当前位置: > Linux服务器 > Linux软件 >

Apache Traffic Server 5.1.1 发布,重要安全更新

时间:2014-11-03 07:45来源:linux.it.net.cn 作者:it

Apache Traffic Server 5.1.1 发布!此版本现已提供下载(http://trafficserver.apache.org/downloads),是最新的稳定版本。5.0.x 系列到 5.1.0 的升级是无缝升级,升级指导请看这里:https://cwiki.apache.org/confluence/display/TS/Upgrading+to+v5.0。  

此版本是个安全相关修复版本,所有部署了 5.1.0 的实例都需要升级替换!

修复的安全问题包括:

        * SSL v3 -安全漏洞,因为这是非常旧的一个协议,所以 Traffic Server 默认不启用 (TS-3135),但仍然在 records.config 中启用,但是这不会造成管理员行为冲突。 CVE-2014-3566.
        * remap logic (TS-2677) 错误,可能造成潜在的允许一个开放的依赖  CVE-2014-3624.

更多内容请看:https://cwiki.apache.org/confluence/display/TS/What's+new+in+v5.1.x
 

Traffic Server 是一套快速、模块化的兼容 HTTP/1.1 的反向代理服务器,与 Nginx 和 Squid 类似,目前该项目已经转到 Apache 基金会。

Traffic Server设计的思想是将一个大系统划分为若干个小的子系统,每个子系统负责专门的任务或应用。比如,Event子系统负责提供任务调度服务,Net子 系统负责提供网络服务。每个子系统抽象为一个Processor,如图1所示。这种高内聚低耦合的设计原则使系统具有更好的重用性,维护性和扩展性。例 如,如果hostDBProcessor需要进行DNS解析,可以直接调用dnsProcessor的相关函数,而无需关注DNS解析的细 节;dnsProcessor也只需封装DNS请求和解析DNS应答,和网络相关的功能可以调用netProcessor来完成。

 

相关链接


(责任编辑:IT)
------分隔线----------------------------