Apache - це програмне забезпечення з відкритим кодом, крос-платформою та повністю безкоштовним командним рядком, призначене для реалізації веб-сервера на будь-якій операційній системі Linux та UNIX для обслуговування файлів за допомогою протоколів HTTP та HTTPS. .
Найбільш популярне програмне забезпечення для веб-серверів у світі
Це найчастіше використовуване веб-серверне програмне забезпечення, яке обслуговує сотні тисяч веб-сайтів з будь-якого Інтернету. Це дуже надійний, легко обслуговуваний, ефективний, низький ресурс і розширюваний через плагіни. Apache завжди сумісний з останніми стандартами HTTP.
Хоча Apache може встановлюватися лише кваліфікованими системними адміністраторами на комп'ютерах, призначених для роботи в якості серверів, його також можуть встановлювати звичайні користувачі на своїх персональних комп'ютерах лише для тестування, наприклад, веб-дизайн або розробка веб-додатків.
Початок роботи з Apache
Стара школа способом встановлення Apache передбачає завантаження останнього стабільного вихідного пакунка (пам'ятайте про те, що одночасно підтримуються декілька стабільних гілок, наприклад, 2.2.x або 2.4.x), зберігаючи їх на своєму комп'ютері, а також вилучення його вмісту за допомогою утиліти архівного менеджера.
Відкрийте додаток для емулятора термінала, перемістіть місце розташування вилучених архівних файлів за допомогою & lsquo; cd & rsquo; команду (наприклад, cd /home/softoware/httpd-2.4.10) та виконайте команду & lsquo; ./ configure && make & rsquo; команду конфігурувати та скомпілювати програмне забезпечення для архітектури операційної системи / апаратного забезпечення (наразі підтримуються 32-бітні та 64-розрядні архітектури ЦП).
Потім встановіть його на широку систему, запустивши & Linux; sudo make install & rsquo; команда Після встановлення, подивіться на файл конфігурації за замовчуванням, розташований за адресою /usr/local/apache2/conf/httpd.conf або /usr/apache2/conf/httpd.conf та налаштуйте параметри відповідно до ваших потреб (див. Домашню сторінку проекту для подробиць). Сервіс httpd зазвичай автоматично запускається під час завантаження, якщо ви додали його до
Що нового в цьому випуску:
- Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Новий аналізатор виразів та API для малих об'єктів кешування.
Що нового у версії 2.4.33:
- Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Parser New Expression і API для малого об'єкта кешування.
- Нові функції включають завантажувані MPM, значні покращення підтримки OCSP, mod_lua.
Що нового , Конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для мале об'єктного кешування.
- Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.
- Нові функції включають завантажувані MPM, основні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.
- Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Parser New Expression і API для малого об'єкта кешування.
- Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.
- Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.
- Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.
- Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Parser New Expression і API для малого об'єкта кешування.
- Ця версія Apache є нашою останньою версією GA гілка нового покоління 2.4.x Apache HTTPD і представляє п'ятнадцять років інновацій у проекті та рекомендується над усіма попередніми випусками.
- Ця версія Apache - це виправлення безпеки та виправлення помилок.
- Цей випуск Apache - це, головним чином, виправлення безпеки, функції та виправлення помилок:
- CVE-2014-0117 mod_proxy: Виправлена помилка під час обробки заголовка з'єднання, що дозволило атаці відмови в обслуговуванні проти зворотного проксі-сервера за допомогою MPM з різьбою.
- CVE-2014-3523 Виправте відмова в обслуговуванні пам'яті у програмі WinNT MPM (використовується у всіх установках Windows). Обхідний шлях: AcceptFilter {none | connect}
- CVE-2014-0226 Виправте стан перегонів у обробці з табло, що може призвести до переповнення буферного буфера.
- CVE-2014-0118 mod_deflate: Вхідний фільтр DEFLATE (роздуває тіла запиту) тепер обмежує коефіцієнт довжини та стиснення зависених тіл запиту, щоб уникнути відмови в обслуговуванні через сильно стиснуті тіла. Див. Директиви DeflateInflateLimitRequestBody, DeflateInflateRatioLimit і DeflateInflateRatioBurst.
- CVE-2014-0231 mod_cgid: Виправте відмова в обслуговуванні від скриптів CGI, які не споживають stdin, що може призвести до затягування процесів HTTPD-дочірніх процесів, заповнюючи таблицю та, врешті-решт, вивішуючи сервер. За замовчуванням тайм-аут клієнтського вводу-виводу (директива "Тайм-аут") застосовується до спілкування зі скриптами. Директиву CGIDScriptTimeout можна використовувати для встановлення іншої тайм-аут для зв'язку зі скриптами.
