Apache

• Uudet ominaisuudet sisältävät kuormittavia MPM-tiedostoja, merkittäviä parannuksia OCSP-tukeen, mod_lua, dynaamisen käänteisen proxy-määrityksen, parannetun todennuksen / valtuutuksen, FastCGI-välityspalvelimen, uuden lausekkeen jäsentimen ja pienen objektin välimuistin API.

Uutta versio 2.4.33:

• Uudet ominaisuudet sisältävät kuormittavia MPM-tiedostoja, suuria parannuksia OCSP-tukeen, mod_lua, Dynamic Reverse Proxy -konfigurointi, parannettu todennus / valtuutus, FastCGI-välityspalvelin, uusi lausekkeen jäsentimen ja pienen objektihakemiston API. >
  
  • Uusia ominaisuuksia ovat Loadable MPM, OCSP-tuki, mod_lua , Dynaaminen käänteinen proxy-kokoonpano, parannettu todennus / valtuutus, FastCGI-proxy, uusi lausekkeen jäsentimen ja pienen objektin välimuistin API.

  Uutta versiossa 2.4.27:

  • Uusia ominaisuuksia ovat Loadable MPMs, tuki, mod_lua, Dynamic Reverse Proxy -määritykset, parannettu todennus / valtuutus, FastCGI-proxy, uusi lausekkeen jäsentimen ja pienen objekti-välimuistin API.

  Uutta versiossa 2.4.25:

  • Uusia ominaisuuksia ovat Loadable MPMs, tuki, mod_lua, Dynamic Reverse Proxy -määritykset, parannettu todennus / valtuutus, FastCGI-proxy, uusi lausekkeen jäsentimen ja pienen objekti-välimuistin API.

  Uutta versiossa 2.4.23:

  • Uudet ominaisuudet sisältävät kuormittavia MPM-tiedostoja, suuria parannuksia OCSP-tukeen, mod_lua, Dynamic Reverse Proxy -konfigurointi, parannettu todennus / valtuutus, FastCGI-välityspalvelin, uusi lausekkeen jäsentimen ja pienen objektihakemiston API. >

  Uutta versiossa 2.4.20:

  • Uusia ominaisuuksia ovat Loadable MPMs, tuki, mod_lua, Dynamic Reverse Proxy -määritykset, parannettu todennus / valtuutus, FastCGI-proxy, uusi lausekkeen jäsentimen ja pienen objekti-välimuistin API.

  Uutta versiossa 2.4.18:

  • Uusia ominaisuuksia ovat Loadable MPMs, tuki, mod_lua, Dynamic Reverse Proxy -määritykset, parannettu todennus / valtuutus, FastCGI-proxy, uusi lausekkeen jäsentimen ja pienen objekti-välimuistin API.
  
  
  • Uusia ominaisuuksia ovat Loadable MPMs, suuret parannukset OCSP: lle

  Uutta tuki, mod_lua, Dynamic Reverse Proxy -määritykset, parannettu todennus / valtuutus, FastCGI-proxy, uusi lausekkeen jäsentimen ja pienen objekti-välimuistin API.

  Uutta versiossa 2.4.16:

  • Uudet ominaisuudet sisältävät kuormittavia MPM-tiedostoja, suuria parannuksia OCSP-tukeen, mod_lua, Dynamic Reverse Proxy -konfigurointi, parannettu todennus / valtuutus, FastCGI-välityspalvelin, uusi lausekkeen jäsentimen ja pienen objektihakemiston API. >

  Uutta versiossa 2.4.12:

  • Tämä Apache-versio on uusin Apache HTTPD: n uuden sukupolven 2.4.x-haara ja edustaa projektin viidentoista vuoden innovaatiotoimintaa, ja sitä suositellaan kaikissa aiemmissa julkaisuissa.
  • Tämä Apache-versio on pääasiassa tietoturva- ja vikakoodiluvut.

  Uutta versiossa 2.4.10:

  • Tämä Apache-julkaisu on pääosin suojaus, ominaisuus ja virheenkorjaus:
  • CVE-2014-0117 mod_proxy: Korjaa yhteentörmäyskokoonpanon käsittely, joka mahdollisti palvelunestohyökkäyksen käänteisen välityspalvelimen kanssa kierteisellä MPM: llä.
  • CVE-2014-3523 Korjaa muistin kulutuksen palvelunestohoito WinNT MPM: ssä (käytetään kaikissa Windows-asennuksissa). Kiertotavara: AcceptFilter {none | connect}
  • CVE-2014-0226 Korjaa kilpailuedellytykset tulostaulun käsittelyssä, mikä voi johtaa kasapopuskurin ylivuotoon.
  • CVE-2014-0118 mod_deflate: DEFLATE-syöttösuodatin (täyttää pyyntöpyörät) rajoittaa nyt täytettyjen pyyntivälineiden pituutta ja puristussuhdetta, jotta vältetään sevice-epäkelvollisuus erittäin tiivistettyjen kappaleiden avulla. Katso ohjeet DeflateInflateLimitRequestBody, DeflateInflateRatioLimit ja DeflateInflateRatioBurst.
  • CVE-2014-0231 mod_cgid: Korjaa palvelunestohyökkäys CGI-komentosarjoja vastaan, jotka eivät käytä stdin-versiota, joka voi johtaa pitempään HTTPD-lapsiprosesseihin tulostaulun täyttämiseen ja lopulta palvelimen ripustukseen. Oletusarvoisesti asiakkaan I / O-aikakatkaisu (Timeout-direktiivi) koskee nyt kommunikaatiota komentosarjoihin. CGIDScriptTimeout-direktiivillä voidaan määrittää eri aikakatkaisu komentojen kanssa tapahtuvaa viestintää varten.
  • Myös tässä julkaisussa on joitain jännittäviä uusia ominaisuuksia, kuten
  • Proxy FGI ja verkkosisällön parannukset
  • Proxy-ominaisuus käsittelijän kautta
  • Tarkempi käsikirjoituskriteerien rajaus
  • Unix Domain Socket (UDS) -tuki mod_proxy-taustaohjelmille.
  • Tuki suuremmille jaetun muistin kokoille mod_socache_shmcb
  • mod_lua ja mod_ssl lisälaitteet
  • Tukee nimettyjä ryhmiä ja backreferences LocationMatch-, DirectoryMatch-, FilesMatch- ja ProxyMatch-direktiiveissä.

