Auteur Sujet: HTTP/2 enfin disponible sur le forum  (Lu 12632 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 53 058
    • Bluesky LaFibre.info
HTTP/2 enfin disponible sur le forum
« Réponse #24 le: 17 mai 2022 à 16:17:29 »

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 165
HTTP/2 enfin disponible sur le forum
« Réponse #25 le: 04 juillet 2026 à 15:56:23 »
Il semblerait que lafibre.info ne soit plus disponible en HTTP/2. Que c'est-il passé ?

vivien

  • Administrateur
  • *
  • Messages: 53 058
    • Bluesky LaFibre.info
HTTP/2 enfin disponible sur le forum
« Réponse #26 le: 04 juillet 2026 à 16:07:39 »
Oui suite à la faille CVE-2026-23918, j'ai préféré désactiver HTTP/2.

Je ne suis pas sûr qu'Ubuntu ait poussé un correctif pour ma version d'Apache, donc je préfère le désactiver pour le moment.

Le forum est quotidiennement attaqué, je préfère limiter les possibilités.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 3 024
  • Chambly (60)
HTTP/2 enfin disponible sur le forum
« Réponse #27 le: 05 juillet 2026 à 02:58:28 »
https://changelogs.ubuntu.com/changelogs/pool/main/a/apache2/apache2_2.4.66-2ubuntu2.2/changelog
À partir de la version 2.4.66-2ubuntu2.1, ils ont mis à jour mod_http2 en 2.0.39 (Apache 2.4.67, qui est indiqué comme corrigeant CVE-2026-23918, a mod_http2 2.0.38).

acut3

  • Abonné Sosh fibre
  • *
  • Messages: 165
HTTP/2 enfin disponible sur le forum
« Réponse #28 le: 05 juillet 2026 à 08:33:42 »
Sinon, est-ce qu'il serait envisageable de mettre un nginx, soit en remplacement d'apache, soit devant ? Ce qui permettrait d'avoir aussi HTTP/3.

vivien

  • Administrateur
  • *
  • Messages: 53 058
    • Bluesky LaFibre.info
HTTP/2 enfin disponible sur le forum
« Réponse #29 le: 05 juillet 2026 à 09:19:18 »
Le correctif pour HTTP/2 semble disponible pour Ubuntu 22.04 LTS (Jammy Jellyfish) et suivants.

Je suis sous Ubuntu 20.04 avec Ubuntu Pro pour activer Ubuntu Expanded Security Maintenance

J'ai la version 2.4.41-4ubuntu3.23+esm4

$ apache2 -v
Server version: Apache/2.4.41 (Ubuntu)
Server built:   2026-06-03T10:48:31

Je ne sais pas si le mode HTTP/2 fait partie du périmètre de correction d'Ubuntu Expanded Security Maintenance pour cette version.

J'ai bien prévu de monter en version SMF, ce qui va permettre de monter en version PHP.

hwti

  • Abonné Orange Fibre
  • *
  • Messages: 3 024
  • Chambly (60)
HTTP/2 enfin disponible sur le forum
« Réponse #30 le: 05 juillet 2026 à 13:25:35 »
https://ubuntu.com/security/CVE-2026-23918 : il semble que seul Apache 2.4.66 soit affecté, donc uniquement Ubuntu 26.04 (avant mise à jour).

Ubuntu garde les anciennes versions de Apache, et applique les corrections pour les CVE.
Même si on suppose que l'analyse des CVE est faite correctement, il y a le risque que certaines corrections ne soient pas identifiées comme liées à la sécurité, ou que les anciennes versions soient moins auditées.