- Також у цьому випуску є деякі цікаві нові функції, зокрема:
- Профілі FGI та веб-переглядачі
- Можливості проксі-сервера за допомогою обробника
- Тонкий контроль над визначенням параметрів RewriteRules
- Unix Domain Socket для підтримки модулів mod_proxy
- Підтримка більших розмірів загальної пам'яті для mod_socache_shmcb
- mod_lua і мод_ssl удосконалень
- Підтримка іменованих груп та зворотних посилань у директивах LocationMatch, DirectoryMatch, FilesMatch та ProxyMatch.
- mod_dav: dav_resource-> uri трактується як не кодований. Це був непотрібний ABI змінений, представлений в 2.2.25 PR 55397.
- mod_dav: Не перевіряти замки на батьківську колекцію URI джерела COPY. PR 55304.
- mod_ssl: Перевірте ім'я хоста SNI на голову заголовка, якщо немає сенсу. PR 49491.
- mod_ssl: увімкнути підтримку ключів ECC та шифрів ECDH. Протестовано проти OpenSSL 1.0.0b3.
- mod_ssl: змінити стандартне значення параметра SSLCompression на вимкнення, оскільки стиск викликає проблеми з безпекою в більшості налаштувань. (Так званий "атаку").
- mod_ssl: Виправлена помилка компіляції, коли OpenSSL не підтримує SSLv2. Проблема була введена в 2.2.25. PR 55194.
- mod_dav: Виправте подвійне кодування URI у заголовку XML та заголовку розташування (викликане непередбачуваною зміною ABI в 2.2.25). PR 55397.
- APR 1.5.0 або новішої версії тепер потрібна для події MPM.
- slotmem_shm: Виявлення помилок. [Джим Джагельскі]
- подія: скористайтеся структурою даних "skiplist". [Джим Джагельскі]
- mpm_unix: Додайте ap_mpm_podx_ * реалізацію, щоб уникнути дублювання коду та вирівнювання w / trunk. [Джим Джагельскі]
- Виправте потенційну відмову від дійсних директив MaxMemFree та ThreadStackSize. [Майк Румф]
- mod_proxy_fcgi: видаліть ліміт 64K на закодовану довжину всіх вікон. Окремий параметр envvar з закодованою довжиною більше 16K буде опущений. [Джеф Траук]
- mod_proxy_fcgi: обробляти дані протоколу, які розділені між пакетами. [Джеф Траук]
- mod_ssl: Покращити обробку ефемерних клавіш DH та ECDH, дозволяючи налаштувати спеціальні параметри за допомогою SSLCertificateFile, а також додати стандартизовані параметри DH для 1024/2048/3072/4096 біт. Якщо спеціальні параметри не налаштовуються, стандартні параметри застосовуються на основі розміру ключа RSA / DSA сертифіката. [Каспар Бренд]
- mod_ssl, configure: вимагати OpenSSL 0.9.8a або пізнішої версії. [Каспар Бренд]
- mod_ssl: скидання підтримки для шифрів експортного класу за допомогою ефемерних ключів RSA і без виключення шифрів aNULL, eNULL та EXP (не перезавантажувати через SSLCipherSuite). [Каспар Бренд]
- Додайте експериментальну систему побудови на основі cmake для Windows. [Джеф Травік, Том Донован]
- event MPM: виправлення можливих збоїв (сторонні модулі, що отримують доступ до c-> sbh), або періодичні пропущені оновлення mod_status для деяких запитів keepalive під навантаженням. [Ерік Ковенер]
- mod_authn_socache: Підтримка необов'язкових аргументів ініціалізації для постачальників socache. [Кріс Даррох]
- mod_session: скинути максимальний вік на збереження сеансу. PR 47476. [Алексей Варламов]
- mod_session: Після розбору значення заголовка, вказаного директивою SessionHeader, видаліть значення з відповіді. PR 55279. [Graham Leggett]
- mod_headers: Дозволити для специфікаторів формату в рядку заміщення під час редагування заголовка. [Даніель Руггері]
- mod_dav: dav_resource-> uri розглядається як не кодований. Це був непотрібний ABI змінений, представлений в 2.4.6. PR 55397.
- mod_dav: Не вимагайте блокування токенів для джерела COPY. PR 55306.
