Apache

Apache - це програмне забезпечення з відкритим кодом, крос-платформою та повністю безкоштовним командним рядком, призначене для реалізації веб-сервера на будь-якій операційній системі Linux та UNIX для обслуговування файлів за допомогою протоколів HTTP та HTTPS. .

Це найчастіше використовуване веб-серверне програмне забезпечення, яке обслуговує сотні тисяч веб-сайтів з будь-якого Інтернету. Це дуже надійний, легко обслуговуваний, ефективний, низький ресурс і розширюваний через плагіни. Apache завжди сумісний з останніми стандартами HTTP.

Хоча Apache може встановлюватися лише кваліфікованими системними адміністраторами на комп'ютерах, призначених для роботи в якості серверів, його також можуть встановлювати звичайні користувачі на своїх персональних комп'ютерах лише для тестування, наприклад, веб-дизайн або розробка веб-додатків.

Стара школа способом встановлення Apache передбачає завантаження останнього стабільного вихідного пакунка (пам'ятайте про те, що одночасно підтримуються декілька стабільних гілок, наприклад, 2.2.x або 2.4.x), зберігаючи їх на своєму комп'ютері, а також вилучення його вмісту за допомогою утиліти архівного менеджера.

Відкрийте додаток для емулятора термінала, перемістіть місце розташування вилучених архівних файлів за допомогою & lsquo; cd & rsquo; команду (наприклад, cd /home/softoware/httpd-2.4.10) та виконайте команду & lsquo; ./ configure && make & rsquo; команду конфігурувати та скомпілювати програмне забезпечення для архітектури операційної системи / апаратного забезпечення (наразі підтримуються 32-бітні та 64-розрядні архітектури ЦП).

Потім встановіть його на широку систему, запустивши & Linux; sudo make install & rsquo; команда Після встановлення, подивіться на файл конфігурації за замовчуванням, розташований за адресою /usr/local/apache2/conf/httpd.conf або /usr/apache2/conf/httpd.conf та налаштуйте параметри відповідно до ваших потреб (див. Домашню сторінку проекту для подробиць). Сервіс httpd зазвичай автоматично запускається під час завантаження, якщо ви додали його до

Що нового в цьому випуску:

• Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Новий аналізатор виразів та API для малих об'єктів кешування.

Що нового у версії 2.4.33:

• Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Parser New Expression і API для малого об'єкта кешування.


• Нові функції включають завантажувані MPM, значні покращення підтримки OCSP, mod_lua.

  Що нового , Конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для мале об'єктного кешування.

Що нового у версії 2.4.27:

• Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.

Що нового у версії 2.4.25:

• Нові функції включають завантажувані MPM, основні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.

Що нового у версії 2.4.23:

• Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Parser New Expression і API для малого об'єкта кешування.

Що нового у версії 2.4.20:

• Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.

Що нового в версії 2.4.18:

• Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.

Що нового у версії 2.4.17:

• Нові функції включають завантажувані MPM, значні покращення OCSP підтримка, mod_lua, конфігурація динамічного зворотного проксі, покращена автентифікація / авторизація, проксі FastCGI, новий аналізатор виразів та API для малих кешування об'єктів.

Що нового в версії 2.4.16:

• Нові функції включають завантажувані MPM, значні покращення в підтримці OCSP, mod_lua, конфігурацію динамічного зворотного проксі, покращену автентифікацію / авторизацію, FastCGI проксі, Parser New Expression і API для малого об'єкта кешування.

Що нового у версії 2.4.12:

• Ця версія Apache є нашою останньою версією GA гілка нового покоління 2.4.x Apache HTTPD і представляє п'ятнадцять років інновацій у проекті та рекомендується над усіма попередніми випусками.
• Ця версія Apache - це виправлення безпеки та виправлення помилок.

Що нового у версії 2.4.10:

