블로그 이미지
News and Announcements (at) Apache Software Foundation. 노안돼지
Apache Software Foundation The Apache User Group KLDP From download

Recent Post»

Recent Comment»

Recent Trackback»

Archive»

« 2024/5 »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
 
 
아파치 소프트웨어 재단은 아파치 오픈 소스 소프트웨어 프로젝트 커뮤니티 지원을 제공합니다.
아파치 프로젝트는 협업과 개발 프로세스를 기반으로 하는 상호간의 공감대와 개방되어 있는 실용적인 소프트웨어 라이센스, 그 분야에서 선두를 달릴 수 있는 고품질 소프트웨어 개발을 추구하고 있습니다.

우리는 심플한 서버 공유 프로젝트의 모임이라고도 하지만 오히려 개발자와 사용자간의 커뮤니티라고 생각합니다.

Apache AxKit 프로젝트 은퇴

알림 | 2009. 9. 1. 10:53 | Posted by 노안돼지

Announcing that the Apache AxKit committers have voted to retire the project due to inactivity. AxKit was a subproject of the Apache XML PMC. It was an XML Application Server for Apache, which provided
on-the-fly conversion from XML to any format, such as HTML, WAP or text using either W3C standard techniques, or flexible custom code.

Retiring a project is not as simple as turning everything off, as existing users need to both know that the project is retiring and retain access to the necessary information for their own development efforts.

You can read more about AxKit's retirement at:

  http://attic.apache.org/projects/axkit.html

The project's resources will continue to be available in a read-only state - website, wikis, svn, downloads and bug tracker with no change in url.

Providing process and solutions to make it clear when an Apache project has reached its end of life is the role of the Apache Attic, and you can read more about that at:

  http://attic.apache.org/

Thanks,

Greg Reddin
on behalf of the Apache Attic and the now retired Apache AxKit  project

저작자표시 비영리 동일조건
:

mirror.apache.or.kr 미러사이트 리스트에서 삭제

알림 | 2009. 7. 13. 13:15 | Posted by 노안돼지

안녕하세요 운영자 김진배입니다.

며칠전에 apache.org  미러링 사이트 목록을 확인하던중 mirror.apache.or.kr이 미러링 사이트목록에서 삭제된 것을 확인하였습니다.
자세한 원인은 잘 모르겠으니, 처리상에 문제가 있었나봅니다.
조속히 미러링 리스트 서비스가 될 수 있도록 처리하겠습니다.

그럼.

저작자표시 비영리 동일조건
:

불안전한 다중 HTTP 접속 요청에 의한 서비스 거부 공격 주의

알림 | 2009. 6. 23. 09:44 | Posted by 노안돼지
안철수연구소 보안 대응 전문 조직에서 ASEC에서 알려드리는 최신 취약점에 대한 분석정보와 보안패치 정보입니다.

원문
http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=001&sub_cate1=&sub_cate2=&cPage=1&seq=14553&key=&related=


제목 : 불안전한 다중 HTTP 접속 요청에 의한 서비스 거부 공격 주의

개요
최근 인터넷에 HTTP 프로토콜에 불안전한 요청을 통해 웹 서비스가 서비스 거부(DoS)에 빠지는 공격도구가 공개되었다. 해당 도구를 이용한 공격방식은 과거에도 사용된 적이 있으며, 최근 이를 이용한 도구가 공개되며 악의적으로 이용될 가능성이 높아 사용자들의 주의가 요구된다.

공격유형
서비스 거부공격

해당 시스템
현재까지 영향을 받는 알려진 소프트웨어는 아래와 같다.

Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
Squid

영향
공격자는 해당 도구를 이용하여 대상 시스템의 웹 서버에  서비스 거부 공격을 수행할 수 있다. 이로 인해 정상적인 웹 서비스 운영을 방해한다.

설명
이번 공격은 특정 소프트웨어의 취약점이 아니다. HTTP 프로토콜의 구조적인 부분을 이용한 공격으로서, 공격자가 웹 서버에 접속 요청을 할 때 연결을 해지하지 않고 지속적으로 같은 요청을 반복해 연결세션을 생성한다. 웹 서버에서 정의된 한계만큼 세션이 접속되어 사용자는 더 이상 접속을 수행할 수 없게 된다. 예를 들면 공격자는 아래와 같은 정상적인 HTTP 요청을 수행한다.