- основне: не обрізати вихід, коли відправка переривається сигнал, наприклад, з вихідного процесу CGI. PR 55643. [Джеф Трауїк]
- WinNT MPM: виходьте з дитини, якщо батьківський процес завершує роботу або припиняється. [Корпорація Oracle]
- Windows: правильне неможливе відхилення stderr в деяких конфігураціях журналів помилок. (Повідомлення про помилку AH00093) [Джеф Трауїк]
- mod_session_crypto: Дозволити використання exec: calls для отримання ключ шифрування сеансу. [Даніель Руггері]
- основне: додавання відсутніх фраз підстав у заголовках відповіді HTTP. PR 54946. [Райнер Юнг]
- mod_rewrite: Зробіть переписування web-вузлом, щоб дозволити проксі-сервер. PR 55598. [Кріс Харріс]
- mod_ldap: при перегляді підгруп використовуйте неявний objectClass = *, а не явний фільтр cn = *. [Девід Хоус]
- ab: додати час очікування, виправити час обробки та виводити помилки запису тільки в тому випадку, якщо вони сталися. [Хрістоф Джайлт]
- worker MPM: Не примушувати вбивати робочі теми, якщо дочірній процес закінчується граціозно. [Корпорація Oracle]
- core: apachectl -S двічі виводить віртуальні хости за назвою підстановки. PR54948 [Ерік Ковенер]
- mod_auth_basic: Додайте директиву AuthBasicUseDigestAlgorithm, щоб дозволити міграцію паролів з дайджесту до базової автентифікації. [Кріс Даррох]
- ab: додайте новий параметр -l, щоб не перевіряти довжину відповідей. Це може бути корисним для динамічних сторінок. PR9945, PR27888, PR42040 [] Пригнічувати форматування початкових повідомлень, написаних на консолі, коли використовується ErrorLogFormat. [Джеф Траук]
- mod_auth_digest: будьте більш конкретними, коли сфера не відповідає тому, що область не вказана. [Грем Леггетт]
- mod_proxy: додайте нотатку в менеджері балансу, вказуючи, чи зміни будуть чи не зберігатись, а також чи будуть успадковані налаштування. [Даніель Руггері, Джим Джагельскі]
- mod_cache: Уникайте аварії з strcmp (), коли ім'я хоста не надано. [Грем Леггетт]
- основне: додайте util_fcgi.h та пов'язані визначення та підпрограми для FastCGI, засновані переважно на mod_proxy_fcgi. [Джеф Траук]
- mod_headers: додайте заголовок "заголовок-заголовок-назва нотатки" для копіювання значення заголовків відповідей у примітку. [Ерік Ковенер]
- mod_headers: додайте команду 'setifempty' у заголовок та RequestHeader. [Ерік Ковенер]
- mod_logio: новий специфікатор форматів% S (сума), яка є сумою отриманих і відісланих байтів. PR54015 [Christophe Jaillet]
- mod_deflate: покращення виявлення помилок при розпакуванні тіл запиту з відсіком сміття: справа обробки, коли кінцеві байти знаходяться в одному відрізку. [Райнер Юнг]
- mod_authz_groupfile, mod_authz_user: Зменшити вираженість AH01671 та AH01663 від ERROR до DEBUG, оскільки ці модулі не знають, що робить mod_authz_core з їх значенням AUTHZ_DENIED. [Ерік Ковенер]
- mod_ldap: додати TRACE5 для спроб LDAP. [Ерік Ковенер]
- mod_ldap: спробуйте повторити таймаут LDAP під час автономної роботи. [Ерік Ковенер]
- mod_ldap: змінити & quot; LDAPReferrals off & quot; щоб фактично встановити базову опцію LDAP SDK для вимкнення, і введіть & quot; LDAPReferrals default & quot; щоб прийняти за замовчуванням SDK, не повертаючи зворотний виклик аутентифікації. [Ян Калуза]
- core: Введіть повідомлення в TRACE1, коли клієнт скасовує з'єднання. [Ерік Ковенер]
- WinNT MPM: Не збивайтеся під час ініціалізації дитячого процесу, якщо протокол Listen невизнаний. [Джеф Траук]
- модулі: виправлення деяких попереджень компілятора. [Гюнтер Кнауф]
- Синхронізація 2.4 та багажник - Уникайте певного розподілу пам'яті та працюйте, коли TRACE1 не активовано - виправте помилку у включенні захисника - відступ - не потрібно знизити рядок перед видаленням шляху, це просто марна трата часу ... - Збережіть кілька циклів [Christophe Jaillet]
- mod_filter: додайте & quot; change = no & quot; як прапор для FilterProtocol, щоб видалити вихідні прапори постачальників, встановлені під час реєстрації. [Ерік Ковенер]
- core, mod_ssl: увімкнути можливість для модуля змінити почуття події опитування від read to write або навпаки. Це крок на шляху до того, як mod_ssl зможе скористатись усіма перевагами події MPM. [Грем Леггетт]
- Makefile.win: встановіть правильний файл DLL pcre під час налагодження встановлення збирання. PR 55235. [Бен Резер]
- mod_ldap: виправлення потенційної витоку пам'яті або пошкодження. PR 54936. [Zhenbo Xu]
- ab: Виправлено переповнення потенційного буфера під час обробки параметрів командного рядка T та X. PR 55360. [Майк Румф]
- fcgistarter: Вкажіть SO_REUSEADDR, щоб дозволити запуск сервера зі старими з'єднаннями за TIME_WAIT. [Джеф Траук]
- core: Додайте open_htaccess hook, який разом з dirwalk_stat і post_perdir_config (введено в 2.4.5) дозволяє використовувати mpm -tyk без патчів до ядра httpd. [Стефан Фрітч]
- support / htdbm: виправлення обробки перемикача командного рядка -t. Регресія представлена в 2.4.4
- Основні вдосконалення:
- MPM, які завантажуються під час виконання
- Кілька MPM тепер можуть бути побудовані як завантажувані модулі під час компіляції. MPM вибору можна налаштувати під час виконання.