  Uutta versio 2.2.26:

  • mod_dav: dav_resource- & gt; uri käsitellään koodaamattomana. Tämä oli tarpeeton ABI muutettu käyttöön 2.2.25 PR 55397.
  • mod_dav: Älä vahvista lukkoja COPY-lähdekoodin URI: n emolevystä. PR 55304.
  • mod_ssl: Tarkista SNI-isäntänimi vastaan ​​isäntäkokoelmasta tapauskohtaisesti. PR 49491.
  • mod_ssl: mahdollistaa ECC-avainten ja ECDH-salakirjojen tuen. Testattu OpenSSL 1.0.0b3: sta.
  • mod_ssl: Vaihda SSLCompression oletusasetus pois päältä, koska pakkaus aiheuttaa useimmissa asetuksissa tietoturvaongelmia. (Ns. "CRIME-hyökkäys").
  • mod_ssl: Korjaa virheenkorjausvirhe, kun OpenSSL ei tue SSLv2: ta. Ongelma otettiin käyttöön 2.2.25. PR 55194.
  • mod_dav: Korjaa URI-koodin kaksoiskoodaus XML: ssä ja otsikkokohdassa (aiheuttanut epätoivottava ABI-muutos 2.2.25: ssä). PR 55397.

  Uutta versiossa 2.4.7:

