Ich verstehe es nicht...

Apache 2.2, mod_auth_kerb, mod_dav_svn und unter Windows TortoiseSVN 1.6.16. Kerberos-Authentifizierung funktioniert nicht. 1.7.1 installiert - Kerberos-Authentifizierung funktioniert nicht. 1.7.1 deinstalliert, 1.6.16 installiert, Kerberos-Authentifizierung funktioniert.

WTF?

main.cvd, die zweite Welle

Gestern hat das ClamAV-Projekt zum zweiten Mal in diesem Jahr eine Upgrade der Datei main.cvd durchgeführt - also eine neue Basis bereitgestellt, zu der dann kumulative Updates verteilt werden. Das ganze sah mein Apache dann so: Nur für den Fall, daß jemand sich gestern gewundert hat, warum die Seite hier nicht oder nur langsam funktioniert hat. Zum Abschluß no ein nettes Zitat von Marco d’Itri auf clamav-mirrors: Apache cannot deal with main. [Mehr]

mod_security2 für Apache 2

Früher einmal, zu Zeiten, als man in “sendmail” einmal pro Monat einen Fehler fand, der es ermöglicht hat, auf der Maschine eigenen Code auszuführen, da war die Hauptsorge eines Administrators wohl noch, die installierten Dienste soweit abzusichern, daß das System als ganzes nicht kompromittiert werden konnte. Seit damals ist viel Zeit vergangen. Die erprobten Serverdienste sind sicherer geworden, die Update-Mechanismen der Hersteller schneller und zuverlässiger und die Default-Konfigurationen restriktiver. Es wird zwar immer noch viel über “zero day”-Lücken in irgendwelchen Diensten spekuliert, aber der letzte große Einbruch, der mir einfällt, war die Kompromittierung der Debian CVS-Server im Juli 2006. [Mehr]

Apache 2.2 Suexec

Das Debian-Projekt hat die Version 4.0 seiner Linux-Distribution freigegeben, Codename “etch”. Die anfängliche Migration meiner Server von Version 3.1 (Codename “sarge”) lief wie erwartet ohne größere Probleme - sieht man davon ab, daß ich auf einer Maschine via Rettungssystem einen Kernel mit lvm2-Unterstützung installieren musste. Das interessante an der neuen Distribution sind aber für mich, der ich hauptsächlich Webserver betreibe, die neuen Versionen der HTTP-Serverdienste gewesen. Vor allem auf Apache 2. [Mehr]