• Цей випуск Apache - це, головним чином, виправлення безпеки, функції та виправлення помилок:
• CVE-2014-0117 mod_proxy: Виправлена ​​помилка під час обробки заголовка з'єднання, що дозволило атаці відмови в обслуговуванні проти зворотного проксі-сервера за допомогою MPM з різьбою.
• CVE-2014-3523 Виправте відмова в обслуговуванні пам'яті у програмі WinNT MPM (використовується у всіх установках Windows). Обхідний шлях: AcceptFilter {none | connect}
• CVE-2014-0226 Виправте стан перегонів у обробці з табло, що може призвести до переповнення буферного буфера.
• CVE-2014-0118 mod_deflate: Вхідний фільтр DEFLATE (роздуває тіла запиту) тепер обмежує коефіцієнт довжини та стиснення зависених тіл запиту, щоб уникнути відмови в обслуговуванні через сильно стиснуті тіла. Див. Директиви DeflateInflateLimitRequestBody, DeflateInflateRatioLimit і DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Виправте відмова в обслуговуванні від скриптів CGI, які не споживають stdin, що може призвести до затягування процесів HTTPD-дочірніх процесів, заповнюючи таблицю та, врешті-решт, вивішуючи сервер. За замовчуванням тайм-аут клієнтського вводу-виводу (директива "Тайм-аут") застосовується до спілкування зі скриптами. Директиву CGIDScriptTimeout можна використовувати для встановлення іншої тайм-аут для зв'язку зі скриптами.
• Також у цьому випуску є деякі цікаві нові функції, зокрема:
• Профілі FGI та веб-переглядачі
• Можливості проксі-сервера за допомогою обробника
• Тонкий контроль над визначенням параметрів RewriteRules
• Unix Domain Socket для підтримки модулів mod_proxy
• Підтримка більших розмірів загальної пам'яті для mod_socache_shmcb
• mod_lua і мод_ssl удосконалень
• Підтримка іменованих груп та зворотних посилань у директивах LocationMatch, DirectoryMatch, FilesMatch та ProxyMatch.

Що нового у версії 2.2.26:

• mod_dav: dav_resource-> uri трактується як не кодований. Це був непотрібний ABI змінений, представлений в 2.2.25 PR 55397.
• mod_dav: Не перевіряти замки на батьківську колекцію URI джерела COPY. PR 55304.
• mod_ssl: Перевірте ім'я хоста SNI на голову заголовка, якщо немає сенсу. PR 49491.
• mod_ssl: увімкнути підтримку ключів ECC та шифрів ECDH. Протестовано проти OpenSSL 1.0.0b3.
• mod_ssl: змінити стандартне значення параметра SSLCompression на вимкнення, оскільки стиск викликає проблеми з безпекою в більшості налаштувань. (Так званий "атаку").
• mod_ssl: Виправлена ​​помилка компіляції, коли OpenSSL не підтримує SSLv2. Проблема була введена в 2.2.25. PR 55194.
• mod_dav: Виправте подвійне кодування URI у заголовку XML та заголовку розташування (викликане непередбачуваною зміною ABI в 2.2.25). PR 55397.

Що нового у версії 2.4.7:

