Letošní rok je na kostlivce ve skříni obzvláště bohatý. Někteří ještě nestihli zareagovat na Shellshock a už máme ve frontě záplaty na další kritickou bezpečnostní díru. Další černý puntík vyhrává letos už po několikáté SSL. Chyba není sice tak závažná jako Heartbleed, ale je o to zajímavější tím, že se v podstatě nedá přímo opravit, ale přesto jistý způsob opravy existuje již 15 let.
O základní instalaci Zoneminderu jsem psal už před časem ve článku ZoneMinder - vševidoucí hlídač. Pokud máte rádi pořádek a instalujete z oficiálních repozitářů, v Ubuntu 14.04 se Zoneminder dočkal verze 1.26.5. Při upgrade ze starších verzí se ale může vyskytnout pár problémů, takže se v několika následujících odstavcích pokusím obsáhnout rozdíly oproti instalaci popisované v minulém článku a řešení všech problémů, které jsem při upgrade potkal.
Do třetice všeho dobrého. Po docela slušném problému s možným man-in-the-middle útokem a odposlechem dat, která se měla tvářit jako neodposlechnutelná v SSL/TLS implementacích Apple a GnuTLS byla předevčírem (7.4.2014) popsána a zveřejněna zranitelnost i v OpenSSL. A není to len tak ledajaký problémek. Je to průser jak mraky, vedle kterého nějaké chybějící goto fail vypadá jen jako kosmetická vada.
Neštěstí nechodí nikdy samo. I tak by se dalo popsat dění okolo SSL a TLS knihoven v minulých čtrnácti dnech. Nejprve se linuxáci smáli jablíčkářům, že TLS/SSL implementace v jejich iOS obsahuje chybu umožňující podvržení certifikátu a man-in-the-middle útok. O necelých čtrnáct dní později si pak zúčastněné strany vinou podobného bugu v GnuTLS knihovně vyměnily role.
Původně jsem chtěl o kombinování Apache s PHP psát už minulý týden, ale s popisováním multi-processing modulů Apache jsem se rozšoupl natolik, že mi to vystačilo na celý článek. Nicméně znalost rozdílů mezi jednotlivými MPM je poměrně důležitá k pochopení dnešního článku, ve kterém už propojení Apache a PHP skutečně rozeberu, takže možná byla moje grafomanie nakonec užitečná.