nginx 0.8.x — стабильная версия

Наконец-то свершилось 🙂

Статус версии 0.8.x изменён на стабильный.
Во время разработки этой версии, среди прочего, появились

    * поддержка именнованых выделений в регулярных выражениях,
    * поддержка файлового AIO во FreeBSD и Linux,
    * SSL CRL,
    * модули SCGI и uwsgi.

Источник: http://nginx.org/pipermail/nginx-ru-announce/2010/000027.html

Одновременно с изменением статуса ветки, вышла новая версия - 0.8.51

Изменения в nginx 0.8.51 27.09.2010 *) Изменение: директива secure_link_expires упразднена. *) Изменение: уровень логгирования ошибок resolver'а понижен с уровня alert на error. *) Добавление: теперь параметр "ssl" listen-сокета можно устанавливать несколько раз.

VirtualBox и warning in file ‘/var/lib/dpkg/available’ near line 53968 package ‘virtualbox-3.0’

При очередном обновлении "сквизи" вылезли варнинги

warning, in file '/var/lib/dpkg/available' near line 12159 package 'virtualbox':
error in Version string '1.6.6-35336_Debian_lenny': invalid character in revision number
.....

Если коротко, то это баг. Подробности описаны на bugs.debian.org

Лечится ручной правкой:

sed -i -e '/^Version:/ s/[^-a-zA-Z0-9:.+~ ]/+invalid+char+removed+by+dpkg+/g' /var/lib/dpkg/available

(Взято с баг-трекера)

Как закрыть sshd без iptables

Если лень возиться с iptables, то ограничить доступ к ssh (и не только) можно и без iptables.

Для этого достаточно дописать несколько строк в файлы
/etc/hosts.allow
/etc/hosts.deny

Например, открываем доступ к sshd с ip 192.168.1.12 и 192.168.250.250, а для остальных доступ к sshd будет закрыт.
Добавляем в файл /etc/hosts.allow строку, где указаны разрешенные ip:

sshd: 192.168.1.12, 192.168.250.250

А в файле /etc/hosts.deny закрываем доступ всем, кроме разрешенных:

sshd: ALL

При попытке подключения с неразрешенного хоста получим ответ:

# ssh 192.168.0.1
ssh_exchange_identification: Connection closed by remote host

А если подключаться с разрешенного, то увидим приглашение ssh.

# ssh 192.168.0.1
user@host's password:

Вот такой простой способ 🙂
Таким же способом, например, можно разрешить/запретить коннекты с mysqld, nfs или другим сервисам.