Apache

Apache is 'n oop bron, kruis platform en heeltemal gratis command line sagteware wat ontwerp is om 'n webbediener op enige Linux en UNIX-bedryfstelsel te implementeer vir die vertoon van lêers via die HTTP- en HTTPS-protokolle .

Dit is die wêreld se mees gebruikte webbedienersagteware, wat honderde duisende webwerwe van regoor die internet bedien. Dit is 'n baie veilige, maklik onderhoubare, doeltreffende, lae hulpbronne en uitbreidbaar deur plugins. Apache is altyd verenigbaar met die nuutste HTTP-standaarde.

Terwyl Apache slegs deur geskoolde stelseladministrateurs geïnstalleer moet word op rekenaars wat ontwerp is om as bedieners op te tree, kan dit ook deur gereelde gebruikers op hul persoonlike rekenaars net vir toetsdoeleindes geïnstalleer word, soos webontwerp of webappontwikkeling.

Die ou skool se manier om Apache te installeer, behels die aflaai van die nuutste stabiele bronpakket (wees bewus daarvan dat verskeie stabiele takke gelyktydig onderhou word, soos 2.2.x of 2.4.x), om dit op jou rekenaar te stoor, sowel as die inhoud daarvan uit te trek deur 'n argiefbestuurder nut te gebruik.

Open 'n terminale emulator-program, beweeg na die plek van die onttrekde argieflêers met die & cd; & rsquo; opdrag (bv. cd / home /softoware/httpd-2.4.10) en voer die & lsquo; ./ configure && make & rsquo; opdrag om die sagteware vir u bedryfstelsel / hardeware-argitektuur te konfigureer en op te stel (32-bis en 64-bits CPU-argitektuur word tans ondersteun).

Installeer dan die stelselwyd deur die 'sudo make install' & rsquo; bevel. Na die installasie, kyk na die verstekkonfigurasie lêer wat geleë is op /usr/local/apache2/conf/httpd.conf of /usr/apache2/conf/httpd.conf en pas die instellings aan jou behoeftes aan (sien die projek se tuisblad vir besonderhede). Die httpd-diens word gewoonlik outomaties begin met die opstarttyd, as u dit by die

Wat is nuut in hierdie weergawe bygevoeg:

• Nuwe funksies sluit in laaibare MPM's, groot verbeterings aan OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser en 'n API vir klein objektekeninge.

Wat is nuut in weergawe 2.4.33:

• Nuwe funksies sluit in laaibare MPM's, groot verbeterings vir OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser en 'n API vir klein objekkoekies. >

Wat is nuut in weergawe:

• Nuwe funksies sluit in laaibare MPM's, groot verbeteringe vir OCSP-ondersteuning, mod_lua , Dynamic Reverse Proxy-konfigurasie, Verbeterde Verifikasie / Magtiging, FastCGI Proxy, Nuwe Expressie Parser, en 'n API vir Small Object Caching.

Wat is nuut in weergawe 2.4.27:

• Nuwe funksies sluit in laaibare MPM's, groot verbeteringe aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser, en 'n API vir klein objekkoekies.

Wat is nuut in weergawe 2.4.25:

• Nuwe funksies sluit in laaibare MPM's, groot verbeteringe aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser, en 'n API vir klein objekkoekies.

Wat is nuut in weergawe 2.4.23:

• Nuwe funksies sluit in laaibare MPM's, groot verbeterings vir OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser en 'n API vir klein objekkoekies. >

Wat is nuut in weergawe 2.4.20:

• Nuwe funksies sluit in laaibare MPM's, groot verbeteringe aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser, en 'n API vir klein objekkoekies.

Wat is nuut in weergawe 2.4.18:

• Nuwe funksies sluit in laaibare MPM's, groot verbeteringe aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser, en 'n API vir klein objekkoekies.

Wat is nuut in weergawe 2.4.17:

• Nuwe funksies sluit in laaibare MPM's, groot verbeteringe aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser, en 'n API vir klein objekkoekies.

Wat is nuut in weergawe 2.4.16:

• Nuwe funksies sluit in laaibare MPM's, groot verbeterings vir OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-konfigurasie, Verbeterde verifikasie / Magtiging, FastCGI Proxy, New Expression Parser en 'n API vir klein objekkoekies. >

Wat is nuut in weergawe 2.4.12:

• Hierdie weergawe van Apache is ons nuutste GA-vrystelling van die nuwe generasie 2.4.x tak van Apache HTTPD en verteenwoordig vyftien jaar van innovasie deur die projek en word aanbeveel vir alle vorige uitgawes.
• Hierdie weergawe van Apache is hoofsaaklik 'n sekuriteits- en foutoplossing.