• APR 1.5.0 або новішої версії тепер потрібна для події MPM.
• slotmem_shm: Виявлення помилок. [Джим Джагельскі]
• подія: скористайтеся структурою даних "skiplist". [Джим Джагельскі]
• mpm_unix: Додайте ap_mpm_podx_ * реалізацію, щоб уникнути дублювання коду та вирівнювання w / trunk. [Джим Джагельскі]
• Виправте потенційну відмову від дійсних директив MaxMemFree та ThreadStackSize. [Майк Румф]
• mod_proxy_fcgi: видаліть ліміт 64K на закодовану довжину всіх вікон. Окремий параметр envvar з закодованою довжиною більше 16K буде опущений. [Джеф Траук]
• mod_proxy_fcgi: обробляти дані протоколу, які розділені між пакетами. [Джеф Траук]
• mod_ssl: Покращити обробку ефемерних клавіш DH та ECDH, дозволяючи налаштувати спеціальні параметри за допомогою SSLCertificateFile, а також додати стандартизовані параметри DH для 1024/2048/3072/4096 біт. Якщо спеціальні параметри не налаштовуються, стандартні параметри застосовуються на основі розміру ключа RSA / DSA сертифіката. [Каспар Бренд]
• mod_ssl, configure: вимагати OpenSSL 0.9.8a або пізнішої версії. [Каспар Бренд]
• mod_ssl: скидання підтримки для шифрів експортного класу за допомогою ефемерних ключів RSA і без виключення шифрів aNULL, eNULL та EXP (не перезавантажувати через SSLCipherSuite). [Каспар Бренд]
• Додайте експериментальну систему побудови на основі cmake для Windows. [Джеф Травік, Том Донован]
• event MPM: виправлення можливих збоїв (сторонні модулі, що отримують доступ до c-> sbh), або періодичні пропущені оновлення mod_status для деяких запитів keepalive під навантаженням. [Ерік Ковенер]
• mod_authn_socache: Підтримка необов'язкових аргументів ініціалізації для постачальників socache. [Кріс Даррох]
• mod_session: скинути максимальний вік на збереження сеансу. PR 47476. [Алексей Варламов]
• mod_session: Після розбору значення заголовка, вказаного директивою SessionHeader, видаліть значення з відповіді. PR 55279. [Graham Leggett]
• mod_headers: Дозволити для специфікаторів формату в рядку заміщення під час редагування заголовка. [Даніель Руггері]
• mod_dav: dav_resource-> uri розглядається як не кодований. Це був непотрібний ABI змінений, представлений в 2.4.6. PR 55397.
• mod_dav: Не вимагайте блокування токенів для джерела COPY. PR 55306.
• основне: не обрізати вихід, коли відправка переривається сигнал, наприклад, з вихідного процесу CGI. PR 55643. [Джеф Трауїк]
• WinNT MPM: виходьте з дитини, якщо батьківський процес завершує роботу або припиняється. [Корпорація Oracle]
• Windows: правильне неможливе відхилення stderr в деяких конфігураціях журналів помилок. (Повідомлення про помилку AH00093) [Джеф Трауїк]
• mod_session_crypto: Дозволити використання exec: calls для отримання ключ шифрування сеансу. [Даніель Руггері]
• основне: додавання відсутніх фраз підстав у заголовках відповіді HTTP. PR 54946. [Райнер Юнг]
• mod_rewrite: Зробіть переписування web-вузлом, щоб дозволити проксі-сервер. PR 55598. [Кріс Харріс]
• mod_ldap: при перегляді підгруп використовуйте неявний objectClass = *, а не явний фільтр cn = *. [Девід Хоус]
• ab: додати час очікування, виправити час обробки та виводити помилки запису тільки в тому випадку, якщо вони сталися. [Хрістоф Джайлт]
• worker MPM: Не примушувати вбивати робочі теми, якщо дочірній процес закінчується граціозно. [Корпорація Oracle]
• core: apachectl -S двічі виводить віртуальні хости за назвою підстановки. PR54948 [Ерік Ковенер]
• mod_auth_basic: Додайте директиву AuthBasicUseDigestAlgorithm, щоб дозволити міграцію паролів з дайджесту до базової автентифікації. [Кріс Даррох]
