Apache HTTPd Devs Считается вредным
.
Фон
В течение последних 25 лет я был ведущим разработчиком апорек
подпроектом внутри Сервер Apache HTTPd Родительский проект. Оригинальная идея либапрек
как безопасный/производительный Отправка формы HTML и Печенье.
В то время я мечтал превратить библиотеку в общую, не связанную с перлом. C
библиотека, которая поддерживает привязки языков с других языков программирования, поэтому я настаивал на том, чтобы проект был домашнее под зонтиком HTTPd вместо Апач-Перл.
С приходом httpd-2. X
совершенно новый Фильтр ввода-вывода
архитектура возникла из httpd
а также полное разделение APR
от самого ядра как более общее назначение POSIX-подобная среда выполнения для C
проекты как Подрывная деятельность
. На самом деле, libapreq2
более тесно связан с Апачи APR
Проект в этом духе, и его Perl API отражает это как часть его APR::Запрос
наращивание. Он имеет встроенный режим CGI для автономной работы, вне httpd
Однако ключевой компонент apreq2
всегда был mod_apreq2
Модуль Apache, который был впервые задуман Билл Воу
в начале 2000-х. То, что он разработал, во время мозгового штурма со мной (очно), было единой библиотекой парсеров, внутренней для httpd
Я объяснял цели дизайна несколько раз за эти годы, даже в 2012 году разработка@httpd.
Сбор облаков штормов
Хотя это видение было очень успешным, с языковыми связями, доступными для нескольких языков, таких как Перл
, ЛДС
, TCL
, R
и т. д., с 2010 года он оказался трагическим для существующее сообщество пользователей состоящий из всех не только членов Перл
Что случилось? Филип ГоллуччиМой коллега Перл/FreeBSD в то время начал агитировать за то, что мы продвигаем проект, который будет выпущен из самого сервера HTTPd. Что Филипп не очень хорошо знал тогда, как совершенно павлин, вапид и территориальный Эта команда сталаЭто означало бы, что с ними придется сотрудничать напрямую. решения для пользователей.
В 2012 году Филипп получил то, что хотел, и я перестал сопротивляться, поэтому он разветвленный существующий проект и скопировал C
Выпадение
В 2020 году или около того, команда безопасности Гугла воспользовалась альфа-релизом httpd 2.5, испугав свою 8-летнюю копию apreq2
Вместо того, чтобы быть любезным, чтобы обратиться к Филиппу, Иссак Голдштанд, Макс Келлерман (@MaxKellermann), я (@joesuf4) или кто-либо другой, участвующий в развитии libapreq2
Но государственный переворот был освобождением 2022 года 2.17, где новичок разработчик намеренно ввел фатальную ошибку в кодовую базу, разрыв девятнадцатилетний регрессионный тест.
Посмертное
Если вы задаетесь вопросом, как что-то с разбитым регрессионным тестом заканчивается CPANВам придется посмотреть, как РЕЛЕНГ.
Короткая история, Они прокомментировали тест и отправил его в любом случае и назвал его безопасным выпуском, который исправлена уязвимость каждого предыдущего выпуска.
.
Почему мне всё равно? Потому что я сосатель пользователи обращаются за ответами.
Это отстой, но я сожалею, что мои дни ношения мыса Супермена в Апаче закончились около десяти лет назад.