Apache

[Zhek@Ch]

[size="3"]Apache Tika 1.0[/size]
 
Вышла версия 1.0 Apache Tika -- библиотеки и утилит для извлечения текста и метаданных из распространенных бинарных форматов. Tika создавалась как подпроект библиотеки полнотекстового поиска Apache Lucene.

Tika поддерживает офисные форматы Microsoft (OLE и OOXML), OpenDocument, Apple iWork, PDF, RTF, ePub и FB2, MIME (mailbox) и др. Поддерживается извлечение метаданных из аудио-форматов и изображений, распаковка некоторых популярных форматов архивов.

Основные изменения по сравнению с 0.10:

• RTF: поддержка гиперссылок
• MS Word: поддержка Unicode дефисов
• Outlook: извлечение вложенных файлов
• MS Office: увеличение скорости
• OpenOffice: извлечение верхних и нижних колонтитулов
• PDF: корректное извлечение параграфов и опциональная поддержка аннотаций
• Определение языка/кодировки текстов: добавлена поддержка белорусского, каталонского, эсперанто, галийского, литовского, румынского, словацкого, словенского и украинского языков (русский язык и популярные в России кодировки поддерживаются и в предыдущих версиях Tika)
• Работа и конфигурация в OSGi окружении
• Удалены API, объявленные устаревшими в предыдущих версиях

>>> Подробности

# linux.org.ru

[Zhek@Ch]

[size="3"]Apache Geronimo сертифицирован на совместимость с Java EE 6 [/size]

Первая бета-версия сервера приложений Apache Geronimo 3.0 отмечена как полностью совместимая с Java EE 6.0 (Full Profile). Новая версия проходит все проверки сертификационного тестового набора Java Enterprise Edition 6.0 Full Profile Certification Test Suite, а также дополнительно поддерживает модель разработки OSGi. В качестве web-контейнеров поддерживаются Tomcat 7 и Jetty 8, но сертифицировано только решение на основе Tomcat и движка для обеспечения работы web-сервисов Apache Axis2.

Сертификация Apache Geronimo на совместимость с полной спецификацией Java EE 6 (Full Profile) позволила опередить основных открытых конкурентов - JBoss и Resin, которые пока остаются сертифицированными лишь с "Web Profile", легковесным и переносимым подмножеством Java EE 6, созданным для разработки и распространения интерактивных web-приложений. Ожидается, что в jBoss Application Server удастся добиться полной совместимости с Java EE 6.0 (Full Profile) только к релизу 7.1. Среди сертифицированных с "Full Profile" продуктов, можно отметить открытый Oracle GlassFish и коммерческие IBM WebSphere Application Server, Fujitsu Interstage Application Server и JEUS.

Так как Apache Geronimo 3 пока находится на стадии бета-тестирования, его не рекомендуется использовать в промышленной эксплуатации. Последней стабильной версией остаётся Apache Geronimo 2.2.1, выпущенный в декабре прошлого года. Из спецификаций, которые поддерживаются в Apache Geronimo 3-beta1, можно отметить:

• Servlet 3.0
• JSP 2.2
• JSTL 1.2
• JSF 2.0
• EL 2.2
• EJB 3.1
• JPA 2.0
• JTA 1.1
• JTS 1.0
• JDBC 3.0
• JNDI 1.2
• JMS 1.1
• JMX 1.2
• JACC 1.4
• JASS 1.0
• JASPIC 1.0
• JAX-WS 2.2
• JAX-RPC 1.1
• JAX-RS
• JAXR 1.0
• JAXB 2.2
• JAXP 1.3
• SAAJ 1.3
• Java Mail 1.4
• DI 1.0
• Bean Validation 1.0
• Common Annotations 1.0
• CDI и DI 1.0
• Поддержка отладки для других языков программирования 1.0
• Managed Beans 1.0
• Interceptors 1.1
• Enterprise Bundle Application (EBA)
• OSGi Web Application Bundle (WAB)
• OSGi Blueprint Container service

# opennet.ru

[Zhek@Ch]

[size="3"]Новый метод атаки на обратный прокси Apache [/size]

В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики проекта выпустили патч для устранения проблемы, но как оказалось он бесполезен при использовании обходных путей для совершения атаки.

Если в конфигурации сервера, есть примерно такое правило (вместо RewriteRule может быть ProxyPassMatch):
[color="#461b7e"]

Код [Выделить] Expand

RewriteRule ^(.*) http://www.example.com$1 [P][/color]
 Атакующий может отправить запросы (символ "@" будет воспринят как разделитель для параметров аутентификации):
[color="#461b7e"]

Код [Выделить] Expand

GET @localhost::8880 HTTP/1.0\r\n\r\n
GET qualys:@qqq.qq.example.com HTTP/1.0\r\n\r\n[/color]
 В первом случае запрос будет транслирован в "http://localhost::8880", т.е. вместо сервера www.example.com будет осуществлено обращение по сетевому порту 8880 (Tomcat). Во втором случае запрос будет транслирован в "http://[email]www.example.com@qqq.qq.example.com[/email]", и, соответственно, обращение будет к серверу qqq.qq.example.com.

В настоящее время официальных исправлений не выпущено, но один из работников компании Red Hat опубликовал неофициальный патч. Как и в случае прошлой уязвимости проблему решает явное добавление слеша-разделителя в правило ("http://www.example.com/$1"; вместо "http://www.example.com$1").

# opennet.ru

[Zhek@Ch]

[size="3"]Apache Lucene & Solr 3.5.0[/size]
 
Вышла новая версия библиотеки полнотекстового поиска Apache Lucene и построенного на ней поискового сервера Apache Solr.

Основные изменения в Lucene:

• Существенное уменьшение объема оперативной памяти, используемого для хранения словарного индекса (LUCENE-2205)
• Ускорение поиска по n-gramm'ам (LUCENE-3426)
• Несколько новых API, упрощающих многопоточную работу с индексом
• Поддержка wildcard запросов в модуле выделения найденного в результатах поиска
• Различные багфиксы

Основные изменения в Solr:

• Группировка результатов при распределенном поиске
• Новый дополнительный стеммер "Hunspell" с поддержкой 99 языков
• Дополнительный модуль для определения языка исходного текста, использующий детектор из Apache Tika или библиотеки Cybozu
• Добавлен флаг, задающий положение пустых значений при сортировке - в начале списка или в конце
• Различные багфиксы

>>> Подробности

# linux.org.ru