- Подія MPM
- Подія MPM більше не експериментальна, але тепер вона повністю підтримується.
- Асинхронна підтримка
- Краща підтримка асинхронного читання / запису для підтримки MPM та платформ.
- Конфігурація журналу за модулем та за каталогом
- LogLevel тепер можна налаштувати за модулем та за каталогом. Над рівнем журналу налагодження додані нові рівні trace1 до trace8.
- розділи конфігурації за запитом
- ,, і розділи можуть використовуватися для налаштування конфігурації на основі критеріїв за запитом.
- синтаксичний аналізатор загального призначення
- Параметр нового вираження дозволяє вказувати складні умови, використовуючи загальний синтаксис у директивах, таких як SetEnvIfExpr, RewriteCond, Header, та інші.
- KeepAliveTimeout в мілісекундах
- Тепер можна вказати KeepAliveTimeout в мілісекундах.
- Директива NameVirtualHost
- більше не потрібний, і зараз він не підтримується
- Переопределити конфігурацію
- Нова директива AllowOverrideList дозволяє більш чітко контролювати, які директиви дозволені у файлах .htaccess.
- змінні файлу конфігурації
- Тепер можна визначити змінні в конфігурації, що дає чітке уявлення, якщо одне і те ж значення використовується в багатьох місцях конфігурації.
- Зменшення використання пам'яті
- Незважаючи на багато нових функцій, 2.4.x має тенденцію використовувати менше пам'яті, ніж 2.2.x
- Нові модулі:
- mod_proxy_fcgi
- Backend протоколу FastCGI для mod_proxy
- mod_proxy_scgi
- Бекенд протоколу SCGI для mod_proxy
- mod_proxy_express
- Надає динамічно налаштовані масові зворотні проксі для mod_proxy
- mod_remoteip
- Замінює клієнтську віддалену IP-адресу та ім'я хоста для запиту за допомогою списків IP-адрес, представлених проксі-серверами або балансувальником навантаження через заголовки запиту.
- mod_heartmonitor, mod_lbmethod_heartbeat
- Дозволити mod_proxy_balancer засновувати рішення щодо розподілу навантаження на кількість активних з'єднань на серверах бекенда.
- mod_proxy_html
- Колишній сторонній модуль, це підтримує фіксацію HTML-посилань у зворотній проксі-ситуації, де бекенда створює URL-адреси, які не є дійсними для клієнтів проксі-сервера.
- mod_sed
- Покращена заміна mod_substitute, дозволяє редагувати тіло відповіді з повною потужністю sed.
- mod_auth_form
- Дозволяє здійснювати аутентифікацію на основі форм.
- mod_session
- Дозволяє зберігати стан сеансу для клієнтів, використовуючи файли cookie або сховище баз даних.
- mod_allowmethods
- Новий модуль для обмеження певних методів HTTP без порушення автентифікації чи авторизації.
- mod_lua
- Вставляє мову Lua в httpd, для конфігурації та функцій логіки малого бізнесу. (Експериментальний)
- mod_log_debug
- Дозволяє додавати настроювані протоколи налагодження на різних етапах обробки запиту.
- mod_buffer
- Забезпечує буферизацію стеків вхідного та вихідного фільтрів
- mod_data li>
- Перетворити тіло відгуку в URL-адресу даних RFC2397
- mod_ratelimit
- Забезпечує обмеження пропускної спроможності для клієнтів
- mod_request
- Забезпечує фільтри для обробки та надання доступних тел запиту HTTP
- mod_reflector
- Забезпечує відображення тіла запиту як відповідь через стек вихідного фільтра.