• ab: додайте новий параметр -l, щоб не перевіряти довжину відповідей. Це може бути корисним для динамічних сторінок. PR9945, PR27888, PR42040 [] Пригнічувати форматування початкових повідомлень, написаних на консолі, коли використовується ErrorLogFormat. [Джеф Траук]
• mod_auth_digest: будьте більш конкретними, коли сфера не відповідає тому, що область не вказана. [Грем Леггетт]
• mod_proxy: додайте нотатку в менеджері балансу, вказуючи, чи зміни будуть чи не зберігатись, а також чи будуть успадковані налаштування. [Даніель Руггері, Джим Джагельскі]
• mod_cache: Уникайте аварії з strcmp (), коли ім'я хоста не надано. [Грем Леггетт]
• основне: додайте util_fcgi.h та пов'язані визначення та підпрограми для FastCGI, засновані переважно на mod_proxy_fcgi. [Джеф Траук]
• mod_headers: додайте заголовок "заголовок-заголовок-назва нотатки" для копіювання значення заголовків відповідей у ​​примітку. [Ерік Ковенер]
• mod_headers: додайте команду 'setifempty' у заголовок та RequestHeader. [Ерік Ковенер]
• mod_logio: новий специфікатор форматів% S (сума), яка є сумою отриманих і відісланих байтів. PR54015 [Christophe Jaillet]
• mod_deflate: покращення виявлення помилок при розпакуванні тіл запиту з відсіком сміття: справа обробки, коли кінцеві байти знаходяться в одному відрізку. [Райнер Юнг]
• mod_authz_groupfile, mod_authz_user: Зменшити вираженість AH01671 та AH01663 від ERROR до DEBUG, оскільки ці модулі не знають, що робить mod_authz_core з їх значенням AUTHZ_DENIED. [Ерік Ковенер]
• mod_ldap: додати TRACE5 для спроб LDAP. [Ерік Ковенер]
• mod_ldap: спробуйте повторити таймаут LDAP під час автономної роботи. [Ерік Ковенер]
• mod_ldap: змінити & quot; LDAPReferrals off & quot; щоб фактично встановити базову опцію LDAP SDK для вимкнення, і введіть & quot; LDAPReferrals default & quot; щоб прийняти за замовчуванням SDK, не повертаючи зворотний виклик аутентифікації. [Ян Калуза]
• core: Введіть повідомлення в TRACE1, коли клієнт скасовує з'єднання. [Ерік Ковенер]
• WinNT MPM: Не збивайтеся під час ініціалізації дитячого процесу, якщо протокол Listen невизнаний. [Джеф Траук]
• модулі: виправлення деяких попереджень компілятора. [Гюнтер Кнауф]
• Синхронізація 2.4 та багажник - Уникайте певного розподілу пам'яті та працюйте, коли TRACE1 не активовано - виправте помилку у включенні захисника - відступ - не потрібно знизити рядок перед видаленням шляху, це просто марна трата часу ... - Збережіть кілька циклів [Christophe Jaillet]
• mod_filter: додайте & quot; change = no & quot; як прапор для FilterProtocol, щоб видалити вихідні прапори постачальників, встановлені під час реєстрації. [Ерік Ковенер]
• core, mod_ssl: увімкнути можливість для модуля змінити почуття події опитування від read to write або навпаки. Це крок на шляху до того, як mod_ssl зможе скористатись усіма перевагами події MPM. [Грем Леггетт]
• Makefile.win: встановіть правильний файл DLL pcre під час налагодження встановлення збирання. PR 55235. [Бен Резер]
• mod_ldap: виправлення потенційної витоку пам'яті або пошкодження. PR 54936. [Zhenbo Xu]
• ab: Виправлено переповнення потенційного буфера під час обробки параметрів командного рядка T та X. PR 55360. [Майк Румф]
• fcgistarter: Вкажіть SO_REUSEADDR, щоб дозволити запуск сервера зі старими з'єднаннями за TIME_WAIT. [Джеф Траук]
• core: Додайте open_htaccess hook, який разом з dirwalk_stat і post_perdir_config (введено в 2.4.5) дозволяє використовувати mpm -tyk без патчів до ядра httpd. [Стефан Фрітч]
• support / htdbm: виправлення обробки перемикача командного рядка -t. Регресія представлена ​​в 2.4.4

