Кто-нибудь знает, когда закончится срок службы Apache 2.2.x? Судя по историческим закономерностям, я предполагаю, что это будет в 2016 или 2017 годах (и 1.3, и 2.0 были от 11 до 12 лет, а 2.2 вышла в 2005 году).
Я надеялся найти что-то авторитетное, например, запланированную дату окончания срока службы или минимальную подтвержденную дату окончания срока службы (т.е. Apache Software Foundation гарантирует, что она будет поддерживаться по крайней мере до 20 ##), но я не мог найти ничего в Интернете кроме того, что произошло исторически.
См. Таблицу на https://en.wikipedia.org/?title=Apache_HTTP_Server#Development для исторических дат выпуска и EOL.
Apache - это программное обеспечение с открытым исходным кодом, а это значит, что его может поддерживать любой, кто в этом заинтересован.
Кроме того, Apache является жизненно важной частью всех дистрибутивов Linux, из которых, например. RHEL / CentOS / Oracle Linux 6.x имеет Apache 2.2 и будет поддерживаться до ноября 2020 года. И разработчики каждого дистрибутива исправляют ошибки в Apache (и других программных пакетах) самостоятельно.
Итак, дата НАСТОЯЩЕГО окончания жизни Apache 2.2 непредсказуема.
Хотя официального конца срока службы Apache 2.2 не существует, есть несколько показателей, которые вы можете использовать для определения подходящего времени перехода, а именно:
С моей точки зрения, за последние несколько лет несколько из этих линий были пересечены. В частности, Apache 2.2 с modssl не имеет исправления для застревание уязвимости пока что, но в Apache 2.4 это уже было некоторое время.
Несколько лет назад поддержка SNI медленно доходила до Apache 2.2 - это была функция Apache 2.4, которая долгое время переносилась через неофициальный патч.
Я использую Apache 2.2 в течение многих лет и решил начать переход на 2.4 только несколько месяцев назад (на одном из наших серверов было дополнительное требование SSL, которое в настоящее время может удовлетворить только Apache 2.4), поэтому в настоящее время у нас есть несколько серверов 2.2, примерно 2.4. В конечном итоге я хочу поддерживать только один стек серверов. Ваши причины могут быть разными, но это были важные моменты для принятия моего решения.
Из http://www.apache.org/dist/httpd/Announcement2.4.html:
Обратите внимание, что проект веб-сервера Apache будет предоставлять обслуживающие выпуски версии 2.2.x только до июня 2017 года и будут предоставлять некоторые исправления безопасности после этой даты по крайней мере до декабря 2017 года. На протяжении всего этого периода ожидается наличие минимальных исправлений версии 2.2.x период, и пользователям настоятельно рекомендуется незамедлительно завершить переход на версию httpd 2.4.x, чтобы извлечь выгоду из гораздо большего набора мелких исправлений безопасности и ошибок, а также новых функций.
Официальный конец жизни Apache 2.2 был 1 января 2018 г. (см. Apache домашняя страница):
Apache httpd 2.2 Окончание срока эксплуатации 01.01.2018
Как было объявлено ранее, проект Apache HTTP Server прекратил все разработки и проверки исправлений для серии выпусков 2.2.x.
Проект HTTP-сервера Apache уже давно обязуется предоставить выпуски обслуживания версии 2.2.x до июня 2017 года. Окончательный выпуск 2.2.34 был опубликован в июле 2017 года, и никакие дальнейшие оценки отчетов об ошибках или угроз безопасности не будут рассматриваться или публиковаться. для выпусков 2.2.x.
Первый официальное объявление было 5 июля 2016 года.
Это для всех наших пользователей 2.2, ваше время на исходе.
С сегодняшним анонсом Apache 2.4.23 Apache Software Foundation включила согласованный в прошлом месяце график окончания жизненного цикла Apache 2.2 (EOL).
Таким образом, Apache 2.2 больше не будет получать никаких новых выпусков после 30 июня 2017 года. Я бы ожидал, что в то время будет один последний выпуск. Apache 2.2 будет полностью завершен 31 декабря 2017 г., и после этой даты обслуживание не будет проводиться.
Немного фона
Разработчики HTTP-сервера Apache почти полностью добровольцы, которые посвящают часть своего свободного времени обслуживанию программного обеспечения. Из-за этого они могут свободно выбирать, чему они хотят посвятить это время, и для большинства из них в основном поддерживаются кодовая база 2.4, новые функции или улучшения, а также 2.6 / 3.0 или просто 2. далее, как я люблю это называть. . Это приводит к проблеме, заключающейся в том, что недостаточно разработчиков могут или хотят тратить время на рассмотрение исправлений ошибок или выпусков-кандидатов 2.2, и требуется 3 разработчика, чтобы просмотреть и одобрить любые такие изменения или выпуски. Итак, если вы не можете заставить трех человек просмотреть и проголосовать, зачем вообще поддерживать его?
Хорошим примером этого является Apache 2.2.32, который планировалось выпустить одновременно с 2.4.23. Есть два исправления ошибок, которые сидят там некоторое время, которые требуют рассмотрения и получения разрешения на продолжение, но все еще не хватает одного голоса. То, что прошедшие выходные в Штатах были праздничными, не помогло, но с окончанием праздников и выходом 2.4.23, мы надеемся, что это произойдет в ближайшие пару дней, а релиз состоится на следующей неделе.
Впервые голосование по EOL 2.2 было проведено в мае 2015 года. Это было отложено на ноябрь 2015 года, поскольку в то время не было очень хорошего уровня принятия 2.4 из-за того, что многие поддерживаемые версии / дистрибутивы Linux все еще включали Apache 2.2. и не обновлялся до 2.4. Эти версии / дистрибутивы, наконец, сами перешли на EOL, но для некоторых. Это отложенное голосование, наконец, произошло в прошлом месяце, и предварительное голосование тех, кто желает внести свой вклад в 2.2, определило график.
Глядя на результаты этого опроса, я вижу только двух разработчиков, желающих поддерживать / анализировать исправления ошибок / безопасности, и двух, желающих тестировать и голосовать за новые выпуски до июня 2017 года, похоже, что остальные готовы идти только до конца этого года, так что после этого все может стать отрывочным, если 3 голоса не могут быть получены и в основном EOLing 2.2 до конца 2017 года.