  • Tapahtumalle MPM vaaditaan nyt APR 1.5.0 tai uudempi.
  • slotmem_shm: Virheiden havaitseminen. [Jim Jagielski]
  • -tapahtuma: Käytä salpalistan tietorakennetta. [Jim Jagielski]
  • mpm_unix: Lisää ap_mpm_podx_ * toteutusta koodin päällekkäisyyksien välttämiseksi ja rinnakkeen kohdistamiseksi. [Jim Jagielski]
  • Korjaa voimassa olevien MaxMemFree- ja ThreadStackSize-direktiivien mahdollinen hylkääminen. [Mike Rumph]
  • mod_proxy_fcgi: Poista 64 k: n raja kaikkien envvarsien koodatusta pituudesta. Yksittäinen envvar, jonka koodattu pituus on yli 16 K, jätetään pois. [Jeff Trawick]
  • mod_proxy_fcgi: Hallitse lukuprotokollatietoja, jotka jakautuvat pakettien välillä. [Jeff Trawick]
  • mod_ssl: Paranna nykyaikaisten DH- ja ECDH-avainten käsittelyä sallimalla mukautettujen parametrien konfigurointi SSLCertificateFile-ohjelmalla ja lisäämällä standardoituja DH-parametreja 1024/2048/3072/4096 bittiin. Ellei muokattuja parametreja ole määritetty, standardoituja parametreja sovelletaan varmenteen RSA / DSA-avaimen koon perusteella. [Kaspar-merkki]
  • mod_ssl, configure: Vaadi OpenSSL 0.9.8a tai uudempi. [Kaspar-merkki]
  • mod_ssl: pudotusviennin vientiluokkalauseille, joilla on efektejä olevat RSA-avaimet, ja estää ehdoitta aNULL, eNULL ja EXP-salakirjoitukset (ei SSLCipherSuite-ohjelmaa ohittaen). [Kaspar-merkki]
  • Lisää kokeellista cmake-pohjaista Windows-järjestelmää. [Jeff Trawick, Tom Donovan]
  • tapahtuma MPM: Korjaa mahdolliset kaatumiset (kolmannen osapuolen moduulit, jotka käyttävät c- & gt; sbh: tä) tai satunnaisesti jääneet mod_status-päivitykset eräitä kuuntelupaikkoja varten. [Eric Covener]
  • mod_authn_socache: Tuki socache-palveluntarjoajille. [Chris Darroch]
  • mod_session: Palauta maksimi-ikä istunnon tallennuksessa. PR 47476. [Alexey Varlamov]
  • mod_session: Kun jäsennät SessionHeader -direktiivin määrittämän otsikon arvon, poista arvo vastauksesta. PR 55279. [Graham Leggett]
  • mod_headers: Salli muodon määrittimet korvaavassa merkkijonoosassa, kun käytät otsikkomuokkausta. [Daniel Ruggeri]
  • mod_dav: dav_resource- & gt; uri käsitellään koodaamattomana. Tämä oli tarpeeton ABI muutettu käyttöön 2.4.6. PR 55397.
  • mod_dav: Älä vaadi lukituksen tunnuksia COPY-lähteelle. PR 55306.
  • ydin: Älä katkaise lähdön lähetystä keskeyttämällä signaali, kuten uloskäyvästä CGI-prosessista. PR 55643. [Jeff Trawick]
  • WinNT MPM: Poistu lapsesta, jos vanhempi prosessi kaatuu tai se lopetetaan. [Oracle Corporation]
  • Windows: Oikein jättää stderr pois käytöstä joissakin virheilmoitusjärjestelyissä. (Virheilmoitus AH00093) [Jeff Trawick]
  • mod_session_crypto: Salli exec: kutsut saada istunnon salausavain. [Daniel Ruggeri]
  • ydin: Lisää puuttuva syy-lauseke HTTP-vastausotsikoissa. PR 54946. [Rainer Jung]
  • mod_rewrite: Tee uudelleenkirjoittamalla websocket-aware jotta sallittua. PR 55598. [Chris Harris]
  • mod_ldap: Kun tarkastelet aliryhmiä, käytä implisiittistä objectClass = * eksplisiittisen cn = * -suodattimen sijaan. [David Hawes]
  • ab: Lisää odotusaika, korjaa käsittelyaika ja tulostusvirheitä vain, jos ne esiintyvät. [Christophe Jaillet]
  • Työntekijä MPM: Älä kostuta väkisin työntekijäkierroksia, jos lapsi prosessi poistuu miellyttävästi. [Oracle Corporation]
  • ydin: apachectl -S tulostaa wildcard-nimipalvelun virtuaaliset isännät kahdesti. PR54948 [Eric Covener]
  • mod_auth_basic: Lisää AuthBasicUseDigestAlgorithm-direktiivi sallimaan salasanojen siirtäminen sulautumasta perusvalidointiin. [Chris Darroch]