Що нового у версії 2.4.1:

• Основні вдосконалення:
• MPM, які завантажуються під час виконання
• Кілька MPM тепер можуть бути побудовані як завантажувані модулі під час компіляції. MPM вибору можна налаштувати під час виконання.
• Подія MPM
• Подія MPM більше не експериментальна, але тепер вона повністю підтримується.
• Асинхронна підтримка
• Краща підтримка асинхронного читання / запису для підтримки MPM та платформ.
• Конфігурація журналу за модулем та за каталогом
• LogLevel тепер можна налаштувати за модулем та за каталогом. Над рівнем журналу налагодження додані нові рівні trace1 до trace8.
• розділи конфігурації за запитом
• ,, і розділи можуть використовуватися для налаштування конфігурації на основі критеріїв за запитом.
• синтаксичний аналізатор загального призначення
• Параметр нового вираження дозволяє вказувати складні умови, використовуючи загальний синтаксис у директивах, таких як SetEnvIfExpr, RewriteCond, Header, та інші.
• KeepAliveTimeout в мілісекундах
• Тепер можна вказати KeepAliveTimeout в мілісекундах.
• Директива NameVirtualHost
• більше не потрібний, і зараз він не підтримується
• Переопределити конфігурацію
• Нова директива AllowOverrideList дозволяє більш чітко контролювати, які директиви дозволені у файлах .htaccess.
• змінні файлу конфігурації
• Тепер можна визначити змінні в конфігурації, що дає чітке уявлення, якщо одне і те ж значення використовується в багатьох місцях конфігурації.
• Зменшення використання пам'яті
• Незважаючи на багато нових функцій, 2.4.x має тенденцію використовувати менше пам'яті, ніж 2.2.x
• Нові модулі:
• mod_proxy_fcgi
• Backend протоколу FastCGI для mod_proxy
• mod_proxy_scgi
• Бекенд протоколу SCGI для mod_proxy
• mod_proxy_express
• Надає динамічно налаштовані масові зворотні проксі для mod_proxy
• mod_remoteip
• Замінює клієнтську віддалену IP-адресу та ім'я хоста для запиту за допомогою списків IP-адрес, представлених проксі-серверами або балансувальником навантаження через заголовки запиту.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Дозволити mod_proxy_balancer засновувати рішення щодо розподілу навантаження на кількість активних з'єднань на серверах бекенда.
• mod_proxy_html
• Колишній сторонній модуль, це підтримує фіксацію HTML-посилань у зворотній проксі-ситуації, де бекенда створює URL-адреси, які не є дійсними для клієнтів проксі-сервера.
• mod_sed
• Покращена заміна mod_substitute, дозволяє редагувати тіло відповіді з повною потужністю sed.
• mod_auth_form
• Дозволяє здійснювати аутентифікацію на основі форм.
• mod_session
• Дозволяє зберігати стан сеансу для клієнтів, використовуючи файли cookie або сховище баз даних.
• mod_allowmethods
• Новий модуль для обмеження певних методів HTTP без порушення автентифікації чи авторизації.
• mod_lua
• Вставляє мову Lua в httpd, для конфігурації та функцій логіки малого бізнесу. (Експериментальний)
• mod_log_debug
• Дозволяє додавати настроювані протоколи налагодження на різних етапах обробки запиту.
• mod_buffer
• Забезпечує буферизацію стеків вхідного та вихідного фільтрів
• mod_data
• Перетворити тіло відгуку в URL-адресу даних RFC2397
• mod_ratelimit
• Забезпечує обмеження пропускної спроможності для клієнтів
• mod_request
• Забезпечує фільтри для обробки та надання доступних тел запиту HTTP
• mod_reflector
• Забезпечує відображення тіла запиту як відповідь через стек вихідного фільтра.
• mod_slotmem_shm
• Забезпечує постачальника спільної пам'яті на основі слотів (а також таблицю).
• mod_xml2enc
• Колишній сторонній модуль, це підтримує інтернаціоналізацію на модулях фільтрування на основі libxml2 (позначки).
• Модульні вдосконалення:
• mod_ssl
• Модуль mod_ssl тепер може бути налаштований на використання сервера OCSP для перевірки статусу перевірки клієнтського сертифіката. Реагування за замовчуванням налаштовується, а також рішення про те, чи віддавати перевагу респонденту, зазначеному в клієнтському сертифікаті.
• mod_ssl також підтримує сценарію OCSP, коли сервер активно отримує OCSP-підтвердження свого сертифіката та передає його клієнту під час руху.
• Модуль mod_ssl тепер може бути налаштований для обміну даними сеансу SSL між серверами за допомогою мегапікселів
• Клієнти EC тепер підтримуються на додаток до RSA та DSA.
• mod_proxy
• Тепер директива ProxyPass найбільш оптимально настроєна в межах блоку Location або LocationMatch і забезпечує значну перевагу в порівнянні з традиційним двопараметровим синтаксисом, коли він присутній у великій кількості.
• Адреса джерела, яка використовується для проксі-запитів, тепер можна налаштувати.
• mod_proxy_balancer
• Додаткові зміни конфігурації середовища виконання для BalancerMembers за допомогою менеджера балансу
• Додаткові учасники балансу можна додати під час виконання через менеджера балансу
• Параметри виконання піднабір параметрів балансу
• Користувачі BalancerMembers можуть бути налаштовані на "Drain", щоб вони відповідали лише на існуючі липкі сеанси, дозволяючи їх чітко брати до уваги в автономному режимі.
