Auteur Sujet: HTTP/2 enfin disponible sur le forum  (Lu 12419 fois)

Fredwww et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 53 016
    • Bluesky LaFibre.info
HTTP/2 enfin disponible sur le forum
« Réponse #24 le: 17 mai 2022 à 16:17:29 »

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 164
HTTP/2 enfin disponible sur le forum
« Réponse #25 le: Hier à 15:56:23 »
Il semblerait que lafibre.info ne soit plus disponible en HTTP/2. Que c'est-il passé ?

vivien

  • Administrateur
  • *
  • Messages: 53 016
    • Bluesky LaFibre.info
HTTP/2 enfin disponible sur le forum
« Réponse #26 le: Hier à 16:07:39 »
Oui suite à la faille CVE-2026-23918, j'ai préféré désactiver HTTP/2.

Je ne suis pas sûr qu'Ubuntu ait poussé un correctif pour ma version d'Apache, donc je préfère le désactiver pour le moment.

Le forum est quotidiennement attaqué, je préfère limiter les possibilités.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 3 019
  • Chambly (60)
HTTP/2 enfin disponible sur le forum
« Réponse #27 le: Aujourd'hui à 02:58:28 »
https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.66-2ubuntu2.2/changelog
À partir de la version 2.4.66-2ubuntu2.1, ils ont mis à jour mod_http2 en 2.0.39 (Apache 2.4.67, qui est indiqué comme corrigeant CVE-2026-23918, a mod_http2 2.0.38).

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 164
HTTP/2 enfin disponible sur le forum
« Réponse #28 le: Aujourd'hui à 08:33:42 »
Sinon, est-ce qu'il serait envisageable de mettre un nginx, soit en remplacement d'apache, soit devant ? Ce qui permettrait d'avoir aussi HTTP/3.

vivien

  • Administrateur
  • *
  • Messages: 53 016
    • Bluesky LaFibre.info
HTTP/2 enfin disponible sur le forum
« Réponse #29 le: Aujourd'hui à 09:19:18 »
Le correctif pour HTTP/2 semble disponible pour Ubuntu 22.04 LTS (Jammy Jellyfish) et suivants.

Je suis sous Ubuntu 20.04 avec Ubuntu Pro pour activer Ubuntu Expanded Security Maintenance

J'ai la version 2.4.41-4ubuntu3.23+esm4

$ apache2 -v
Server version: Apache/2.4.41 (Ubuntu)
Server built:   2026-06-03T10:48:31

Je ne sais pas si le mode HTTP/2 fait partie du périmètre de correction d'Ubuntu Expanded Security Maintenance pour cette version.

J'ai bien prévu de monter en version SMF, ce qui va permettre de monter en version PHP.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 3 019
  • Chambly (60)
HTTP/2 enfin disponible sur le forum
« Réponse #30 le: Aujourd'hui à 13:25:35 »
https://ubuntu.com/security/CVE-2026-23918 : il semble que seul Apache 2.4.66 soit affecté, donc uniquement Ubuntu 26.04 (avant mise à jour).

Ubuntu garde les anciennes versions de Apache, et applique les corrections pour les CVE.
Même si on suppose que l'analyse des CVE est faite correctement, il y a le risque que certaines corrections ne soient pas identifiées comme liées à la sécurité, ou que les anciennes versions soient moins auditées.