22 Ноября 2024, 08:15

Apache

Автор Vicpo, 30 Июля 2008, 08:34

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Zhek@Ch

09 Ноября 2011, 13:22 #40 Последнее редактирование: 09 Ноября 2011, 13:22 от Zhek@Ch
[size="3"]Apache Tika 1.0[/size]
 
Вышла версия 1.0 Apache Tika -- библиотеки и утилит для извлечения текста и метаданных из распространенных бинарных форматов. Tika создавалась как подпроект библиотеки полнотекстового поиска Apache Lucene.

Tika поддерживает офисные форматы Microsoft (OLE и OOXML), OpenDocument, Apple iWork, PDF, RTF, ePub и FB2, MIME (mailbox) и др. Поддерживается извлечение метаданных из аудио-форматов и изображений, распаковка некоторых популярных форматов архивов.

Основные изменения по сравнению с 0.10:

  • RTF: поддержка гиперссылок
  • MS Word: поддержка Unicode дефисов
  • Outlook: извлечение вложенных файлов
  • MS Office: увеличение скорости
  • OpenOffice: извлечение верхних и нижних колонтитулов
  • PDF: корректное извлечение параграфов и опциональная поддержка аннотаций
  • Определение языка/кодировки текстов: добавлена поддержка белорусского, каталонского, эсперанто, галийского, литовского, румынского, словацкого, словенского и украинского языков (русский язык и популярные в России кодировки поддерживаются и в предыдущих версиях Tika)
  • Работа и конфигурация в OSGi окружении
  • Удалены API, объявленные устаревшими в предыдущих версиях
>>> Подробности


Zhek@Ch

14 Ноября 2011, 22:14 #41 Последнее редактирование: 14 Ноября 2011, 22:15 от Zhek@Ch
[size="3"]Apache Geronimo сертифицирован на совместимость с Java EE 6 [/size]

Первая бета-версия сервера приложений Apache Geronimo 3.0 отмечена как полностью совместимая с Java EE 6.0 (Full Profile). Новая версия проходит все проверки сертификационного тестового набора Java Enterprise Edition 6.0 Full Profile Certification Test Suite, а также дополнительно поддерживает модель разработки OSGi. В качестве web-контейнеров поддерживаются Tomcat 7 и Jetty 8, но сертифицировано только решение на основе Tomcat и движка для обеспечения работы web-сервисов Apache Axis2.

Сертификация Apache Geronimo на совместимость с полной спецификацией Java EE 6 (Full Profile) позволила опередить основных открытых конкурентов - JBoss и Resin, которые пока остаются сертифицированными лишь с "Web Profile", легковесным и переносимым подмножеством Java EE 6, созданным для разработки и распространения интерактивных web-приложений. Ожидается, что в jBoss Application Server удастся добиться полной совместимости с Java EE 6.0 (Full Profile) только к релизу 7.1. Среди сертифицированных с "Full Profile" продуктов, можно отметить открытый Oracle GlassFish и коммерческие IBM WebSphere Application Server, Fujitsu Interstage Application Server и JEUS.

Так как Apache Geronimo 3 пока находится на стадии бета-тестирования, его не рекомендуется использовать в промышленной эксплуатации. Последней стабильной версией остаётся Apache Geronimo 2.2.1, выпущенный в декабре прошлого года. Из спецификаций, которые поддерживаются в Apache Geronimo 3-beta1, можно отметить:

  • Servlet 3.0
  • JSP 2.2
  • JSTL 1.2
  • JSF 2.0
  • EL 2.2
  • EJB 3.1
  • JPA 2.0
  • JTA 1.1
  • JTS 1.0
  • JDBC 3.0
  • JNDI 1.2
  • JMS 1.1
  • JMX 1.2
  • JACC 1.4
  • JASS 1.0
  • JASPIC 1.0
  • JAX-WS 2.2
  • JAX-RPC 1.1
  • JAX-RS
  • JAXR 1.0
  • JAXB 2.2
  • JAXP 1.3
  • SAAJ 1.3
  • Java Mail 1.4
  • DI 1.0
  • Bean Validation 1.0
  • Common Annotations 1.0
  • CDI и DI 1.0
  • Поддержка отладки для других языков программирования 1.0
  • Managed Beans 1.0
  • Interceptors 1.1
  • Enterprise Bundle Application (EBA)
  • OSGi Web Application Bundle (WAB)
  • OSGi Blueprint Container service

Zhek@Ch

25 Ноября 2011, 22:32 #42 Последнее редактирование: 25 Ноября 2011, 22:34 от Zhek@Ch
[size="3"]Новый метод атаки на обратный прокси Apache [/size]

В начале октября в http-сервере Apache была обнаружена уязвимость, позволяющая при работе mod_proxy в режиме обратного прокси отправить запрос из внешней сети к внутренним серверам в демилитаризованной зоне (DMZ), при наличии определенных rewrite-правил в конфигурации сервера. Разработчики проекта выпустили патч для устранения проблемы, но как оказалось он бесполезен при использовании обходных путей для совершения атаки.

Если в конфигурации сервера, есть примерно такое правило (вместо RewriteRule может быть ProxyPassMatch):
[color="#461b7e"]
RewriteRule ^(.*) http://www.example.com$1 [P][/color]
 Атакующий может отправить запросы (символ "@" будет воспринят как разделитель для параметров аутентификации):
[color="#461b7e"]
GET @localhost::8880 HTTP/1.0\r\n\r\n
GET qualys:@qqq.qq.example.com HTTP/1.0\r\n\r\n
[/color]
 В первом случае запрос будет транслирован в "http://localhost::8880", т.е. вместо сервера www.example.com будет осуществлено обращение по сетевому порту 8880 (Tomcat). Во втором случае запрос будет транслирован в "http://[email]www.example.com@qqq.qq.example.com[/email]", и, соответственно, обращение будет к серверу qqq.qq.example.com.

В настоящее время официальных исправлений не выпущено, но один из работников компании Red Hat опубликовал неофициальный патч. Как и в случае прошлой уязвимости проблему решает явное добавление слеша-разделителя в правило ("http://www.example.com/$1"; вместо "http://www.example.com$1").


Zhek@Ch

28 Ноября 2011, 01:16 #43 Последнее редактирование: 28 Ноября 2011, 01:16 от Zhek@Ch
[size="3"]Apache Lucene & Solr 3.5.0[/size]
 
Вышла новая версия библиотеки полнотекстового поиска Apache Lucene и построенного на ней поискового сервера Apache Solr.

Основные изменения в Lucene:

  • Существенное уменьшение объема оперативной памяти, используемого для хранения словарного индекса (LUCENE-2205)
  • Ускорение поиска по n-gramm'ам (LUCENE-3426)
  • Несколько новых API, упрощающих многопоточную работу с индексом
  • Поддержка wildcard запросов в модуле выделения найденного в результатах поиска
  • Различные багфиксы
Основные изменения в Solr:

  • Группировка результатов при распределенном поиске
  • Новый дополнительный стеммер "Hunspell" с поддержкой 99 языков
  • Дополнительный модуль для определения языка исходного текста, использующий детектор из Apache Tika или библиотеки Cybozu
  • Добавлен флаг, задающий положение пустых значений при сортировке - в начале списка или в конце
  • Различные багфиксы
>>> Подробности