Apache 2.2 final da vida

9

Alguém sabe quando a data de fim de vida será para o Apache 2.2.x? Julgando a partir de padrões históricos, estou supondo em 2016 ou 2017 (ambos 1,3 e 2,0 foram entre 11 e 12 anos, e 2,2 saiu em 2005).

Eu esperava encontrar algo autoritário, como uma data planejada de final de vida ou uma data mínima de fim de vida comprometida (ou seja, a Apache Software Foundation garante que ela será suportada até pelo menos 20 ##), mas não encontre qualquer coisa on-line além do que aconteceu historicamente.

Veja a tabela no link para as datas de lançamento do histórico e EOL.

    
por sa289 15.06.2015 / 23:50

3 respostas

10

O Apache é um software de código aberto, o que significa que pode ser mantido por qualquer pessoa interessada em fazer isso.

Além disso, o Apache é uma parte vital de todas as distribuições Linux, a partir das quais, por exemplo. O RHEL / CentOS / Oracle Linux 6.x possui Apache 2.2 e será suportado até novembro de 2020. E cada um dos mantenedores de distribuição corrige bugs no Apache (e em outros pacotes de software) por conta própria.

Portanto, a data do final de vida REAL para o Apache 2.2 é imprevisível.

    
por 16.06.2015 / 00:01
9

Embora não exista um fim de vida oficial para o Apache 2.2, existem algumas medidas que você pode usar para determinar um tempo de transição apropriado, a saber:

  • Suporte a recursos (geralmente por meio de módulos, por exemplo, modssl)
  • Aderência aos padrões atuais (por exemplo, TLSv1.2)
  • Disponibilidade (back-porting) de correções de bugs
  • Pontualidade das atualizações de segurança (por exemplo, logjam)

Do meu ponto de vista, várias dessas linhas foram cruzadas nos últimos anos. Especificamente, o Apache 2.2 com modssl ainda não tem uma correção para a vulnerabilidade logjam , mas o Apache 2.4 já existe há algum tempo.

Alguns anos atrás, o suporte ao SNI demorou a chegar ao Apache 2.2 - era um recurso do Apache 2.4 feito por um patch não oficial por um longo tempo.

Estou usando o Apache 2.2 há anos e só decidi começar a fazer a transição para o 2.4 há alguns meses (um dos nossos servidores tinha um requisito adicional de SSL que somente o Apache 2.4 pode satisfazer). 2,2 servidores, alguns 2.4. Em última análise, eu só quero apoiar uma única pilha de servidores. Suas razões podem variar, mas esses foram os pontos importantes para tomar minha decisão.

    
por 16.06.2015 / 06:50
1

Do link :

Please note that Apache Web Server Project will only provide maintenance releases of the 2.2.x flavor through June of 2017, and will provide some security patches beyond this date through at least December of 2017. Minimal maintenance patches of 2.2.x are expected throughout this period, and users are strongly encouraged to promptly complete their transitions to the the 2.4.x flavor of httpd to benefit from a much larger assortment of minor security and bug fixes as well as new features.

    
por 13.01.2017 / 16:43

Tags