  • ab: Lisää uusi -l-parametri, jotta vastauksia ei voi tarkistaa. Tämä voi olla hyödyllinen dynaamisten sivujen kanssa. PR9945, PR27888, PR42040 [] Tuhoa konsolille kirjoitettujen käynnistysviestien muotoilu, kun käytetään ErrorLogFormat-ohjelmaa. [Jeff Trawick]
  • mod_auth_digest: Tarkenna, kun valtakunta ei täsmää, koska valtakuntaa ei ole määritetty. [Graham Leggett]
  • mod_proxy: Lisää tasapainotusjohtajan muistiinpano, jossa ilmoitetaan, onko muutoksia vai ei, ja onko asetuksia peritty. [Daniel Ruggeri, Jim Jagielski]
  • mod_cache: Vältä kaatumista strcmp (): n kanssa, kun isäntänimiä ei ole. [Graham Leggett]
  • core: Lisää util_fcgi.h ja siihen liittyvät määritelmät ja tukirutiinit FastCGI: lle, joka perustuu pääasiassa mod_proxy_fcgi: iin. [Jeff Trawick]
  • mod_headers: Lisää otsikkorivin otsikon nimi -nimi-nimi kopioimaan vastausotsikoiden arvoksi muistiinpano. [Eric Covener]
  • mod_headers: Lisää 'setifempty' komento Header ja RequestHeader. [Eric Covener]
  • mod_logio: uusi formaatti-täsmäyttäjä% S (summa), joka on vastaanotettujen ja lähetettyjen tavuterien summa. PR54015 [Christophe Jaillet]
  • mod_deflate: Parantaa virheen havaitsemista, kun purkutyökaluja puretaan jäljellä olevilla roskkeilla: kädensija, jossa lähdöt tavut ovat samassa ämpärissä. [Rainer Jung]
  • mod_authz_groupfile, mod_authz_user: Vähennä AH01671: n ja AH01663: n vakavuutta ERROR: sta DEBUG: iin, koska nämä moduulit eivät tiedä mitä mod_authz_core tekee AUTHZ_DENIED palautusarvollaan. [Eric Covener]
  • mod_ldap: lisää TRACE5 LDAP-uudelleenkokeille. [Eric Covener]
  • mod_ldap: yritä uudelleen LDAP-aikakatkaisun aikana authn. [Eric Covener]
  • mod_ldap: Muuta & quot; LDAPReferrals pois & quot; oletuksena asettaa LDAP SDK -asetuksen OFF-tilaan ja ottaa käyttöön & quot; LDAPReferrals-oletus & quot; ottamaan SDK: n oletusasetukset, sans rebind authentication callback. [Jan Kaluza]
  • ydin: kirjaudu viestiin TRACE1, kun asiakas katkaisee yhteyden. [Eric Covener]
  • WinNT MPM: Älä syöksy lapsiprosessin alustuksen aikana, jos Kuuntoprotokollaa ei tunnisteta. [Jeff Trawick]
  • moduulit: Korjaa joitain kääntäjän varoituksia. [Guenter Knauf]
  • Synkronoi 2.4 ja trunk - Vältä joitakin muistin allokointia ja töitä, kun TRACE1 ei ole aktivoitu - Korjaa typo sisään vartija - sisennys - Ei tarvitse laskea merkkijono ennen poistamista polku, se on vain ajanhukkaa ... - Tallenna muutaman jakson [Christophe Jaillet]
  • mod_filter: Lisää & quot; change = no & quot; kuten proto-lippu FilterProtocol-järjestelmään, jolla poistetaan palveluntarjoajan alustavat liput asetettuna rekisteröintihetkellä. [Eric Covener]
  • ydin, mod_ssl: Ota moduulin kyky peruuttaa kyselytapahtuman tunne lukemasta kirjoitukseen tai päinvastoin. Tämä on askel siihen tapaan, että mod_ssl voisi hyödyntää täysimääräisesti tapahtumaa MPM. [Graham Leggett]
  • Makefile.win: Asenna oikea pcre DLL -tiedosto debug-rakenteen asennuksen aikana. PR 55235. [Ben Reser]
  • mod_ldap: Korjaa mahdollinen muistivuoto tai korruptio. PR 54936. [Zhenbo Xu]
  • ab: Korjaa potentiaaliset puskurin ylivuodot käsiteltäessä T- ja X-komentorivivalintoja. PR 55360. [Mike Rumph]
  • fcgistarter: Määritä SO_REUSEADDR sallimalla palvelimen käynnistäminen vanhoilla yhteyksillä TIME_WAIT-palvelussa. [Jeff Trawick]
  • ydin: Lisää open_htaccess-koukku, joka yhdessä dirwalk_statin ja post_perdir_configin kanssa (lisätty 2.4.5) sallii mpm-itk: n käyttämisen ilman korjauksia httpd core: iin. [Stefan Fritsch]
  • support / htdbm: komentorivivalitsimen korjaaminen. Regressio käyttöön 2.4.4