Wat is nuut in weergawe 2.4.10:

• Hierdie weergawe van Apache is hoofsaaklik 'n beveiliging, funksie en foutoplossing:
• CVE-2014-0117 mod_proxy: Fix crash in verband header hantering wat toegelaat word om 'n ontkenning van die diens aanval teen 'n omgekeerde proxy met 'n threaded MPM.
• CVE-2014-3523 Herstel van 'n geheueverbruik ontkenning van diens in die WinNT MPM (gebruik in alle Windows-installasies). Oplossing: AanvaarFilter {none | connect}
• CVE-2014-0226 Bepaal 'n wedloopstoestand in die hantering van skermbord, wat kan lei tot 'n hoopbufferoorloop.
• CVE-2014-0118 mod_deflate: Die DEFLATE invoerfilter (opblaas versoek liggame) beperk nou die lengte en kompressie verhouding van opgeblase versoek liggame om ontkenning van sevice via hoogs saamgeperste liggame te vermy. Sien riglyne DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, en DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Stel 'n ontkenning van die diens teen CGI-skrifte af wat nie stdin verbruik nie wat kan lei tot langdurige HTTPD-kinderprosesse wat die telbord optel en die bediener uiteindelik ophang. Standaard is die kliënt I / O-time-out (Timeout Directive) nou van toepassing op kommunikasie met skrifte. Die CGIDScriptTimeout-richtlijn kan gebruik word om 'n ander time-out te stel vir kommunikasie met skrifte.
• Ook in hierdie uitgawe is 'n paar opwindende nuwe funksies, insluitend:
• Proxy FGI en websockets verbeteringe
• Proxy-vermoë via hanteerder
• Finder beheer oor die omvang van RewriteRules
• Unix Domain Socket (UDS) ondersteuning vir mod_proxy backends.
• Ondersteun vir groter gedeelde geheue groottes vir mod_socache_shmcb
• mod_lua en mod_ssl verbeteringe
• Ondersteun groepe en terugverwysings in die LocationMatch-, DirectoryMatch-, FilesMatch- en ProxyMatch-riglyne.

Wat is nuut in weergawe 2.2.26:

• mod_dav: dav_resource-> uri behandel as ongecodeerd. Dit was 'n onnodige ABI verander in 2.2.25 PR 55397.
• mod_dav: Bevestig nie slotte teen ouer versameling van COPY bron URI nie. PR 55304.
• mod_ssl: Kontroleer SNI-gasheernaam teen host-hoofletter-insensitief. PR 49491.
• mod_ssl: aktiveer ondersteuning vir ECC sleutels en ECDH ciphers. Getoets teen OpenSSL 1.0.0b3.
• mod_ssl: Verander standaard vir SSLCompression af, aangesien kompressie probleme in die meeste opstelling veroorsaak. (Die sogenaamde "MISDAAD" aanval).
• mod_ssl: Stel 'n samestellingsfout op wanneer OpenSSL nie ondersteuning vir SSLv2 bevat nie. Probleem is in 2.2.25 bekendgestel. PR 55194.
• mod_dav: Bevestig dubbele enkodering van URI's in XML en Location header (veroorsaak deur onbeduidende ABI verandering in 2.2.25). PR 55397.

Wat is nuut in weergawe 2.4.7:

