Apache Traffic Server 5.1.1 发布,重要安全更新
Apache Traffic Server 5.1.1 发布!此版本现已提供下载( http://trafficserver.apache.org/downloads),是最新的稳定版本。5.0.x 系列到 5.1.0 的升级是无缝升级,升级指导请看这里: https://cwiki.apache.org/confluence/display/TS/Upgrading+to+v5.0。
此版本是个安全相关修复版本,所有部署了 5.1.0 的实例都需要升级替换!
修复的安全问题包括:
* SSL v3 -安全漏洞,因为这是非常旧的一个协议,所以 Traffic Server 默认不启用 (TS-3135),但仍然在 records.config 中启用,但是这不会造成管理员行为冲突。 CVE-2014-3566.
* remap logic (TS-2677) 错误,可能造成潜在的允许一个开放的依赖 CVE-2014-3624.
更多内容请看: https://cwiki.apache.org/confluence/display/TS/What's+new+in+v5.1.x
Traffic Server 是一套快速、模块化的兼容 HTTP/1.1 的反向代理服务器,与 Nginx 和 Squid 类似,目前该项目已经转到 Apache 基金会。
Traffic Server设计的思想是将一个大系统划分为若干个小的子系统,每个子系统负责专门的任务或应用。比如,Event子系统负责提供任务调度服务,Net子 系统负责提供网络服务。每个子系统抽象为一个Processor,如图1所示。这种高内聚低耦合的设计原则使系统具有更好的重用性,维护性和扩展性。例 如,如果hostDBProcessor需要进行DNS解析,可以直接调用dnsProcessor的相关函数,而无需关注DNS解析的细 节;dnsProcessor也只需封装DNS请求和解析DNS应答,和网络相关的功能可以调用netProcessor来完成。