  Uutta versiossa 2.4.1:

  • Core Enhancements:
  • Run-time Loadable MPM -mallit
  • Useita MPM: itä voidaan nyt rakentaa lataaviksi moduuleiksi koottua aikaa. Valinnainen MPM voidaan konfiguroida ajoaikaa.
  • Tapahtuma MPM
  • Tapahtuma MPM ei ole enää kokeellinen, mutta se on nyt täysin tuettu.
  • Asynkroninen tuki
  • Parempi tuki asynkroniselle lukemiselle / kirjoitukselle MPM: iden ja alustojen tukemiseksi.
  • Per-moduulin ja per-hakemiston LogLevel-määritys
  • LogLevel voidaan nyt konfiguroida moduuliin ja hakemistoon. Uudet tasot trace1 to trace8 on lisätty virheenkorjauspäivän lokitiedon yläpuolelle.
  • Pyyntöasetusten määritysosat
  • , ja osioita voidaan määrittää kokoonpanon määrittämiseen pyyntökriteereihin perustuen.
  • Yleiskäyttöinen lausekkeen jäsennin
  • Uusi lausekkeen jäsennin mahdollistaa monimutkaisten olosuhteiden määrittämisen käyttämällä yleistä syntaksia asetuksissa, kuten SetEnvIfExpr, RewriteCond, Header ja muut.
  • KeepAliveTimeout millisekunteina
  • Nyt voidaan määrittää KeepAliveTimeout millisekunteina.
  • NameVirtualHost-direktiivi
  • Ei enää tarvita ja on nyt vanhentunut.
  • Ohita määritys
  • Uusi AllowOverrideList-direktiivi sallii entistä hienojakoisempien hallintatoimien hallinnan .htaccess-tiedostoissa.
  • Määritä tiedostomuuttujat
  • Kokoonpanossa on nyt mahdollista määritellä muuttujat, mikä antaa selkeämmän kuvan, jos samaa arvoa käytetään monissa eri kokoonpanoissa.
  • Vähennetty muistin käyttö
  • Monista uusista ominaisuuksista huolimatta 2.4.x pyrkii käyttämään vähemmän muistia kuin 2.2.x.
  • Uudet moduulit:
  • mod_proxy_fcgi
  • FastCGI-protokollan taustaohjelma mod_proxylle
  • mod_proxy_scgi
  • SCGI-protokollan taustaohjelma mod_proxylle
  • mod_proxy_express
  • Tarjoaa dynamically configured mass reverse proxies mod_proxy
  • mod_remoteip
  • Korvaa pyynnöstä näkyvän asiakkaan etähuollon IP-osoitteen ja isäntänimen IP-osoiteluettelon, jonka proxit tai kuormanvaihdemoottori esittävät pyyntöotsikoiden kautta.
  • mod_heartmonitor, mod_lbmethod_heartbeat
  • Salli mod_proxy_balanceer perustana kuormitustasapainotuspäätökset aktiivisten yhteyksien lukumääristä backend-palvelimilla.
  • mod_proxy_html
  • Aiemmin kolmannen osapuolen moduuli tukee HTML-linkkien korjaamista käänteisen välityspalvelimen tilanteessa, jossa tausta tuottaa URL-osoitteet, jotka eivät ole voimassa proxy-asiakkaille.
  • mod_sed
  • Mod_substitute -työkalun edistynyt korvaaminen mahdollistaa vastauselimen muokkaamisen sed-kokoisella voimalla.
  • mod_auth_form
  • Mahdollistaa lomakepohjaisen todennuksen.
  • mod_session
  • Voit pitää istunnon tilaa asiakkaille käyttämällä evästeitä tai tietokannan tallennustilaa.
  • mod_allowmethods
  • Uusi moduuli rajoittaa tiettyjä HTTP-menetelmiä häiritsemättä autentikointia tai valtuutusta.
  • mod_lua
  • Liittää Luan kielen httpd-muotoon, konfigurointiin ja pienyritysten logiikkatoimintoihin. (Kokeellinen)
  • mod_log_debug
  • Voit lisätä muokattavissa olevan virheenkorjauspäivityksen eri pyyntöjen käsittelyvaiheissa.
  • mod_buffer
  • Tarjoaa puskuroimalla tulo- ja lähtösuodinpinoja
  • mod_data
  • Muunna vastauskehys RFC2397-tietolinkin URL-osoitteeksi
  • mod_ratelimit
  • Tarjoaa kaistanleveydenrajoitusrajoitukset asiakkaille
  • mod_request
  • Suodattimet käsittelevät HTTP-pyyntöelimiä ja antavat niitä saataville
  • mod_reflector
  • Antaa pyynnön vastaanottavan tahon heijastuksen vastaukseksi tulosasuodattimen pinoon.
  • mod_slotmem_shm
  • Tarjoaa slot-pohjaisen jaetun muistin tarjoajan (ala tulostaulukon).
  • mod_xml2enc
  • Aiemmin kolmannen osapuolen moduuli tukee kansainvälistymistä libxml2-pohjaisissa (markup-aware) suodatinmoduulissa.
  • Moduulin parannukset:
  • mod_ssl
  • mod_ssl voidaan nyt konfiguroida käyttämään OCSP-palvelinta tarkistamaan asiakasvarmenteen validointitila. Oletusarvoinen vastaus on konfiguroitavissa sekä päätös siitä, haluatko mieluummin vastaajan, joka on nimetty asiakassertifikaattiin.
  • mod_ssl tukee myös OCSP-nidontaa, jossa palvelin pro-aktiivisesti hankkii OCSP-sertifikaatin ja lähettää sen asiakkaalle kättelyn aikana.
  • mod_ssl voidaan nyt konfiguroida jakamaan SSL-istunnon tiedot palvelimien välillä memcached
  • EC-avaimia tuetaan nyt RSA: n ja DSA: n lisäksi.
  • mod_proxy
  • ProxyPass-direktiivi on optimaalisesti määritetty sijainti- tai LocationMatch-lohkossa ja tarjoaa huomattavan suorituskyvyn edun verrattuna perinteiseen kaksiparametriseen syntaksiin, kun sitä esiintyy suurilla numeroilla.
  • Välityspalvelupyyntöihin käytetty lähdeosoite on nyt konfiguroitavissa.
  • mod_proxy_balancer
  • BalancerMembersin suoritustason muutokset muutokset tasapainotusmestarin avulla
  • Lisä BalancerMembers voidaan lisätä runtime-välityksellä balancer-managerilla
  • Balancer-parametrien osajoukon ajoituksen määritys
  • BalancerMembers voi olla asetettu "tyhjennykseen", jotta ne vastaisivat vain nykyisiin tahmeisiin istuntoihin, jotta ne voidaan ottaa gracefully offline-tilassa.
