From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 21 Feb 2002 17:48:26 +0200 From: Alexander Bokovoy To: devel@altlinux.ru Subject: Re: [devel] =?koi8-r?B?4sHHySDT?= mod_proxy. Message-ID: <20020221154826.GA13767@sam-solutions.net> Mail-Followup-To: devel@altlinux.ru References: <02022114324401.01693@fire.neural.ru> <02022115491004.01693@fire.neural.ru> <20020221122422.GA13327@sam-solutions.net> <02022119301400.03697@fire.neural.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <02022119301400.03697@fire.neural.ru> Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thu, Feb 21, 2002 at 07:30:14PM +0300, Andrey Orlov wrote: > On Thursday 21 February 2002 15:24, you wrote: > > > изменений? Если в курсе, может быть опишите в двух-трех словах? > > Увы, не в курсе. > > тов. Боковой. Мы внимательно изучили возможности новой версии mod_proxy. По > дороге выпили весь кофе и съели весь валидол. Эксперименты показали : > > 1. Эта гм, экспериментальная, гм, альфа, гм, версия mod_proxy не работает. Мы > к текущему моменту зафиксировали по крайней мере две баги в реализации > протокола, подробнее ниже; > > 2. Предлагаем рассмотреть вариант использования более старой версии mod_proxy > - думаю, если выдрать ее из релиза 22 и подрубить к ней наш патч будет вполне > работоспособно; > > Зафиксированные ошибки: > > 1. ПРопуск повторных заголовков - после прохода запроса через mod_proxy из > двух заголовков Set-Cookie остается только последний. Хотя возможно отдавать > два кука одним загоовком - страница 31 RFC 2068 разрешает повторные заголовки. > > Такое поведение прокси приведет к потере работоспособности практиески любого > WEB-интерактива __особенно__ связанного с авторизацией (напомню, до 90% > сайтов юзает различные авторизационные схемы основанные на куках, а уж всякие > баннерно-трекинговые службы ....); > > 2. При попытке ревалидирования устаревшего содержимого мод_прокси так сказать > "виснет" - мне не удалось до сих пор понять это явление, но проявляется > примерно так: > > --- Получить картинку через прокси; > > --- Подождать истечение (примерно) интервала ревалидрования; > > --- Отдать запрос за картинкой > > Результат: galeon и netscape бесконечно ждут завершения запроса, konqurer и > wget получают 0 байт, telnet (ну вы понимете что я там вводил) отдает > корректный результат. > > Видимо, какие-то там проблемы с обработкой разных форматов запросов, но я > думаю, > первой проблемы (пропадание хидеров) более чем достаточно чбы убрать эту > версию mod_proxy; > > В последствии, я постараюсь сделать более подробное заключение и найти-таки > багу, а сейчас - лучше видимо взять mod_proxy от более ранней версии апача; > > Для тех кто сомневается: разумеется, мы попробовали воспроизвести ситуацию в > версии апача 1.3.20 из ноябрьского сиза пересобранного с нашим патчем, > ситуация не воспроизвелась - т.е. с ним было все ОК. Огромное спасибо за столь внушительный анализ. Я откачу mod_proxy на 1.3.22, который работал нормально с Вашим патчем. -- / Alexander Bokovoy Software architect and analyst // SaM-Solutions Ltd. --- QOTD: "Sure, I turned down a drink once. Didn't understand the question."