#51050 – [FR] Предлагается изменить дефолтное содержимое конфигурационного файла /etc/httpd2/conf/sites-available/default_https.conf

Bug 51050 - [FR] Предлагается изменить дефолтное содержимое конфигурационного файла /etc/httpd2/conf/sites-available/default_https.conf

Summary: [FR] Предлагается изменить дефолтное содержимое конфигурационного файла /etc/...

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	apache2-base (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Anton Farygin
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2024-08-04 20:36 MSK by Шевченко Денис
Modified:	2025-12-06 18:20 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Шевченко Денис 2024-08-04 20:36:44 MSK

apache2 сожержит следующие два файла конфигурации для дефолтного виртуального хоста:
/etc/httpd2/conf/sites-available/default.conf
/etc/httpd2/conf/sites-available/default_https.conf

В файле default.conf имеются следующие 3 секции, которые отсутствуют в файле default_https.conf
<Directory />
    # Summary: Configure for all dirs by default
    # Requires: Directory-root
    Include conf/include/Directory_root_default.conf
</Directory>

<Directory "/usr/share/doc/indexhtml/">
    # Summary: Configure for html documents in DocumentRoot
    # Requires: Directory-html
    Include conf/include/Directory_html_default.conf
</Directory>

<Directory "/var/www/cgi-bin">
    # Summary: Configure for default CGI directory
    # Requires: Directory-cgi
    Include conf/include/Directory_cgibin_default.conf
</Directory>

Предлагается добавить эти 3 секции также и в файл /etc/httpd2/conf/sites-available/default_https.conf

Comment 1 Anton Farygin 2025-02-14 19:49:18 MSK

В Sisyphus исправлено, в остальные ветки может попасть по мере расползания обновлений.

Comment 2 Vladislav Glinkin 2025-07-18 18:46:43 MSK

Насколько я понял, тут речь шла о файлах подпакета apache2-base:
/etc/httpd2/conf/sites-available/default.conf
/etc/httpd2/conf/sites-available/default_https.conf

Изменения были сделаны в коммите https://git.altlinux.org/gears/a/apache2.git?p=apache2.git;a=commitdiff;h=5259034ca587eedf9af6aef2a803e2881a2709d0 для файла apache2-alt-configs/ sites-available/default_https-compat.conf

Файл default_https-compat.conf попадает в подпакет apache2-mod_ssl-compat с использованием директивы %ghost
%files mod_ssl-compat
%ghost %apache2_sites_enabled/default_https-compat.conf
%ghost %apache2_sites_enabled/000-default_https-compat.conf

Получается, что:
# rpm -ql apache2-mod_ssl-compat
/etc/httpd2/conf/sites-enabled/000-default_https-compat.conf
/etc/httpd2/conf/sites-enabled/default_https-compat.conf

# ls -l /etc/httpd2/conf/sites-enabled/default_https-compat.conf
ls: невозможно получить доступ к '/etc/httpd2/conf/sites-enabled/default_https-compat.conf': Нет такого файла или каталога

Из-за чего складывается впечатление, что изменения были сделаны не в том файле. Но в тоже время по содержанию коммита можно сказать, будто сделано это преднамеренно, поскольку учитываются особенности старой конфигурации сервера для https.

Корректно ли это?

Comment 3 Repository Robot 2025-12-06 18:20:40 MSK

apache2-1:2.4.66-alt1 -> sisyphus:

Sat Dec 06 2025 Anton Farygin <rider@altlinux.com> 1:2.4.66-alt1
- 2.4.65 -> 2.4.66 (Fixes: CVE-2025-66200, CVE-2025-65082, CVE-2025-59775,
			CVE-2025-58098, CVE-2025-55753)
- tightened the default_https vhost by
  adding explicit Directory defaults (closes: #51050)
- updated Summary and Description
- built with pcre2
- enabled brotli support
- added lua and http2 modules in separate subpackages
- explicitly enabled cache_disk and socache_shmcb
- folded the downstream patchset in-tree and consolidated packaging patches
- removed apache1 legacy support
- dropped legacy configs and obsolete build options
- dropped Conflicts/Obsoletes from legacy 1.3/2.2 transitions