  • Tasapainoasetukset voivat olla pysyviä uudelleenkäynnistyksen jälkeen.
  • mod_cache
  • mod_cache voi nyt välittää HEAD-pyyntöjä.
  • Jos mahdollista, mod_cache-ohjeet voidaan nyt asettaa per hakemisto sijaan palvelimelle.
  • Välimuistissa olevien URL-osoitteiden perus-URL-osoite voidaan räätälöidä niin, että välimuistin ryhmiin voi olla sama loppupisteen URL-etuliite.
  • mod_cache pystyy nyt tarjoamaan vanhentuneita välimuistitietoja, kun tausta ei ole käytettävissä (virhe 5xx).
  • mod_cache voi nyt lisätä HIT / MISS / REVALIDATE X-Cache-otsikkoon.
  • mod_include
  • Tuki "onerror" -määritteen sisältämään elementti "include", joka mahdollistaa virheen asiakirjan näyttämisen virheelle oletusvirhejoukon sijaan.
  • mod_cgi, mod_include, mod_isapi, ...
  • Yläosien kääntäminen ympäristömuuttujiin on aiempaa tiukempia, jotta voidaan lieventää joitain mahdollisia sivustojenvälisen komentosarjojen hyökkäyksiä otsikon injektoinnin kautta. Epäkelpoja merkkejä sisältävät otsikot (mukaan lukien alaviitteet) hylätään hiljaa. Apache-ympäristömuuttujilla on joitakin viitteitä siitä, miten kiertää rikki vanhoja asiakkaita, jotka tarvitsevat tällaisia ​​otsakkeita. (Tämä vaikuttaa kaikkiin ympäristömuuttujia käyttäviin moduuleihin.)
  • mod_authz_core Valtuutuksen logiikkakontit
  • Lisävaltuutuslogiikka voidaan nyt määrittää käyttämällä Vaatimusdirektiiviä ja niihin liittyviä ohjeita, kuten.
  • mod_rewrite
  • mod_rewrite lisää RewriteRule: n [QSD] (Query String Discard) ja [END] -lippuja yksinkertaisten yhteisten kirjoitusten skenaarioiden yksinkertaistamiseksi.
  • Lisää mahdollisuuden käyttää monimutkaisia ​​boolean ilmaisuja RewriteCondissa.
  • Mahdollistaa SQL-kyselyjen käyttämisen RewriteMap-funktioina.
  • mod_ldap, mod_authnz_ldap
  • mod_authnz_ldap lisää tuki sisäkkäisille ryhmille.
  • mod_ldap lisää LDAPConnectionPoolTTL: n, LDAPTimeoutin ja muita parannuksia aikakatkaisujen käsittelyssä. Tämä on erityisen hyödyllinen asetelmissa, joissa tilapäinen palomuuri pudottaa idle-yhteydet LDAP-palvelimeen.
  • mod_ldap lisää LDAPLibraryDebugin kirjaamaan LDAP-työkalupaketin toimittamat virheenkorjaustiedot.
  • mod_info
  • mod_info voi nyt tyhjentää esiasetetun kokoonpanon stdoutiin palvelimen käynnistyksen aikana.
  • Ohjelman lisälaitteet:
  • fcgistarter
  • Uusi FastCGI deamon käynnistysapuohjelma
  • htcacheclean
  • Nykyiset välimuistut URL-osoitteet voidaan nyt lisätä luetteloon, johon lisätään metatiedot.
  • Salli yksittäisten välimuistihakemistojen URL-osoitteet tyhjentää välimuisti.
  • Tiedostokokoa voidaan nyt pyöristää tiettyyn lohkokokoon asti, jolloin kartan koko rajoittaa tarkemmin levyn todelliseen kokoon.
  • Välimuistin kokoa voi nyt rajoittaa inodien määrällä sen sijaan, että levyn tiedostojen koko rajoittaa sen sijaan tai sen lisäksi.
  • rotatelogs
  • Voi nyt luoda linkin nykyiseen lokitiedostoon.
  • Voidaan nyt käyttää muokattua käännöksen jälkeistä komentosarjaa.
  • Documentation:
  • mod_rewrite
  • Mod_rewrite-dokumentaatiot on järjestetty uudelleen ja ne on kirjoitettu melkein kokonaan, jossa keskitytään esimerkkeihin ja yleiseen käyttöön sekä näyttävät, kun muut ratkaisut ovat tarkoituksenmukaisempia. Rewrite-opas on nyt ylätason osio, jossa on paljon yksityiskohtaisempaa ja parempaa organisaatiota.
  • mod_ssl
  • Mod_ssl-dokumentaatiota on parannettu huomattavasti, ja useampia esimerkkejä aloitusvaiheessa on aiemmin keskitytty teknisiin yksityiskohtiin.
  • Moduulin kehittäjien muutokset:
  • Tarkista konfigurointikoukku
  • Uusi koukku, check_config, on lisätty, joka kulkee pre_config- ja open_logs-koukkujen välillä. Se toimii myös ennen test_config-koukkua, kun -t-vaihtoehto siirretään httpd: hen. Check_config-koukku sallii moduulien tarkistaa toisistaan ​​riippuvaiset konfigurointiasetusarvot ja säätää niitä, kun taas viestejä voidaan edelleen kirjautua konsoliin. Käyttäjää voidaan näin ollen varoittaa virheellisistä konfigurointiongelmista, ennen kuin ytimen open_logs-koukkutoiminto ohjaa konsolilähtöä uudelleen virhelokille.
  • Expression Parser lisätty
  • Meillä on nyt yleiskäyttöinen ilmaisun jäsentekijä, jonka API on näkyvissä ap_expr.h: ssa. Tämä on mukautettu mod_ssl: ssä aikaisemmin toteutetusta lausekkeen jäsentimestä.
  • Valtuutuksen logiikkakontit
  • Valtuutusmoduulit rekisteröidään palveluntarjoajana ap_register_auth_provider () -palvelun kautta tukemaan edistynyttä valtuutuslogiikkaa, kuten.
  • Pienen objektin välimuistiliityntä
  • Ap_socache.h-otsikko paljastaa palveluntarjoajan käyttöliittymän, joka tallentaa pieniä tietoobjekteja, jotka perustuvat mod_ssl-istunnon välimuistin edelliseen toteutukseen. Tällä hetkellä tuetaan palveluntarjoajia, jotka käyttävät jaetun muistin syklistä puskuria, levykohtaisia ​​dbm-tiedostoja ja memcache-hajautettua välimuistia.
  • Välimuistin tilakoukku lisätty
  • Mod_cache-moduuli sisältää nyt uuden cache_status-koukun, jota kutsutaan välimuistipäätöksen tunnetuksi. Oletuksena on toteutus, joka lisää vasteen vastaavan X-Cache- ja X-Cache-Detail-otsikon.

