51050 2024-08-04 20:36:44 +0300 [FR] Предлагается изменить дефолтное содержимое конфигурационного файла /etc/httpd2/conf/sites-available/default_https.conf 2025-12-06 18:20:40 +0300 1 1 4 Development Sisyphus apache2-base unstable x86_64 Linux CLOSED FIXED P5 normal --- 1 shevchenkodyu rider glinkinvd rider qa-sisyphus oldest_to_newest 249655 0 shevchenkodyu 2024-08-04 20:36:44 +0300 apache2 сожержит следующие два файла конфигурации для дефолтного виртуального хоста: /etc/httpd2/conf/sites-available/default.conf /etc/httpd2/conf/sites-available/default_https.conf В файле default.conf имеются следующие 3 секции, которые отсутствуют в файле default_https.conf <Directory /> # Summary: Configure for all dirs by default # Requires: Directory-root Include conf/include/Directory_root_default.conf </Directory> <Directory "/usr/share/doc/indexhtml/"> # Summary: Configure for html documents in DocumentRoot # Requires: Directory-html Include conf/include/Directory_html_default.conf </Directory> <Directory "/var/www/cgi-bin"> # Summary: Configure for default CGI directory # Requires: Directory-cgi Include conf/include/Directory_cgibin_default.conf </Directory> Предлагается добавить эти 3 секции также и в файл /etc/httpd2/conf/sites-available/default_https.conf 259277 1 rider 2025-02-14 19:49:18 +0300 В Sisyphus исправлено, в остальные ветки может попасть по мере расползания обновлений. 269422 2 glinkinvd 2025-07-18 18:46:43 +0300 Насколько я понял, тут речь шла о файлах подпакета apache2-base: /etc/httpd2/conf/sites-available/default.conf /etc/httpd2/conf/sites-available/default_https.conf Изменения были сделаны в коммите https://git.altlinux.org/gears/a/apache2.git?p=apache2.git;a=commitdiff;h=5259034ca587eedf9af6aef2a803e2881a2709d0 для файла apache2-alt-configs/ sites-available/default_https-compat.conf Файл default_https-compat.conf попадает в подпакет apache2-mod_ssl-compat с использованием директивы %ghost %files mod_ssl-compat %ghost %apache2_sites_enabled/default_https-compat.conf %ghost %apache2_sites_enabled/000-default_https-compat.conf Получается, что: # rpm -ql apache2-mod_ssl-compat /etc/httpd2/conf/sites-enabled/000-default_https-compat.conf /etc/httpd2/conf/sites-enabled/default_https-compat.conf # ls -l /etc/httpd2/conf/sites-enabled/default_https-compat.conf ls: невозможно получить доступ к '/etc/httpd2/conf/sites-enabled/default_https-compat.conf': Нет такого файла или каталога Из-за чего складывается впечатление, что изменения были сделаны не в том файле. Но в тоже время по содержанию коммита можно сказать, будто сделано это преднамеренно, поскольку учитываются особенности старой конфигурации сервера для https. Корректно ли это? 278579 3 repository-robot 2025-12-06 18:20:40 +0300 apache2-1:2.4.66-alt1 -> sisyphus: Sat Dec 06 2025 Anton Farygin <rider@altlinux.com> 1:2.4.66-alt1 - 2.4.65 -> 2.4.66 (Fixes: CVE-2025-66200, CVE-2025-65082, CVE-2025-59775, CVE-2025-58098, CVE-2025-55753) - tightened the default_https vhost by adding explicit Directory defaults (closes: #51050) - updated Summary and Description - built with pcre2 - enabled brotli support - added lua and http2 modules in separate subpackages - explicitly enabled cache_disk and socache_shmcb - folded the downstream patchset in-tree and consolidated packaging patches - removed apache1 legacy support - dropped legacy configs and obsolete build options - dropped Conflicts/Obsoletes from legacy 1.3/2.2 transitions