The Apache Software Foundation |
Apache Software FoundationおよびApache HTTP Server Projectは先月末、「Apache HTTP Server 2.2.27 Released」において2.2系の最新版となる「Apache HTTP Server 2.2.27」を公開したと伝えた。これは主にバグ修正とセキュリティ脆弱性対策を目的としたもので、CVE-2014-0098およびCVE-2013-6438のセキュリティ脆弱性が修正されている。同グループでは「Apache HTTP Server 2.4系」を推奨しており、2.2系を採用しているユーザに対しては2.4系への移行が推奨されている。
「Apache HTTP Server 2.2系」は現在でも広く採用されている。2.4系などの最新版を採用しているサイトは割合の上ではごく少ないと見られており、多くのサーバが2.2系のまま動作していると見られている。また、セキュリティ脆弱性を抱えたままのバージョンが運用されているケースも見られており、迅速なアップデートが推奨されている。
新規立ち上げのサービスにはApache HTTP ServerではなくNginxが採用される傾向もこの数年で強くなっている。Nginxは後発のWeb Serverでマルチコア/メニーコアに対してよくスケールするほか、設定ファイルも扱いやすい。特に高負荷になるサイトでの新規採用が進んでいる。