» … вс, 28 апр. 2024

Зависимости от английского языка

  • Что такое Smart Content Dependency ManagementTM? — Четкое понимание графика зависимости вашего веб-сайта гарантирует, что вы сможете максимизировать производительность нашей технологии сборки в масштабе … пт, 26 апр. 2024

 

  • Движение DevOps — Большая идея «движения» – не просто дать разработчикам больше веревки. … пт, 26 апр. 2024

 

  • Развлечения с htop — Расширенные возможности htop на популярных платформах Unix … пт, 26 апр. 2024

Информационная архитектура

  • Информационная архитектура — Весь спектр технологий, связанных с дизайном, презентацией, отношениями и архитектурными ограничениями, которые охватывают каждый URL, который вы обслуживаете … пт, 26 апр. 2024

Год дракона


 


 

  • Производительность приложений — Многие разработчики попадают в ловушку мышления оптимизации производительности заключается в том, чтобы сделать каждую строку кода максимально эффективной. … пт, 26 апр. 2024


COVID-19 марта 2020 г.

  • Экспоненциальный рост и COVID-19 — Взять свое время с Математика раздел — важно быть образованным потребителем статистических данных, имеющих отношение к нынешней пандемии … пт, 26 апр. 2024

 


Гиперболический сот


 

  • Радость DTrace — Измеряйте дважды, сокращайте один раз, прежде чем приступить к оптимизации кода … пт, 26 апр. 2024