• Після перезапуску налаштування балансу можуть бути стійкими.
• mod_cache
• Тепер модуль mod_cache може кешувати запити HEAD.
• По можливості, директиви mod_cache тепер можуть бути встановлені для кожного каталогу замість кожного сервера.
• Базова URL-адреса кешованих URL-адрес може бути налаштована таким чином, щоб кластер кешів міг використовувати однаковий префікс URL-адреси кінцевої точки.
• Тепер модуль mod_cache може обслуговувати застарілі кешовані дані, коли бекденд недоступний (помилка 5xx).
• Тепер модуль mod_cache може вставляти HIT / MISS / REVALIDATE у заголовок X-Cache.
• mod_include
• Підтримка атрибуту "onerror" в елементі "include", що дозволяє помилковому повідомляти про помилку замість рядка помилок за замовчуванням.
• mod_cgi, mod_include, mod_isapi, ...
• Переклад заголовків на змінні середовища є більш суворим, ніж раніше, щоб пом'якшити деякі можливі крос-сценарії атак за допомогою ін'єкції заголовків. Заголовки, що містять недійсні символи (у тому числі підкреслення), зараз неактивно випадають. Змінні середовища в Apache мають певні вказівки щодо того, як працювати з розбитими застарілими клієнтами, для яких потрібні такі заголовки. (Це впливає на всі модулі, які використовують ці змінні оточення.)
• mod_authz_core логічні контейнери авторизації
• Тепер додаткову логіку авторизації можна вказати, використовуючи директиву Require та відповідні директиви контейнерів, наприклад.
• mod_rewrite
• mod_rewrite додає прапори [QSD] (прапорець "Стрічка запиту") та [END] для RewriteRule, щоб спростити загальні сценарії перезапису.
• Додає можливість використовувати складні логічні вирази в RewriteCond.
• Дозволяє використовувати SQL-запити як функції RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap додає підтримку вкладених груп.
• mod_ldap додає LDAPConnectionPoolTTL, LDAPTimeout та інші поліпшення обробки тайм-аутів. Це особливо корисно для налаштувань, коли сталий брандмауер знижує простою з'єднання з сервером LDAP.
• mod_ldap додає LDAPLibraryDebug для журналювання налагоджувальної інформації, наданої використовуваним набором інструментів LDAP.
• mod_info
• Тепер mod_info може скинути попередньо налаштовану конфігурацію на stdout під час запуску сервера.
• Додаткові програми:
• fcgistarter
• Нова програма FastCGI deamon starter
• htcacheclean
• Поточні кешовані URL-адреси тепер можуть бути перелічені, включені додаткові метадані.
• Дозволити явне видалення окремих кешованих URL-адрес з кеша.
• Розміри файлів тепер можуть бути округлені до заданого розміру блоку, тому розмір обмежує карту значно ближче до реального розміру на диску.
• Розмір кешу тепер може бути обмежений кількістю інідалів, замість того, щоб обмежуватись розміром файлів на диску.
• rotatelogs
• Тепер можна створити посилання на поточний файл журналу.
• Можна запустити спеціальний скрипт після обертання.
• Документація:
• mod_rewrite
• Документація mod_rewrite була перегрупована та майже повністю переписана, зосереджуючись на прикладах та загальному використанні, а також показуючи вам, коли інші рішення є більш доречними. Посібник із перезаписання тепер є розділом верхнього рівня, що надає більш детальну інформацію та кращу організацію.
• mod_ssl
• Документація mod_ssl була значно розширена, на додачу до попереднього фокусу на технічних подробицях на прикладі початкового рівня.
• Зміни розробника модуля:
• Перевірте додавання гаку конфігурації
• Був доданий новий гачок, check_config, який проходить між гачками pre_config і open_logs. Він також працює перед перевіркою test_config, коли параметр -t передано httpd. Гачок check_config дозволяє модулям переглядати взаємозалежні значення директиви конфігурації та налаштовувати їх, а повідомлення все ще можуть бути зареєстровані на консолі. Таким чином, користувач може бути попереджений про помилки конфігурації, перш ніж основна функція гачки open_logs переспрямовує вихід консолі до журналу помилок.
• додано параметри виразів
• Тепер у нас є загальний аналізатор виразів, API якого виставлено в ap_expr.h. Це адаптовано з аналізатора, який раніше використовувався в mod_ssl.
• логічні контейнери для авторизації
• Модулі авторизації тепер зареєстровані як постачальник через ap_register_auth_provider (), щоб підтримувати нову логіку авторизації, наприклад.
• Малий об'єкт кешування інтерфейсу
• Заголовок ap_socache.h виявляє інтерфейс на основі постачальника для кешування невеликих об'єктів даних на основі попередньої реалізації кеша сеансу mod_ssl. Провайдери, які використовують циклічний буфер спільної пам'яті, файли dbm на диску та розповсюджений кеш пам'яті, наразі підтримуються.
• додано статус кеша
• Модуль mod_cache тепер включає новий крюк cache_status, який викликається, коли рішення про кешування стає відомим. Встановлено за замовчуванням реалізацію, яка додає додатковий заголовок X-Cache та X-Cache-Detail до відповіді.