- mod_slotmem_shm
- Забезпечує постачальника спільної пам'яті на основі слотів (а також таблицю).
- mod_xml2enc
- Колишній сторонній модуль, це підтримує інтернаціоналізацію на модулях фільтрування на основі libxml2 (позначки).
- Модульні вдосконалення:
- mod_ssl
- Модуль mod_ssl тепер може бути налаштований на використання сервера OCSP для перевірки статусу перевірки клієнтського сертифіката. Реагування за замовчуванням налаштовується, а також рішення про те, чи віддавати перевагу респонденту, зазначеному в клієнтському сертифікаті.
- mod_ssl також підтримує сценарію OCSP, коли сервер активно отримує OCSP-підтвердження свого сертифіката та передає його клієнту під час руху.
- Модуль mod_ssl тепер може бути налаштований для обміну даними сеансу SSL між серверами за допомогою мегапікселів
- Клієнти EC тепер підтримуються на додаток до RSA та DSA.
- mod_proxy
- Тепер директива ProxyPass найбільш оптимально настроєна в межах блоку Location або LocationMatch і забезпечує значну перевагу в порівнянні з традиційним двопараметровим синтаксисом, коли він присутній у великій кількості.
- Адреса джерела, яка використовується для проксі-запитів, тепер можна налаштувати.
- mod_proxy_balancer
- Додаткові зміни конфігурації середовища виконання для BalancerMembers за допомогою менеджера балансу
- Додаткові учасники балансу можна додати під час виконання через менеджера балансу
- Параметри виконання піднабір параметрів балансу
- Користувачі BalancerMembers можуть бути налаштовані на "Drain", щоб вони відповідали лише на існуючі липкі сеанси, дозволяючи їх чітко брати до уваги в автономному режимі.
- Після перезапуску налаштування балансу можуть бути стійкими.
- mod_cache
- Тепер модуль mod_cache може кешувати запити HEAD.
- По можливості, директиви mod_cache тепер можуть бути встановлені для кожного каталогу замість кожного сервера.
- Базова URL-адреса кешованих URL-адрес може бути налаштована таким чином, щоб кластер кешів міг використовувати однаковий префікс URL-адреси кінцевої точки.
- Тепер модуль mod_cache може обслуговувати застарілі кешовані дані, коли бекденд недоступний (помилка 5xx).
- Тепер модуль mod_cache може вставляти HIT / MISS / REVALIDATE у заголовок X-Cache.
- mod_include
- Підтримка атрибуту "onerror" в елементі "include", що дозволяє помилковому повідомляти про помилку замість рядка помилок за замовчуванням.
- mod_cgi, mod_include, mod_isapi, ...
- Переклад заголовків на змінні середовища є більш суворим, ніж раніше, щоб пом'якшити деякі можливі крос-сценарії атак за допомогою ін'єкції заголовків. Заголовки, що містять недійсні символи (у тому числі підкреслення), зараз неактивно випадають. Змінні середовища в Apache мають певні вказівки щодо того, як працювати з розбитими застарілими клієнтами, для яких потрібні такі заголовки. (Це впливає на всі модулі, які використовують ці змінні оточення.)
- mod_authz_core логічні контейнери авторизації
- Тепер додаткову логіку авторизації можна вказати, використовуючи директиву Require та відповідні директиви контейнерів, наприклад.
- mod_rewrite
- mod_rewrite додає прапори [QSD] (прапорець "Стрічка запиту") та [END] для RewriteRule, щоб спростити загальні сценарії перезапису.
- Додає можливість використовувати складні логічні вирази в RewriteCond.
- Дозволяє використовувати SQL-запити як функції RewriteMap.
- mod_ldap, mod_authnz_ldap
- mod_authnz_ldap додає підтримку вкладених груп.
- mod_ldap додає LDAPConnectionPoolTTL, LDAPTimeout та інші поліпшення обробки тайм-аутів. Це особливо корисно для налаштувань, коли сталий брандмауер знижує простою з'єднання з сервером LDAP.
- mod_ldap додає LDAPLibraryDebug для журналювання налагоджувальної інформації, наданої використовуваним набором інструментів LDAP.
- mod_info
- Тепер mod_info може скинути попередньо налаштовану конфігурацію на stdout під час запуску сервера.
- Додаткові програми:
- fcgistarter
- Нова програма FastCGI deamon starter
- htcacheclean
- Поточні кешовані URL-адреси тепер можуть бути перелічені, включені додаткові метадані.