  Uutta versiossa 2.3.15 Beta:

  • TURVALLISUUS: CVE-2011-3348 (cve.mitre.org)
  • mod_proxy_ajp: Vastaa HTTP_NOT_IMPLEMENTED kanssa, kun menetelmää ei tunnisteta.
  • TURVALLISUUS: CVE-2011-3192 (cve.mitre.org)
  • ytimessä: tavunvaihtopyyntöjen korjaaminen käyttämään vähemmän muistia, jotta palvelun epääminen voidaan välttää. Jos pyynnön kaikkien rivien summa on suurempi kuin alkuperäisen tiedoston, ohita alueet ja lähetä koko tiedosto. PR 51714.
  • TURVALLISUUS: CVE-2011-3607 (cve.mitre.org)
  • ydin: Fix integer overflow ap_pregsubissa. Tämä voidaan käynnistää esim. mod_setenvif kautta haittaohjelmien .htaccess.
  • konfiguroi: Lataa kaikki moduulit luodaan oletusasetuksiin, kun käytät --enable-load-all-moduuleja.
  • mod_reqtimeout: Muuta oletusasetus asettaaksesi kohtuulliset aikakatkaisuarvot.
  • ydin, mod_dav_fs: Muuta oletusarvo ETag "koko mtime", eli poista inode. PR 49623.
  • mod_lua: näytä SSL-muuttujat r: ssl_var_lookup (): n kautta.
  • mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} voidaan nyt myös käyttää "varhain" tai "myöhässä". suhteessa muihin moduuleihin.
  • konfiguroi: Aseta oletusarvoisesti vain ne moduulit, jotka ovat joko välttämättömiä tai selkeästi valittuja konfiguroidulla --enable-foo-argumentilla. -Enable-mods-shared = suurin osa ja moduulien LoadModule-lausekkeet, ja ystävien kommentit.
  • mod_lua: Estä aikaisemmat Lua-koukut (LuaHookTranslateName ja LuaHookQuickHandler) määrittelemättä, ja htaccess, jossa kokoonpanoa ei olisi otettu huomioon.
  • mod_lua: Ratkaise "yrittää indeksoida paikallinen" r "(käyttäjädata-arvo)" virheet LuaMapHandler-komentosarjoissa
  • mod_log_debug: Nimeä valinnainen argumentti if = - expr =, jotta se olisi enemmän linjassa muiden asetusten kanssa.
  • mod_headers: Vaadi lausekkeen määrittäminen expr =, jotta se olisi enemmän linjassa muiden asetusten kanssa.
  • mod_substitute: Voit estää yliajotoiminnon käytön rajoittamalla rivin pituuden 1MB: ään.
  • mod_lua: Tee kyselyjono (r.args) kirjoitettavaksi.
  • mod_include: Lisää sovelluksen / x-www-muoto-urlen-koodaavan koodauksen ja dekoodauksen tuki.
  • rotatelogs: Lisää -c-vaihtoehto pakottaa lokitiedoston luomisen jokaisella kiertoaikavälillä, vaikka se olisi tyhjä.
  • ydin: Rajoita ap_pregsub () arvoon 64K, lisää ap_pregsub_ex () pitempiin merkkijonoihin.
  • mod_session_crypto: Refactor tukee uutta apr_crypto API.
  • http: Lisää puuttuva sijaintiotsikko jos paikallista URL-polkua käytetään ErrorDocument 30x: ssä.
  • mod_buffer: Varmista, että astumme subrequest-tilaan, mutta emme mod_rewrite-sovelluksen sisäisiin uudelleenohjauksiin.
  • mod_lua: lisää r: construct_url kääreen ap_construct_url.
  • mod_remote_ip: Sisäisten valtakirjojen vahvistaminen. PR 49272.
  • mpm_winnt: Käsittele AcceptFilter 'none' -tila oikein; ratkaista palvelimen IP-päätepiste ja etäasiakkaan IP-yhteys yhteyden aikana.
  • mod_setenvif: Poista SetEnvIfExpr: n vanhentunut OID-vastaus PeerExtList (): n kanssa.
  • mpm_prefork, mpm_worker, mpm_event: Jos lapsi luodaan juuri ennen sievää uudelleenkäynnistystä ja poistuu puuttuvan lukitustiedoston takia, älä sulje koko palvelinta. PR 39311.
  • mpm_event: Tarkista palautusarvo ap_run_create_connection. PR: 41194.
  • mod_mime_magic: Lisää PNG- ja SWF-allekirjoitukset esimerkkisovellukseen. PR: 48352.
  • ydin, unixd: Lisää -D DUMP_RUN_CFG-vaihtoehto poistaaksesi joitain asetuksia esiasetetusta (tai oletusasetuksesta). Tämä on hyödyllinen init-skripteille, jotka tarvitsevat väliaikaisia ​​hakemistoja ja käyttöoikeuksia.
  • ydin, mod_actions, mod_asis: Palauta virheilmoitusviestejä, jotka liittyvät 404-pyynnön tilaan loglevel-virheestä infoon. PR: 35768.
  • ydin: Korjaa koukkujen lajittelu Perl-moduuleilla. PR: 45076.
  • ydin: Vaadi LimitRequestFieldSize sen jälkeen, kun useita samannimisiä otsakkeita on yhdistetty.
  • mod_ssl: Jos MaxMemFree on asetettu, pyydä OpenSSL & gt; = 1.0.0 vähentää muistin käyttöä. PR 51618.
  • mod_ssl: Käynnistettäessä tarkistettaessa palvelinvarmenteita, vastaako määritetty Palvelimenimi, myös kohteen dimensiotunnuksen dNSName-merkinnät otettaisiin huomioon. PR 32652, PR 47051.
  • mod_substitute: Vähennä muistin käyttöä ja kopioi tietoja. PR 50559.
  • mod_ssl / proxy: SNI-laajennuksen käyttöönotto backend TLS -yhteyksissä
  • Lisää käärejä malloc-, calloc-, realloc-muisteihin, jotka tarkistavat muistiolosuhteet ja käyttävät niitä monissa paikoissa. PR 51568, PR 51569, PR 51571.