Що нового в версії 2.3.15 бета-версії:

• БЕЗПЕКА: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Відповідати з HTTP_NOT_IMPLEMENTED, коли метод не розпізнано.
• БЕЗПЕКА: CVE-2011-3192 (cve.mitre.org)
• core: виправлення обробки запитів по байтах для використання меншої пам'яті, щоб уникнути відмови в обслуговуванні. Якщо сума всіх діапазонів у запиті більша, ніж вихідний файл, ігноруйте діапазони та надсилайте повний файл. PR 51714.
• БЕЗПЕКА: CVE-2011-3607 (cve.mitre.org)
• core: Виправте переповнення цілого числа в ap_pregsub. Це може спрацьовувати, наприклад, з mod_setenvif через зловмисний .htaccess.
• configure: завантажте всі модулі у сформовану за замовчуванням конфігурацію під час використання - all-modules для завантаження-завантаження.
• mod_reqtimeout: змінити за замовчуванням певні розумні значення часу очікування.
• core, mod_dav_fs: змінити ETAG за замовчуванням на "розмір mtime", тобто видалити inode. PR 49623.
• mod_lua: виділити змінні SSL через r: ssl_var_lookup ().
• mod_lua: тепер LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} можуть додатково запускатися як & quot; ранні & quot; або & quot; пізно & quot; щодо інших модулів.
• configure: за замовчуванням завантажуйте тільки ті модулі, які потрібні або явно вибрані аргументом configure -enable-foo. Оператори LoadModule для модулів, увімкнених за допомогою --enable-mods-shared = більшість і друзі, будуть коментувати.
• mod_lua: Запобігати вхідних гаків Lua (LuaHookTranslateName і LuaHookQuickHandler) в налаштуваннях, і htaccess, де конфігурацію було б проігноровано.
• mod_lua: Вирішити & quot; спробувати індексувати локальний 'r' (значення користувацького значення) & quot; помилки в скриптах LuaMapHandler
• mod_log_debug: перейменувати необов'язковий аргумент з if = to expr =, щоб більше відповідати іншим директивам конфігурації.
• mod_headers: вимагати, щоб вираз було вказано за допомогою expr =, щоб він більше відповідав іншим директивам конфігурації.
• mod_substitute: Щоб запобігти надмірному використанню пам'яті, обмежте довжину рядка до 1 Мб.
• mod_lua: зробити рядок запиту (r.args) доступним для запису
• mod_include: Додайте підтримку кодування та декодування з кодуванням / x-www-form-urlencoded.
• rotatelogs: Додайте параметр -c, щоб примусити створення журналів у кожному інтервалі обертання, навіть якщо це порожнє.
• core: Обмеження ap_pregsub () до 64K, додайте ap_pregsub_ex () для довших рядків.
• mod_session_crypto: Рефактор для підтримки нового apr_crypto API.
• http: Додайте відсутній заголовок розташування, якщо локальний URL-шлях використовується як ErrorDocument на 30x.
• mod_buffer: переконайтеся, що ми скасуємо для підзапитів, але не для внутрішніх перенаправлень, запускаються mod_rewrite.
• mod_lua: додайте r: construct_url як обгортку для ap_construct_url.
• mod_remote_ip: Виправлена ​​конфігурація внутрішніх проксі. PR 49272.
• mpm_winnt: рухатися AcceptFilter "нічого" правильно; вирішити певну IP-адресу кінцевої точки та IP-клієнта під час з'єднання.
• mod_setenvif: Вилучити OID-збіг, який Obsolete з SetEnvIfExpr з PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: якщо дитина створена перед тим як граціозний перезавантаження, а потім виходить через відсутній файл блокування, не вимикайте весь сервер. PR 39311.
• mpm_event: перевірте повернення значення з ap_run_create_connection. PR: 41194.
• mod_mime_magic: додавання підписів для PNG та SWF до прикладу config. PR: 48352.
• core, unixd: Додати-D DUMP_RUN_CFG параметр для звантаження деяких елементів конфігурації з аналізованої (або за замовчуванням) конфігурації. Це корисно для скриптів init, для яких потрібно встановити тимчасові каталоги та дозволи.
• core, mod_actions, mod_asis: повідомлення журналу помилок, що супроводжують статус запиту 404 від помилки loglevel до інформації. PR: 35768.
• core: Виправлення сортування гачка за допомогою модулів Perl. PR: 45076.
• core: Enforce LimitRequestFieldSize після об'єднання кількох заголовків з однаковим ім'ям.
• mod_ssl: якщо встановлено MaxMemFree, попросіть OpenSSL & gt; = 1.0.0, щоб зменшити використання пам'яті. PR 51618.
• mod_ssl: Під час запуску, під час перевірки сертифіката сервера, чи відповідає він налаштованому ім'я_сервера, також вводяться записи облікового запису домену dNSName у розширенні subjectAltName. PR 32652, PR 47051.
• mod_substitute: зменшення використання пам'яті та копіювання даних. PR 50559.
• mod_ssl / proxy: увімкніть розширення SNI для з'єднань з TLS для бекенда