- Дозволити явне видалення окремих кешованих URL-адрес з кеша.
- Розміри файлів тепер можуть бути округлені до заданого розміру блоку, тому розмір обмежує карту значно ближче до реального розміру на диску.
- Розмір кешу тепер може бути обмежений кількістю інідалів, замість того, щоб обмежуватись розміром файлів на диску.
- rotatelogs
- Тепер можна створити посилання на поточний файл журналу.
- Можна запустити спеціальний скрипт після обертання.
- Документація:
- mod_rewrite
- Документація mod_rewrite була перегрупована та майже повністю переписана, зосереджуючись на прикладах та загальному використанні, а також показуючи вам, коли інші рішення є більш доречними. Посібник із перезаписання тепер є розділом верхнього рівня, що надає більш детальну інформацію та кращу організацію.
- mod_ssl
- Документація mod_ssl була значно розширена, на додачу до попереднього фокусу на технічних подробицях на прикладі початкового рівня.
- Зміни розробника модуля:
- Перевірте додавання гаку конфігурації
- Був доданий новий гачок, check_config, який проходить між гачками pre_config і open_logs. Він також працює перед перевіркою test_config, коли параметр -t передано httpd. Гачок check_config дозволяє модулям переглядати взаємозалежні значення директиви конфігурації та налаштовувати їх, а повідомлення все ще можуть бути зареєстровані на консолі. Таким чином, користувач може бути попереджений про помилки конфігурації, перш ніж основна функція гачки open_logs переспрямовує вихід консолі до журналу помилок.
- додано параметри виразів
- Тепер у нас є загальний аналізатор виразів, API якого виставлено в ap_expr.h. Це адаптовано з аналізатора, який раніше використовувався в mod_ssl.
- логічні контейнери для авторизації
- Модулі авторизації тепер зареєстровані як постачальник через ap_register_auth_provider (), щоб підтримувати нову логіку авторизації, наприклад.
- Малий об'єкт кешування інтерфейсу
- Заголовок ap_socache.h виявляє інтерфейс на основі постачальника для кешування невеликих об'єктів даних на основі попередньої реалізації кеша сеансу mod_ssl. Провайдери, які використовують циклічний буфер спільної пам'яті, файли dbm на диску та розповсюджений кеш пам'яті, наразі підтримуються.
- додано статус кеша
- Модуль mod_cache тепер включає новий крюк cache_status, який викликається, коли рішення про кешування стає відомим. Встановлено за замовчуванням реалізацію, яка додає додатковий заголовок X-Cache та X-Cache-Detail до відповіді.
- БЕЗПЕКА: CVE-2011-3348 (cve.mitre.org)
- mod_proxy_ajp: Відповідати з HTTP_NOT_IMPLEMENTED, коли метод не розпізнано.
- БЕЗПЕКА: CVE-2011-3192 (cve.mitre.org)
- core: виправлення обробки запитів по байтах для використання меншої пам'яті, щоб уникнути відмови в обслуговуванні. Якщо сума всіх діапазонів у запиті більша, ніж вихідний файл, ігноруйте діапазони та надсилайте повний файл. PR 51714.
- БЕЗПЕКА: CVE-2011-3607 (cve.mitre.org)
- core: Виправте переповнення цілого числа в ap_pregsub. Це може спрацьовувати, наприклад, з mod_setenvif через зловмисний .htaccess.
- configure: завантажте всі модулі у сформовану за замовчуванням конфігурацію під час використання - all-modules для завантаження-завантаження.
- mod_reqtimeout: змінити за замовчуванням певні розумні значення часу очікування.
- core, mod_dav_fs: змінити ETAG за замовчуванням на "розмір mtime", тобто видалити inode. PR 49623.
- mod_lua: виділити змінні SSL через r: ssl_var_lookup ().
- mod_lua: тепер LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} можуть додатково запускатися як & quot; ранні & quot; або & quot; пізно & quot; щодо інших модулів.
- configure: за замовчуванням завантажуйте тільки ті модулі, які потрібні або явно вибрані аргументом configure -enable-foo. Оператори LoadModule для модулів, увімкнених за допомогою --enable-mods-shared = більшість і друзі, будуть коментувати.
- mod_lua: Запобігати вхідних гаків Lua (LuaHookTranslateName і LuaHookQuickHandler) в налаштуваннях, і htaccess, де конфігурацію було б проігноровано.
