Debianで安全にHTTP/2を使うには来年までお預け?

この記事は1年以上前に掲載されたものです。 情報が古い場合がありますのでお気を付け下さい。

Apache HTTP Serverはバージョン2.4.17でついにHTTP/2に対応した1 が、Debian GNU/Linuxではどうやら現在開発版となっているStretch以降の対応になりそうだ。

現在、Debian Jessieで採用されているApacheのバージョンは2.4.10のカスタム版となっている2 が、安定版という特性上、Jessieに対してはApacheのバージョンアップはセキュリティーパッチを除けば望めないだろう。

なお、Debianのパッケージ管理システムでHTTP/2に対応したApacheを使うには、現在開発版であるStretchにアップグレードする必要がある3 が、こちらはまだ開発版であるため、本番環境で使うには少々危なっかしいところがある。

あるいは、依存関係が壊れることを認識した上でソースコードからインストールすることも考えられるが、パッケージ管理システムを使っている環境では弊害が大きい。というのも、やり方によってはパッケージ管理システムの対象外となり、依存関係の問題も考えられるからである。

他にはnginxへの乗り換えも想定できるが、今の状態ではApacheの代替には向かない可能性があり、リバースプロキシとして依然としてApacheを併用する必要があるのは想像がつくため、運用中のサーバーについてはStretchが出るまで待つのが最善だろうか。

ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しています。ご用の方はコメントかコンタクトフォームにて。
  1. cf: HTTP/2 Now Available for Apache 2.4.17 and Can Make the Internet Faster – Hacked []
  2. cf: Debian — jessieのapache2パッケージに関する情報 – Debianプロジェクト []
  3. cf: Debian — stretchのapache2に関する情報 – Debianプロジェクト []