GET / HTTP/1.1\r\n
Host: host\r\n
User-Agent: Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 5.1; Trident/4.0;)\r\n
Content-Length: 42\r\n

이때 서버는 연결을 오픈하고 기다리지만 공격자는 연결을 계속 유지하기 위해 임의의 추가적인 헤더를 보내 연결을 해지하지 않는다. 이와같은 요청이 계속될 경우, 연결은 급격하게 증가하게 되어 서비스 거부 상태가 된다. 이 같은 방법은 오래전부터 알려져 있던 공격방법중의 하나였으나, 최근 아파치 DoS 공격도구라는 이름으로 공개되어 이의 악의적 사용이 우려된다.

이 공격의 특징은 대량의 트래픽을 전달하지 않는다는 점이다. 일반적인 공격에 이용되는 DoS방법은 대량의 트래픽을 전달하여 라우터 및 전체 네트워크까지 영향을 미치지만, 이 공격은 아주 적은 트래픽으로도 HTTP서버에 서비스 거부 상태를 만들 수 있다. 그러므로, 트래픽이 크게 증가하지 않더라도 이 공격에 예의주시하여야 한다.

현재까지는 이 공격이 와일드하게 이뤄지고 있다는 증거는 발견되지 않고 있다.

차단정보
이 공격은 취약점을 이용한 것이 아니라 HTTP의 구조형식에 의한 것이므로, 차단은 제한적이다.
다만, 트러스가드(TrusGuard)는 해당 공격도구의 패턴 차단을 제공하고 있다.

해결책
이 공격의 피해를 최소화하기 위해서는 다음과 같은 방법을 고려할 수 있다. 단, 여기의 모든 방법들은 동일한 해결책이 될 수 없다. 현재 운영하고 있는 웹 서버의 구성과 네트워크 상황에 따라 달라지므로, 위협을 최소화할 수 있는 방안을 논의하여 적용할 것을 권고한다. 잘못된 적용은 웹 서버의 운영에 큰 문제를 야기할 수 있다.

  1. 웹 서버의 Timeout을 낮게 설정해 HTTP 요청 후 연결이 빨리 끊어지도록 할 수 있다. 기본적으로 아파치 웹 서버는 300초의 Timeout을 가지고 있다.
  2. IPTable 등과 같은 방화벽을 통해 동시접속을 제한한다. 또는 로드밸런스 등이 영향을 최소화할 수 있다.
  3. 웹 서버의 지속적인 관찰이 필요하다.
  4. 특정 IP에서 공격이 이루어지는 경우 해당 IP를 차단하여 공격을 방어한다.


참고정보
[1] Apache HTTP Dos tool released - http://isc.sans.org/diary.html?storyid=6601

NO WARRANTY
이 권고문은 (주)안철수연구소의 ASEC에서 국내 인터넷 보안의 발전을 위해 발표하는 보안 권고문이다. (주)안철수연구소는 이 권고문에 포함되어 있는 내용 및 기타 어떠한 결과에 대해서도 보장하지 못하며, 책임을 지지 않는다.

ASEC Contact Information
Email : asec@ahnlab.com
Copyright 2002-2009 ASEC. All Rights Reserved.




저작자표시 비영리 동일조건
:

Celebrating a Decade of Open Source Leadership

알림 | 2009. 3. 26. 11:05 | Posted by 노안돼지
Celebrating a Decade of Open Source Leadership

Dear Friends of The Apache Software Foundation:

Exactly ten years ago, the highly dedicated members of the Apache Group decided to secure the future of the Apache HTTP Server by forming The Apache Software Foundation.

Since then, our globally distributed, all-volunteer membership has grown to exceed 300 individuals who represent some of the world's greatest talent in Open Source. In collaboration with more than 2,000 Committers from across six continents, the ASF oversees the development of 65 leading Open Source projects, including Apache HTTP Server — still the world’s most popular Web server software since its inception fifteen years ago.

We are very proud of our many achievements over the past years, and recognize that our success is testament to our community's deep commitment to meeting a critical need for high quality, freely available software. We are thankful to everyone who has contributed their time, energy and resources to help the ASF achieve so many successes, both internally and externally, by supporting the Open Source community through hundreds of mailing lists, as well as numerous mentoring and outreach activities.

We look back on the success of The Apache Way with confidence: participation is at an all-time high, with 33 projects in the Apache Incubator, and more than two dozen codebases being explored in the Apache Labs.

We also recognize that the ASF has become more than a trusted resource for developers; it is also a worthy organization for tax-deductible donations from the business community and individuals alike. Through the financial contributions of our sponsors, the ASF continues to power hundreds of millions of sites, projects, and software solutions across the planet (Apache software even powers satellites in outer space!).