- mod_lua: Вирішити & quot; спробувати індексувати локальний 'r' (значення користувацького значення) & quot; помилки в скриптах LuaMapHandler
- mod_log_debug: перейменувати необов'язковий аргумент з if = to expr =, щоб більше відповідати іншим директивам конфігурації.
- mod_headers: вимагати, щоб вираз було вказано за допомогою expr =, щоб він більше відповідав іншим директивам конфігурації.
- mod_substitute: Щоб запобігти надмірному використанню пам'яті, обмежте довжину рядка до 1 Мб.
- mod_lua: зробити рядок запиту (r.args) доступним для запису
- mod_include: Додайте підтримку кодування та декодування з кодуванням / x-www-form-urlencoded.
- rotatelogs: Додайте параметр -c, щоб примусити створення журналів у кожному інтервалі обертання, навіть якщо це порожнє.
- core: Обмеження ap_pregsub () до 64K, додайте ap_pregsub_ex () для довших рядків.
- mod_session_crypto: Рефактор для підтримки нового apr_crypto API.
- http: Додайте відсутній заголовок розташування, якщо локальний URL-шлях використовується як ErrorDocument на 30x.
- mod_buffer: переконайтеся, що ми скасуємо для підзапитів, але не для внутрішніх перенаправлень, запускаються mod_rewrite.
- mod_lua: додайте r: construct_url як обгортку для ap_construct_url.
- mod_remote_ip: Виправлена конфігурація внутрішніх проксі. PR 49272.
- mpm_winnt: рухатися AcceptFilter "нічого" правильно; вирішити певну IP-адресу кінцевої точки та IP-клієнта під час з'єднання.
- mod_setenvif: Вилучити OID-збіг, який Obsolete з SetEnvIfExpr з PeerExtList ().
- mpm_prefork, mpm_worker, mpm_event: якщо дитина створена перед тим як граціозний перезавантаження, а потім виходить через відсутній файл блокування, не вимикайте весь сервер. PR 39311.
- mpm_event: перевірте повернення значення з ap_run_create_connection. PR: 41194.
- mod_mime_magic: додавання підписів для PNG та SWF до прикладу config. PR: 48352.
- core, unixd: Додати-D DUMP_RUN_CFG параметр для звантаження деяких елементів конфігурації з аналізованої (або за замовчуванням) конфігурації. Це корисно для скриптів init, для яких потрібно встановити тимчасові каталоги та дозволи.
- core, mod_actions, mod_asis: повідомлення журналу помилок, що супроводжують статус запиту 404 від помилки loglevel до інформації. PR: 35768.
- core: Виправлення сортування гачка за допомогою модулів Perl. PR: 45076.
- core: Enforce LimitRequestFieldSize після об'єднання кількох заголовків з однаковим ім'ям.
- mod_ssl: якщо встановлено MaxMemFree, попросіть OpenSSL & gt; = 1.0.0, щоб зменшити використання пам'яті. PR 51618.
- mod_ssl: Під час запуску, під час перевірки сертифіката сервера, чи відповідає він налаштованому ім'я_сервера, також вводяться записи облікового запису домену dNSName у розширенні subjectAltName. PR 32652, PR 47051.
- mod_substitute: зменшення використання пам'яті та копіювання даних. PR 50559.
- mod_ssl / proxy: увімкніть розширення SNI для з'єднань з TLS для бекенда
- Додати обгортки для malloc, calloc, realloc, які перевіряють ситуації з пам'яттю та використовують їх у багатьох місцях. PR 51568, PR 51569, PR 51571.
- Виправте перехресна компіляція mod_cgi / mod_cgid, коли APR_HAVE_STRUCT_RLIMIT є помилковою, але RLIMIT_ * визначено. PR51371.
- основний: правильно підкоряйтеся ServerName / ServerAlias, якщо заголовок Host з запиту відповідає адресу VirtualHost. PR 51709.
- mod_unique_id: використовуйте генератор випадкових чисел для ініціалізації лічильника. PR 45110.
- основне: додавання API зручності для apr_random.
- ядро: додайте директиви MaxRangeOverlaps та MaxRangeReversals для керування кількістю перекриваючих і зворотних діапазонів (відповідно), допустимих до повернення всього ресурсу, за умовчанням дорівнює 20.
- mod_ldap: необов'язкова функція uldap_ssl_supported (r) завжди повернута false, якщо викликається з віртуального хоста з директивами mod_ldap. Не вплинув на використання mod_authnz_ldap mod_ldap.
- mod_filter: Замість того, щоб випадати заголовок Accept-Ranges, коли присутній фільтр, зареєстрований в AP_FILTER_PROTO_NO_BYTERANGE, встановіть значення заголовка на & quot; none & quot ;.
