[sisyphus] Re: mod_php для apache2

[Michael Shigorin]

On Sun, Apr 17, 2005 at 12:46:28PM +0400, Денис Смирнов wrote:
> VL> Такие заяления лучше серьёзно аргуметировать.
> Я уже давно не видел security hole в 1. В 2 периодически
> всплывают. Одного этого мне достаточно.

В 1.3.x их было тоже чуточку чаще, чем хотелось бы.
Но действительно меньше и не таких неприятных, как с 2.0.x.

Зато вот с разделением привилегий в 1.3.x сам ситуацию знаешь --
один за всех (apache) или suexec для каждого...

> VL> Лично я начинаю вести работу над тем, чтобы все мои пакеты, требующие 
> VL> апач, работали как с 1-ым так и со 2-ым.
> На всякий случай это полезно (надо же тестировать apache 2), но
> совместимость с 1-м быть должна, и он должен быть по-умолчанию.

Народ, о чём вы?  Если кто-то возьмётся делать второй дефолтным и
при этом будет управляться с апдейтами быстрее и качественней --
так только пожалуйста.  Безопасность -- она ж процесс, а не
состояние.

Апдейты для 1.3.x _я_ делал обновлением версии, как правило, и
сборкой под stable/unstable; для облегчения этого были проделаны
некоторые танцы, но на сейчас ветки разделены.  Но проблемы
с ними были, пусть и у меня тоже.

PS: фанатизм подлежит немедленному искоренению во всех формах!

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/