• Додати обгортки для malloc, calloc, realloc, які перевіряють ситуації з пам'яттю та використовують їх у багатьох місцях. PR 51568, PR 51569, PR 51571.
• Виправте перехресна компіляція mod_cgi / mod_cgid, коли APR_HAVE_STRUCT_RLIMIT є помилковою, але RLIMIT_ * визначено. PR51371.
• основний: правильно підкоряйтеся ServerName / ServerAlias, якщо заголовок Host з запиту відповідає адресу VirtualHost. PR 51709.
• mod_unique_id: використовуйте генератор випадкових чисел для ініціалізації лічильника. PR 45110.
• основне: додавання API зручності для apr_random.
• ядро: додайте директиви MaxRangeOverlaps та MaxRangeReversals для керування кількістю перекриваючих і зворотних діапазонів (відповідно), допустимих до повернення всього ресурсу, за умовчанням дорівнює 20.
• mod_ldap: необов'язкова функція uldap_ssl_supported (r) завжди повернута false, якщо викликається з віртуального хоста з директивами mod_ldap. Не вплинув на використання mod_authnz_ldap mod_ldap.
• mod_filter: Замість того, щоб випадати заголовок Accept-Ranges, коли присутній фільтр, зареєстрований в AP_FILTER_PROTO_NO_BYTERANGE, встановіть значення заголовка на & quot; none & quot ;.
• core: Дозволити MaxRanges не | необмежено | за замовчуванням і встановити 'Accept-Ranges: немає' у випадку Діапазони ігноруються з MaxRanges немає.
• mod_ssl: оновлювати перевірку анулювання на основі CRL при перевірці сертифікатів клієнтів або проксі-серверів. Повністю делегувати обробку CRL для OpenSSL і додати нову [Проксі] директиву CARevocationCheck для контролю режиму перевірки анулювання.
• основне: додайте директиву MaxRanges, щоб контролювати кількість дозволених діапазонів, перш ніж повертати весь ресурс, за умовчанням 200.
• mod_cache: Переконайтеся, що CacheDisable може правильно відображатися в SiteMatch.
• mod_cache: Виправте переміщення фільтра CACHE, який помилково встав, якщо оригінальний фільтр не було додано конфігурацією.
• mod_ssl: покращення реєстрації помилок сертифікатів. PR 47408.
• mod_authz_groupfile: збільшити ліміт довжини рядків у групі до 16 Мб. PR 43084.
• ядро: збільшити ліміт довжини рядків у файлі конфігурації до 16 Мб. PR 45888. PR 50824.
• основне: додавання API для буферів з можливістю зміни розміру.
• mod_ldap: Увімкніть LDAPConnectionTimeout для наборів інструментів LDAP, які мають LDAP_OPT_CONNECT_TIMEOUT замість LDAP_OPT_NETWORK_TIMEOUT, наприклад Tivoli Directory Server 6.3 і пізніших версій.
• mod_ldap: змінити номер за замовчуванням від 10 до 3 і додавати директиви LDAPRetries та LDAPRetryDelay.
• mod_authnz_ldap: Не повторюйте під час автентифікації, оскільки це просто помножує достатньо повторів, які вже виконуються mod_ldap.
• configure: дозвольте явним чином вимикати модулі, навіть вибравши модуль 'reallyall'.
• mod_rewrite: Перевірте правильність кожного внутрішнього (int :) RewriteMap, навіть якщо RewriteEngine вимкнено в контексті сервера, щоб уникнути аварії під час посилання на неправильний int: map під час виконання. PR 50994.
• mod_ssl, налаштувати: потрібно OpenSSL 0.9.7 або пізнішої версії.
• mod_ssl: видалити шар ssl_toolkit_compat
• mod_ssl, configure, ab: скидання підтримки для набору інструментів RSA BSAFE SSL-C.
• mod_usertrack: Запустіть mod_usertrack раніше в фіксаціях, щоб забезпечити встановлення файлу cookie, коли такі модулі, як mod_rewrite, викликають перенаправлення. Також використовуйте r- & gt; err_headers_out для cookie з тієї ж причини. PR29755.
• mod_proxy_http, mod_proxy_connect: додайте запити про проксі-статус та проксі-джерело-порт для журналу. PR 30195.
• configure: увімкніть модулі LDAP у "всіх" і "більшості" виборах, якщо ldap скомпільовано в apr-util.
• core: Додати ap_check_cmd_context () - перевірити, чи виконується команда у файлі .htaccess.
• mod_deflate: Виправте нескінченний цикл, якщо першим є відсіком метадані. PR 51590.
• mod_authn_socache: Виправлена ​​робота в .htaccess, якщо вона не налаштована ніде в httpd.conf, і введіть директиву AutchCacheEnable. PR 51991
• mod_xml2enc: новий (раніше сторонній) модуль, який підтримує інтернаціоналізацію фільтрів за допомогою нюху та перетворення смарт-кодування.
• mod_proxy_html: новий модуль (раніше сторонній) для виправлення посилань HTML у зворотній проксі-ситуації, де бекенда створює URL-адреси, які Клієнти не можуть вирішити.

Що нового в версії 2.3.12 Beta:

• Цей випуск включає в себе Apache Portable Runtime ) версії 1.4.5 та APR-Util версії 1.3.12 в окремому папері -deps. Бібліотеки APR повинні бути оновлені, щоб усі функції httpd працювали правильно.
17 Aug 18