nicht angemeldet
Hi Christoph,
Da der Thread eh gleich rausrollt: gerne weiter per PM.
Ich glaube, Du hast hier noch keinen wirklich tief geschachtelten Thread gesehen ...
Ich dachte das, weil es erklären würde, wieso Apache selbst -O2
für sicher hält.
-O2 ist so die Standardeinstellung. Wenn es damit nicht funktioniert,
hat der Coder Mist gebaut ;-)
Wenn ich '-O2' nicht explizit setze vor dem configure, dann wird httpd
aber viel größer ... ? Das muß man also offenbar 'aktiv wollen'.
(Nein, ich lese keine fremden Makefiles ...)
Aber das Problem beim neuen GCC ist, daß vieles nicht mehr compiliert,
wenn der Coder einige der (leider üblichen) schmutzigen Tricks benutzt
hatte. Der Neue ist etwas genauer ;-)
Das ist recht so. Da merkt man wenigstens, ob die Apache Group pfuscht oder nicht. (Ich kann damit leben, $PATH notfalls auf einen alten Compiler setzen zu müssen.)
Bei Apache jedenfalls würde ich generell die neueste tatsächlich ausgelieferte Version bevorzugen.
Nimm lieber die vorletzte und schau in's Changelog der letzten.
Die Changelogs lese ich in der Tat (Apache ist das einzige Produkt, wo ich das regelmäßig tue).
Wenn ein Security Fix drin ist: updaten, ansonsten: warten.
Die hauen die Versionen relativ rasch raus.
Aber immerhin stoppen sie auch welche, wenn sie versagt haben. Von 1.3.13 und 1.3.18 sind immerhin 4 von 6 Versionen zurückgehalten worden. (Was andererseits irgendwie auch nicht unbedingt für das aktuelle Release-freezing-Verfahren spricht ... aber dafür sind wohl einfach keine Leute mehr da, die aktiven machen halt fast alle 2.0 .)
Aber die Jungs sollten sich endlich mal angewöhnen (und nicht nur die)
die Security-Patches _getrennt_ von den Feature-Patches herauszubringen.
Das ist sonst ein hen n' egg Problem.
Apache 1.3.x ist politisch gesehen offenbar sowas von tot, außer security fixes kommt da wohl kaum noch etwas signifikant Neues heraus.
Ich war schon ganz verblüfft, in 1.3.22 überhaupt ein wirklich neues Feature zu finden:
*) Enhancement of mod_auth to handle 'Require file-owner' and
'Require file-group'. This allows access if the authenticated
username (from the appropriate AuthUserFile database) matches
the username of the UID that owns the document (and equivalent
checking for file GID and user's membership in AuthGroupFile).
See the mod_auth documentation for examples. (Not supported
on Windows.) [Ken Coar]
Für Mehrbenutzerbetrieb (Provider etc.) ist das sicher eine brauchbare Idee, die den Einsatz von .htaccess-Dateien sehr vereinfachen könnte.
Was die Version 2.0 angeht, so warte ich auf "mehr als Beta" - dann werde ich das Teil hier sofort lokal installieren. Irgendwer muß ja testen, ob unsere Anwendungen darauf noch laufen ...
Warum sollten sie nicht? ;-)
Bleibt die Konfigurationssprache von 2.0 strikt aufwärtskompatibel?
(Apache-Konfiguration ist integraler Bestandteil unserer Anwendungen.)
Was ist eigentlich mit den beiden Kernel-http-servern? Irgendwelche
Erfahrungen?
Nie gehört. Links, please? (Das könnte von allgemeinem Interesse sein - vermutlich einen eigenen Thread wert. Irgendwer kennt das bestimmt ...)
strip: Software Generation Utilities (SGU) Solaris-ELF (4.0)
Soviel zur babylonischen Sprachverwirrung, oder "UNIX != UNIX" ...
Ach, ich vergaß, Du betreibst ja Solaris.
Aber die normalen GNU-Utils sollten da eigentlich auch laufen?
Wenn sie jemand installiert hätte, sicher. ;-)
Ich habe nicht mal ein gzip drauf, welches die Endung ".gz" versteht, welche die üblichen Archive aus dem WWW haben ... meines hier will unbedingt ".z" am Ende, sonst tut es gerade mal überhaupt nix. :-(
Fein. Dann sollen die autoconf-Leute das mal verstehen und richtig
in den Makefiles verwenden ...
Die Autoconf Entwickler sind da aber nicht schuld dran.
Ich meinte: Dann sollen die autoconf-Leute, die sich mit so etwas ohnehin auskennen müssen, damit befassen - denen glaube ich dann, ich kann es nämlich bestimmt nicht besser.
ich glaube, tiefer als "make install" will ich in die Materie doch nicht (mehr) eindringen.
Ist auch viel besser für die Nerven! ;-)
Das ist gar nicht der Punkt - nur: Ich kann nicht alles machen, sonst verzettele ich mich nur noch. Irgendwo muß Schluß sein.
C als Sprache ist bei uns einfach ausgestorben, und für Perl brauche ich den ganzen make/compile/link-Komplex praktisch nicht mehr.
Viele Grüße
Michael