This anniversary also gives us an occasion to formally acknowledge the loyalty and support of the millions of users responsible for our incredible success over the past decade. Through your commitment, the ASF continues to be the standard-bearer for Open Source excellence. We appreciate your ongoing support by sharing our story with your friends, and co-workers, and considering making a personal donation or becoming a sponsor of the ASF.

Join us in celebrating this important milestone throughout the year, as we highlight numerous ASF projects, people, and events in honor of the occasion. The festivities culminate in Oakland, California, 2-6 November 2009, at ApacheCon US, the official conference, trainings, and expo of the ASF (I am writing this letter from Amsterdam, where ApacheCon Europe is currently taking place).

So many of us can't imagine the world before the ASF, yet it seems that the years have quickly flown by. With so much to look forward to in the coming decade, we appreciate your help in keeping the ASF a relevant, vibrant, and active community, heartily invite you to share your thoughts with us by dropping us a line on the ASF blog.

Sincerely,
Jim Jagielski, Chairman
The Apache Software Foundation
25 March 2009

저작자표시 비영리 동일조건
:

Apache Qpid가 Top-Level Project로 승격되었습니다.

알림 | 2009. 3. 4. 09:03 | Posted by 노안돼지

Influential community-driven foundation promotes Open Source messaging implementation built on the AMQP standard

FOREST HILL, MD — 3 March, 2009 — The Apache Software Foundation (ASF) today announced the graduation of the Qpid project from the Apache Incubator as a Top-Level Project (TLP), signifying that the Project’s community and products have been well-governed under the ASF’s meritocratic process and principles.

Apache Qpid is an Open Source messaging implementation built on the Advanced Messaging Queuing Protocol (AMQP) specification, the first open standard for enterprise messaging. Qpid provides transaction management, queuing, clustering, federation, security, management, and support across multiple operating systems and platforms.

“On the heels of its recent graduation, Qpid has also reached the completion of the major Qpid M4 release. We’re thrilled to have our project’s growth and maturity recognized by the Apache Software Foundation,“ said Carl Trieloff, Chair of the Apache Qpid Project Management Committee (PMC) and Senior Consulting Software Engineer at Red Hat. “With the promotion to an Apache Top-Level Project, Qpid is recognized for outstanding development based on our vibrant, rapidly expanding community, infrastructure and for collaborative development.“

John O’Hara, Chairman of the AMQP Working Group and Executive Director at JPMorgan said, “I am delighted that the Apache Software Foundation has graduated the Qpid Project. AMQP is an open infrastructure for business messaging over the Internet. Apache Qpid developers have been active participants in the AMQP Working Group working in partnership with other AMQP solution developers and end-users. The ASF’s provision of Qpid as its AMQP implementation adds to the range of AMQP solutions businesses can choose from to improve their efficiency.“

Initially proposed for development within the ASF by Trieloff in December 2006, Qpid started with a donation of code created by some of the initial project members. Since then, Qpid continues to expand both its committer base and diversity of organizations and individuals represented. Today, Qpid runs critical systems for many users and large organizations while continuing to lead through innovation and implementation.

“Since joining AMQP.org last year, we have seen how valuable the AMQP specification is to the participating customers,“ said Sam Ramji, Senior Director, Platform Strategy, at Microsoft. “It is great to see the Apache Qpid project maturing as the community strives to address the customer need for choice and improved enterprise-class messaging interoperability.“

Members of the Qpid team, as well as those who use the software, believe that the project’s graduation a fresh and exciting addition to the Apache Software Foundation: “WSO2 believes that Apache Qpid is an important addition to addressing the enterprise messaging demands of our customers, and we support connecting both C and Java middleware to Apache Qpid for AMQP messaging,“ said Paul Fremantle, CTO at WSO2 and member of the Apache Qpid Project Management Committee.

To use, interact, and/or contribute to Apache Qpid, visit http://qpid.apache.org

About The Apache Software Foundation (ASF)
Established in 1999, the all-volunteer Foundation oversees more than sixty-five leading Open Source projects, including Apache HTTP Server — the world’s most popular Web server software. Through The ASF’s meritocratic process known as “The Apache Way“, nearly 300 individual Members and 2,000 Committers successfully collaborate to develop freely available enterprise-grade software, benefiting millions of users worldwide: thousands of software solutions are distributed under the Apache License; and the community actively participates in ASF mailing lists, mentoring initiatives, and ApacheCon, the Foundation’s official user conference, trainings, and expo. The ASF is funded by individual donations and corporate sponsors including Google, HP, Microsoft, Progress Software, SpringSource, and Yahoo! For more information, visit http://www.apache.org/

저작자표시 비영리 동일조건
:
 

티스토리툴바