  • Mod_cgi / mod_cgid -komennon korjaaminen ristiin kun APR_HAVE_STRUCT_RLIMIT on väärä, mutta RLIMIT_ * on määritetty. PR51371.
  • ydin: Täytä ServerName / ServerAlias ​​oikein, jos pyyntöön liittyvä isäntäotsikko vastaa VirtualHost-osoitetta. PR 51709.
  • mod_unique_id: Käytä satunnaislukugeneraattoria laskurin alustukseen. PR 45110.
  • ydin: Lisää aprikki-sovelluksen API-sovellus.
  • ydin: Lisää MaxRangeOverlaps- ja MaxRangeReversals-ohjeita, jotta voit hallita päällekkäisten ja kääntöalueiden määrää (vastaavasti), ennen kuin palaat koko resurssin oletusrajalla 20.
  • mod_ldap: Lisätoiminto uldap_ssl_supported (r) palautti aina vääriä, jos sitä kutsutaan virtuaalisesta isännästä mod_ldap-direktiivien kanssa. Ei vaikuttanut mod_authnz_ldapin käyttämiseen mod_ldap.
  • mod_filter: Sen sijaan, että pudotettaisiin Accept-Ranges -otsikkoa, kun AP_FILTER_PROTO_NO_BYTERANGE-rekisteriin rekisteröitynyt suodatin on asetettu, aseta otsikon arvo "none".
  • ydin: Salli MaxRanges none | unlimited | oletus ja asettaa 'Accept-Ranges: none' siinä tapauksessa Rangit ohitetaan MaxRangesin kanssa.
  • mod_ssl: muokata CRL-pohjaista peruutustarkistusta asiakkaiden tai proxied-palvelimien varmenteiden vahvistamisen yhteydessä. Lähetä täydellinen CRL-prosessointi OpenSSL: ään ja lisää uusi [Proxy] CARevocationCheck -direktiivi, joka valvoo sulkuluvutusta.
  • ydin: Lisää MaxRanges -direktiivi hallitsemalla sallittujen alueiden lukumäärää, ennen kuin palaat koko resurssin oletusrajan ollessa 200.
  • mod_cache: Varmista, että CacheDisable voi näkyä oikein paikannuskohtana.
  • mod_cache: Korjaa CACHE-suodattimen liikettä, joka sijoittui virheellisesti, jos alkuperäistä suodatinta ei lisätty määrittelyn mukaan.
  • mod_ssl: parantaa varmenteen virheiden kirjaamista. PR 47408.
  • mod_authz_groupfile: Ryhmätiedoston rivien pituuden lisääminen 16MB: iin. PR 43084.
  • ydin: Lisää konfigurointitiedostojen rivien pituusrajaa 16 megatavua kohti. PR 45888. PR 50824.
  • ydin: Lisää muokattavissa oleviin puskureihin sovellusliittymä.
  • mod_ldap: Ota LDAPConnectionTimeout käyttöön LDAP-työkalupisteille, joiden LDAP_OPT_CONNECT_TIMEOUT on LDAP_OPT_NETWORK_TIMEOUT, kuten Tivoli Directory Server 6.3 tai uudempi.
  • mod_ldap: Muuta tentioiden uudelleen oletusarvoa 10: stä 3: een ja lisää LDAPRetries ja LDAPRetryDelay -direktiivit.
  • mod_authnz_ldap: Älä yritä uudelleen todentamisen aikana, sillä tämä yksinkertaisesti kertoo mod_ldap-sovelluksen jo tekemistä runsaista uudelleenkokeista.
  • konfiguroi: Salli moduulien selkeä poistaminen käytöstä myös moduulivalinnalla "todella".
  • mod_rewrite: Tarkasta jokainen sisäinen (int :) RewriteMap, vaikka RewriteEngine on poistettu käytöstä palvelimen kontekstissa, välttäen kaatumisen viittaamatta virheelliseen int: karttaan ajon aikana. PR 50994.
  • mod_ssl, configure: vaativat OpenSSL 0.9.7 tai uudempaa.
  • mod_ssl: poista ssl_toolkit_compat -kerros.
  • mod_ssl, configure, ab: pudota tuki RSA BSAFE SSL-C -työkalusta.
  • mod_usertrack: Suorita mod_usertrack aiemmin fixups-koukussa, jotta eväste asetetaan, kun mod_rewrite-moduulit aktivoivat uudelleenohjauksen. Käytä myös evästeen r- & gt; err_headers_out samasta syystä. PR29755.
  • mod_proxy_http, mod_proxy_connect: Lisää proxy-status- ja proxy-source-port-pyyntöjä. PR 30195.
  • configure: Ota ldap-moduulit käyttöön kaikissa "ja" useimmissa valinnoissa, jos ldap kootaan apr-utiliksi.
  • ydin: Lisää ap_check_cmd_context () - tarkista, suoritetaanko komento .htaccess-tiedostossa.
  • mod_deflate: Korjaa loputon silmukka, jos ensimmäinen kauha on metatietoja. PR 51590.
  • mod_authn_socache: Korjataan työskentelemään .htaccessissa, ellei sitä ole määritetty missä tahansa httpd.conf: ssä, ja esitellä AuthnCacheEnable-direktiivi. PR 51991
  • mod_xml2enc: uusi (aiemmin kolmannen osapuolen) moduuli, joka tukee suodattimien kansainvälistymistä älykkään koodinhaun avulla ja muunnoksella.
  • mod_proxy_html: uusi (aiemmin kolmannen osapuolen) moduuli HTML-linkkien korjaamiseksi käänteisessä välityspalvelintatilanteessa, jossa backend luo URL-osoitteet, joita asiakkaat eivät pysty erottamaan.

  Uutta versiossa 2.3.12 Beta:

  • Tämä julkaisu sisältää Apache Portable Runtime ) versio 1.4.5 ja APR-Util versio 1.3.12 erillisessä -deps-tarballissa. APR-kirjastoja on päivitettävä, jotta kaikki httpd-toiminnot toimisivat oikein.
  17 Aug 18