Viele Websites setzen auf den Apache Webserver – nicht zuletzt deshalb ist er aber auch ein beliebtes Einfallstor für Bösewichte. Was sich dagegen mit einfachen Mitteln erreichen lässt, zeigt dieser Artikel.

Nginx, das Unternehmen hinter dem gleichnamigen Webserver hat mit der Application Platform eine neue Produktfamilie gestartet.

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Support für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, Open SSL allerdings noch nicht offiziell.

Nginx hat mit der Version 1.12 und 1.13 den so genannten stable Branche und die Mainline-Version eines Webservers vorgestellt.

Der auf Geschwindigkeit getrimmte freie Webserver H2O kommt in der neuen 2.2.0 mit TLS 1.3 klar.

Ob ein Nachbar das falsche Holz verbrennt oder ob bloß ein paar VWs vorbeifahren – bei Sysadmin-Kolumnist Charly registriert das ein Sensor. Die blitzsaubere Präsentation der angestaubten Messhistorie erledigt der eigne Webserver oder ein darauf spezialisierter Dienst.

Für den beliebten Webserver Nginx gibt es eine Warnung vor einer Privilege Escalation im Zusammenhang mit Debian- und Ubuntu-Systemen.

Kolumnist Charly Kühnast hält diesmal eine Spezial-Stoppuhr in der Hand: Httpstat. Damit spürt er Webservern hinterhier, wie lange die brauchen, um eine statische oder dynamische HTML-Seite auszuliefern. Sichtbar werdende Hänger deuten auf Optimierungpotenzial beim Server hin.

Die Macher von Trello, einer webbasierten Projektmanagement-Software, haben nun Hyperdev angekündigt. Die Software soll es ermöglichen, Software schnell und umstandslos online zu stellen, mit Hilfe von Containern.

Nginx liefert nun auf Basis des Handshakes wahlweise RSA- oder ECDSA-Zertifikate aus. Der Vorteil: Kommen neuere Clients mit ECDSA-Support zum Einsatz, spart das Bandbreite.

Mit frischer Software an Bord ist eine neue Release der Openindiana-Distribution erschienen.

Sysadmin-Kolumnist Charly Kühnast bricht eine Lanze für die kostenlosen SSL-Zertifikate von Let's Encrypt. Insbesondere der zugehörige Softwareclient hat es ihm angetan, der von der Beschaffung der Zertifikate bis zum Einbinden in den Webserver alles erledigt.

Die Genfer Security-Firma High-Tech Bridge hat die SSL-Implementierungen von SSL-VPN-Servern untersucht. In 90 Prozent aller Fälle sei SSL unsicher oder veraltet.

Wer einen Server in der eher exotischen Programmiersprache Racket betreibt, sollte die Software aufgrund einer schwerwiegenden Sicherheitslücke aktualisieren oder zumindest patchen.

Mit Devd hat der Neuseeländer Aldo Cortesi einen schlanken Webserver für Entwickler entwickelt, der unter anderem Live-Reloading beherrscht und schwache Bandbreiten sowie Verzögerungen simuliert.