- core: Дозволити MaxRanges не | необмежено | за замовчуванням і встановити 'Accept-Ranges: немає' у випадку Діапазони ігноруються з MaxRanges немає.
- mod_ssl: оновлювати перевірку анулювання на основі CRL при перевірці сертифікатів клієнтів або проксі-серверів. Повністю делегувати обробку CRL для OpenSSL і додати нову [Проксі] директиву CARevocationCheck для контролю режиму перевірки анулювання.
- основне: додайте директиву MaxRanges, щоб контролювати кількість дозволених діапазонів, перш ніж повертати весь ресурс, за умовчанням 200.
- mod_cache: Переконайтеся, що CacheDisable може правильно відображатися в SiteMatch.
- mod_cache: Виправте переміщення фільтра CACHE, який помилково встав, якщо оригінальний фільтр не було додано конфігурацією.
- mod_ssl: покращення реєстрації помилок сертифікатів. PR 47408.
- mod_authz_groupfile: збільшити ліміт довжини рядків у групі до 16 Мб. PR 43084.
- ядро: збільшити ліміт довжини рядків у файлі конфігурації до 16 Мб. PR 45888. PR 50824.
- основне: додавання API для буферів з можливістю зміни розміру.
- mod_ldap: Увімкніть LDAPConnectionTimeout для наборів інструментів LDAP, які мають LDAP_OPT_CONNECT_TIMEOUT замість LDAP_OPT_NETWORK_TIMEOUT, наприклад Tivoli Directory Server 6.3 і пізніших версій.
- mod_ldap: змінити номер за замовчуванням від 10 до 3 і додавати директиви LDAPRetries та LDAPRetryDelay.
- mod_authnz_ldap: Не повторюйте під час автентифікації, оскільки це просто помножує достатньо повторів, які вже виконуються mod_ldap.
- configure: дозвольте явним чином вимикати модулі, навіть вибравши модуль 'reallyall'.
- mod_rewrite: Перевірте правильність кожного внутрішнього (int :) RewriteMap, навіть якщо RewriteEngine вимкнено в контексті сервера, щоб уникнути аварії під час посилання на неправильний int: map під час виконання. PR 50994.
- mod_ssl, налаштувати: потрібно OpenSSL 0.9.7 або пізнішої версії.
- mod_ssl: видалити шар ssl_toolkit_compat
- mod_ssl, configure, ab: скидання підтримки для набору інструментів RSA BSAFE SSL-C.
- mod_usertrack: Запустіть mod_usertrack раніше в фіксаціях, щоб забезпечити встановлення файлу cookie, коли такі модулі, як mod_rewrite, викликають перенаправлення. Також використовуйте r- & gt; err_headers_out для cookie з тієї ж причини. PR29755.
- mod_proxy_http, mod_proxy_connect: додайте запити про проксі-статус та проксі-джерело-порт для журналу. PR 30195.
- configure: увімкніть модулі LDAP у "всіх" і "більшості" виборах, якщо ldap скомпільовано в apr-util.
- core: Додати ap_check_cmd_context () - перевірити, чи виконується команда у файлі .htaccess.
- mod_deflate: Виправте нескінченний цикл, якщо першим є відсіком метадані. PR 51590.
- mod_authn_socache: Виправлена робота в .htaccess, якщо вона не налаштована ніде в httpd.conf, і введіть директиву AutchCacheEnable. PR 51991
- mod_xml2enc: новий (раніше сторонній) модуль, який підтримує інтернаціоналізацію фільтрів за допомогою нюху та перетворення смарт-кодування.
- mod_proxy_html: новий модуль (раніше сторонній) для виправлення посилань HTML у зворотній проксі-ситуації, де бекенда створює URL-адреси, які Клієнти не можуть вирішити.
- Цей випуск включає в себе Apache Portable Runtime ) версії 1.4.5 та APR-Util версії 1.3.12 в окремому папері -deps. Бібліотеки APR повинні бути оновлені, щоб усі функції httpd працювали правильно.
Що нового у версії 2.4.27:
Що нового у версії 2.4.25:
Що нового у версії 2.4.23:
Що нового у версії 2.4.20:
Що нового в версії 2.4.18:
Що нового у версії 2.4.17:
Що нового в версії 2.4.16:
Що нового у версії 2.4.12:
Що нового у версії 2.4.10:
Що нового у версії 2.2.26:
Що нового у версії 2.4.7:
Що нового у версії 2.4.1:
Що нового в версії 2.3.15 бета-версії:
Що нового в версії 2.3.12 Beta:
Коментар не знайдено