IOS 7.1.1是ISO7.1的UPDATE版本

有部分用户反映可能会变砖头，冷启动才能恢复，谨慎升级。哥已升级，没变砖头，看人品啊。嘿嘿

nignx -V

然后用–add-module=./echo-nginx-module-0.53 诸如此类重新configure

然后 make

然后最重要的一步，不要make install，这样就是覆盖安装了，

mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak -备份原来编译的主文件

cp ./objs/nginx /usr/local/nginx/sbin/ -拷贝新编译的文件

bind 版本升级到9.9.5

托管区ADSL用户上网有点问题，趁着这个空当，把BIND从9.8.6升级到9.9.5，另外说一下以下几个参数

allow-query { any; };
allow-recursion {trusted;};
allow-query-cache {trusted;};

trusted是我自定义的ACL，都是可以合理请求的IP地址，目前allow-recursion和allow-query-cache作用基本相同，建议只保留allow-query-cache参数，RHEL6自带的DNS已经将allow-recursion参数剔除，应该算个趋势吧。

*) Security: a heap memory buffer overflow might occur in a worker
process while handling a specially crafted request by
ngx_http_spdy_module, potentially resulting in arbitrary code
execution (CVE-2014-0133).
Thanks to Lucas Molas, researcher at Programa STIC, Fundación Dr.
Manuel Sadosky, Buenos Aires, Argentina.

*) Bugfix: in the "fastcgi_next_upstream" directive.
Thanks to Lucas Molas.

手动升级openssl到1.0以后安装puppet的方法

1、TAR包安装，别折腾了。。。各种问题各种问题。。。
2、YUM安装
（1）yum install ruby ruby-libs ruby-rdoc
（2）安装puppet yum 源（我是RHEL5.4版本）

wget https://yum.puppetlabs.com/puppetlabs-release-el-5.noarch.rpm

rpm -ivh puppetlabs-release-el-5.noarch.rpm

yum update

（3）安装puppet
5.4系统对应的puppet版本应该是2.6.17-1.el5，不过我之前BSD系统上都是3.4.3，所以下了3.4.3版本

wget https://yum.puppetlabs.com/el/5x/products/i386/puppet-3.4.3-1.el5.noarch.rpm

用RPM安装时缺少一堆依赖包，都用YUM安装就行了

rpm -ivh puppet-3.4.3-1.el5.noarch.rpm

error: Failed dependencies:
facter >= 1.6.11 is needed by puppet-3.4.3-1.el5.noarch
hiera >= 1.0.0 is needed by puppet-3.4.3-1.el5.noarch
libselinux-ruby is needed by puppet-3.4.3-1.el5.noarch
ruby-augeas is needed by puppet-3.4.3-1.el5.noarch
ruby-rgen >= 0.6.5 is needed by puppet-3.4.3-1.el5.noarch
ruby-shadow is needed by puppet-3.4.3-1.el5.noarch

就特别提一下libselinux-ruby 包，系统上没有这个包，但是安装的时候依赖的libselinux版本是1.33.4-5.5.el5 ，目前能找到的新的版本是libselinux-ruby-1.33.4-5.7（老版本找不到了），安装这个版本时候会报错，直接用nodeps参数略过就行了。安装完依赖包就可以安装puppet3.4.3版本了，最后说一下，ruby不支持openssl1.0，目前最新的ruby也仅支持0.9.8版本。否则就不用这么折腾了。

nginx 1.4.6 更新了，BUG修复版本

Changes with nginx 1.4.6                                         04 Mar 2014

    *) Bugfix: the "client_max_body_size" directive might not work when
       reading a request body using chunked transfer encoding; the bug had
       appeared in 1.3.9.
       Thanks to Lucas Molas.

    *) Bugfix: a segmentation fault might occur in a worker process when
       proxying WebSocket connections.

暴力破解UltraEdit无需注册（针对V21版本）

暴力破解UltraEdit无需注册（v21版本以后不支持注册机了）

1.复制一份UltraEdit安装目录中的主程序uedit32.exe，到任意目录，用UltraEdit打开复制的uedit32.exe文件。

2.修改以下内容（CTRL+R）

原来：00094750h: BE DC 09 00 00 00 75 1D 8B 4E 20 8B 86 BC 09 00 ;
改成：00094750h: BE DC 09 00 00 00 EB 1D 8B 4E 20 8B 86 BC 09 00 ;
原来：005d28a0h: C4 08 F7 D8 1B C0 83 C0 02 89 01 8B 45 94 83 C0 ;
改成：005d28a0h: C4 08 F7 D8 1B C0 33 C0 90 89 01 8B 45 94 83 C0 ;

3.保存文件，关闭UltraEdit用修改好的uedit32.exe覆盖原文件（注意备份）

varnish 发布4.0展望版

Varnish Cache 3.0.5 美国时间2013-12-02 15:09发布

Varnish Cache 4.0 Technology preview 1 美国时间 2013-12-05 12:40 发布

详细信息请参考 https://www.varnish-cache.org/

nginx 爆漏洞，需要尽快升级到1.4.4 或 1.5.7

Changes with nginx 1.4.4                                         19 Nov 2013

    *) Security: a character following an unescaped space in a request line
       was handled incorrectly (CVE-2013-4547); the bug had appeared in
       0.8.41.
       Thanks to Ivan Fratric of the Google Security Team.

分类：技术发现