Apache Traffic Server 5.1.1 发布,重要安全更新

标签: 软件更新新闻 | 发表时间:2014-11-03 03:52 | 作者:
出处:http://www.oschina.net/?from=rss

Apache Traffic Server 5.1.1 发布!此版本现已提供下载( http://trafficserver.apache.org/downloads),是最新的稳定版本。5.0.x 系列到 5.1.0 的升级是无缝升级,升级指导请看这里: https://cwiki.apache.org/confluence/display/TS/Upgrading+to+v5.0。  

此版本是个安全相关修复版本,所有部署了 5.1.0 的实例都需要升级替换!

修复的安全问题包括:

        * SSL v3 -安全漏洞,因为这是非常旧的一个协议,所以 Traffic Server 默认不启用 (TS-3135),但仍然在 records.config 中启用,但是这不会造成管理员行为冲突。 CVE-2014-3566.
        * remap logic (TS-2677) 错误,可能造成潜在的允许一个开放的依赖  CVE-2014-3624.

更多内容请看: https://cwiki.apache.org/confluence/display/TS/What's+new+in+v5.1.x

Traffic Server 是一套快速、模块化的兼容 HTTP/1.1 的反向代理服务器,与 Nginx 和 Squid 类似,目前该项目已经转到 Apache 基金会。

Traffic Server设计的思想是将一个大系统划分为若干个小的子系统,每个子系统负责专门的任务或应用。比如,Event子系统负责提供任务调度服务,Net子 系统负责提供网络服务。每个子系统抽象为一个Processor,如图1所示。这种高内聚低耦合的设计原则使系统具有更好的重用性,维护性和扩展性。例 如,如果hostDBProcessor需要进行DNS解析,可以直接调用dnsProcessor的相关函数,而无需关注DNS解析的细 节;dnsProcessor也只需封装DNS请求和解析DNS应答,和网络相关的功能可以调用netProcessor来完成。


相关 [apache traffic server] 推荐:

Apache Traffic Server 5.3.0 发布

- - 开源中国社区最新新闻
Apache Traffic Server 5.3.0 发布,这是 5.3.x LTS 分支的第一个稳定版本,现已提供下载:. 此版本可以从之前的 3.2.0 以上的版本无缝升级. 此版本包括大量的 bug 修复,改进和新特性,详细改进请看:. Traffic Server 是一套快速、模块化的兼容 HTTP/1.1 的反向代理服务器,与 Nginx 和 Squid 类似,目前该项目已经转到 Apache 基金会.

Apache Traffic Server 5.1.1 发布,重要安全更新

- - 开源中国社区最新新闻
Apache Traffic Server 5.1.1 发布. 此版本现已提供下载( http://trafficserver.apache.org/downloads),是最新的稳定版本. 5.0.x 系列到 5.1.0 的升级是无缝升级,升级指导请看这里: https://cwiki.apache.org/confluence/display/TS/Upgrading+to+v5.0.

Apache HTTP server 2.2.21发布

- tinda - Solidot
两周前,Apache软件基金会发布了Apache 2.2.20版,修正了被广泛讨论的字节范围头(range-header)拒绝服务漏洞. 现在,它发布了v 2.2.21,修正了另一个拒绝服务安全漏洞,以及对V 2.2.20版所修正漏洞的进一步修复. Apache鼓励所有旧版本用户升级到新版本.

Apache James Server 3.0-beta4 发布

- - 开源中国社区最新新闻
Apache James Server 3.0-beta4 发布,Apache James Server 3.0 和 2.3.2 集成了邮件服务器,包括了高级完整的功能特性. Apache James Server 3.0 提供一个 mailet 容器,是基于 Spring 构建,慢慢转向 OSGi,支持以下协议:.

Stingray Traffic Manager 9.0 安装教程

- - 傻子-王跸西的blog-WangBiXi.com
ZXTM 是一款很强大的负载均衡软件.主要用于web服务器.强大的规则功能和监控系统都是非常给力的.. 操作系统: Centos 5.4 64bit. cd ZeusTM_90r2_Linux-x86_64 chmod 777 zinstall 修改权限 ./zinstall 执行安装. 安装过程中会提示–软件安装路径,执行的用户组和用户,确认mac地址,添加授权文件名,设置管理员密码..

SQL Server--索引

- - CSDN博客推荐文章
         1,概念:  数据库索引是对数据表中一个或多个列的值进行排序的结构,就像一本书的目录一样,索引提供了在行中快速查询特定行的能力..             2.1优点:  1,大大加快搜索数据的速度,这是引入索引的主要原因..                             2,创建唯一性索引,保证数据库表中每一行数据的唯一性..

SQL Server 面试

- - SQL - 编程语言 - ITeye博客
在SQL语言中,一个SELECT…FROM…WHERE语句称为一个查询块,将一个查询块嵌套在另一个查询块的WHERE子句中的查询称为子查询. 子查询分为嵌套子查询和相关子查询两种. 嵌套子查询的求解方法是由里向外处理,即每个子查询在其上一级查询处理之前求解,子查询的结果作为其父查询的查询条件. 子查询只执行一次,且可以单独执行;.

从Domain Name到QRCode谈Traffic入口思维

- - 雷锋网
像商标的价值一样,在过去的十几年里,Domain Name 一直是各类网站的最重要入口,获得一个简短好记的 dot com Domian Name,如同拥有一个金字招牌,也是网站最简单有效的方法提高用户的回访率和忠诚度. 历史上诸如 Hotels.com, Sex.com, Fund.com 等 Domain Name 转让费用均达到千万美金,而百万美金级别的 Domain Name 交易更是屡见不鲜.

什么是Server SAN? Server SAN精解

- - 云存储技术网--光头老蒋
Server SAN是现在一个全新的概念,现在给出的概念都太笼统. 按照老蒋的想法:Server San应该是一个利用软件将基于DAS存储(包含闪存卡,直连存储)的集合,做成一个能共享的SAN存储网络.      SAN存储区域网,大家都很熟悉. 普遍使用的就两种: FC SAN;ISCSI SAN.

weblogic server启动慢

- - Linux - 操作系统 - ITeye博客
(1)较好的解决办法: 在Weblogic启动参数里添加 “-.   Djava.security.egd=file:/dev/./urandom” (/dev/urandom 无法启动). 修改Linux上Weblogic使用的jdk $JAVA_HOME/jre/lib/security/java.security 文件.