• APR 1.5.0 of hoër is nou nodig vir die gebeurtenis MPM.
• slotmem_shm: Foutdetectie. [Jim Jagielski]
• gebeurtenis: Gebruik skiplist data struktuur. [Jim Jagielski]
• mpm_unix: Voeg ap_mpm_podx_ * implementering in om kode duplisering en belyning met trunk te vermy. [Jim Jagielski]
• Stel potensiële verwerping van geldige MaxMemFree- en ThreadStackSize-riglyne reg. [Mike Rumph]
• mod_proxy_fcgi: Verwyder 64K limiet op gekodeerde lengte van alle envvars. 'N Individuele envvar met 'n gekodeerde lengte van meer as 16K sal weggelaat word. [Jeff Trawick]
• mod_proxy_fcgi: Hanteer leesprotokoldata wat tussen pakkies verdeel word. [Jeff Trawick]
• mod_ssl: Verbeter hantering van efemere DH- en ECDH-sleutels deurdat gepaste parameters deur SSLCertificateFile gekonfigureer word, en deur gestandaardiseerde DH parameters vir 1024/2048/3072/4096 bits by te voeg. Tensy aangepaste parameters gekonfigureer word, word die gestandaardiseerde parameters toegepas op grond van die sertifikaat se RSA / DSA sleutel grootte. [Kaspar Brand]
• mod_ssl, configure: vereis OpenSSL 0.9.8a of later. [Kaspar Brand]
• mod_ssl: steek ondersteuning vir uitvoergraadse kodes met efemere RSA-sleutels af, en onvoorwaardelik deaktiveer aNULL-, eNULL- en EXP-kodes (nie oordraagbaar via SSLCipherSuite nie). [Kaspar Brand]
• Voeg eksperimentele cmake-gebaseerde boustelsel vir Windows by. [Jeff Trawick, Tom Donovan]
• Gebeurtenis MPM: Bepaal moontlike ineenstortings (derdeparty-modules wat toegang verkry tot c-> sbh) of af en toe gemis mod_status updates vir sommige behoudse versoeke onder vrag. [Eric Covener]
• mod_authn_socache: Ondersteun opsionele initialisasie-argumente vir socache providers. [Chris Darroch]
• mod_session: Herstel die maksimum ouderdom op sessie-spaar. PR 47476. [Alexey Varlamov]
• mod_session: Nadat u die waarde van die koptekst wat deur die SessionHeader-aanwyser gespesifiseer is, ontleed, verwyder die waarde van die antwoord. PR 55279. [Graham Leggett]
• mod_headers: Toestaan ​​vir formaat spesifiseerders in die vervangingstring wanneer u Header redigering gebruik. [Daniel Ruggeri]
• mod_dav: dav_resource-> uri word as ongekodeer behandel. Dit was 'n onnodige ABI verander in 2.4.6. PR 55397.
• mod_dav: Moenie slot tokens vir COPY bron benodig nie. PR 55306.
• kern: Moenie die uitvoer afskakel wanneer die stuur deur 'n sein onderbreek word nie, soos uit 'n opwindende CGI-proses. PR 55643. [Jeff Trawick]
• WinNT MPM: Verlaat die kind as die ouer proses ineenstort of beëindig word. [Oracle Corporation]
• Windows: Korrekte versuim om stderr te verwyder in sommige foutlogkonfigurasies. (Fout boodskap AH00093) [Jeff Trawick]
• mod_session_crypto: Laat gebruik van exec: oproepe om sessie-enkripsiesleutel te verkry. [Daniel Ruggeri]
• kern: Voeg ontbrekende rede-frase in HTTP-reaksiekoppe by. PR 54946. [Rainer Jung]
• mod_rewrite: Maak herschrijf websocket-aware om proxy toe te laat. PR 55598. [Chris Harris]
• mod_ldap: As u subgroepe opsoek, gebruik 'n implisiete objekKlas = * in plaas van 'n eksplisiete cn = * filter. [David Hawes]
• ab: Voeg wagtyd by, verwerk verwerkingstyd, en skryf slegs skryffoute as dit plaasgevind het. [Christophe Jaillet]
• Werker MPM: Moet nie werkersdrade gewelddadig doodmaak as die kinderproses grasieus verlaat nie. [Oracle Corporation]
• kern: apachectl -S druk twee keer op wildcard-naamgebaseerde virtuele leërskare. PR54948 [Eric Covener]
• mod_auth_basic: Voeg AuthBasicUseDigestAlgorithm richtlijn toe om te verseker dat migrasies van wagwoorde verteer word na basiese verifikasie. [Chris Darroch]
• ab: Voeg 'n nuwe -l parameter by om nie die lengte van die antwoorde na te gaan nie. Dit kan nuttig wees met dinamiese bladsye. PR9945, PR27888, PR42040 [] Onderdruk die opmaak van opstart boodskappe wat na die konsole geskryf is wanneer ErrorLogFormat gebruik word. [Jeff Trawick]
• mod_auth_digest: Wees meer spesifiek wanneer die koninkryk nie ooreenstem nie omdat die koninkryk nie gespesifiseer is nie. [Graham Leggett]
• mod_proxy: Voeg 'n nota by die balancer bestuurder in wat aandui of veranderings sal voortduur of sal nie voortduur nie en of instellings geërf word. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Vermy 'n ongeluk met strcmp () wanneer die gasheernaam nie verskaf word nie. [Graham Leggett]
• kern: Voeg util_fcgi.h en verwante definisies en ondersteuningsroetines vir FastCGI by, gebaseer hoofsaaklik op mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Voeg 'Header note header-noot-naam' by om 'n antwoordkopwaarde in 'n nota te kopieer. [Eric Covener]
• mod_headers: Voeg 'setifempty' opdrag by Header and RequestHeader. [Eric Covener]
• mod_logio: nuwe formaat-spesifiseerder% S (som) wat die som van ontvangde en gestuurde byte-tellings is. PR54015 [Christophe Jaillet]
• mod_deflate: Verbeter foutopsporing wanneer versoekliggame met verslapingsvullis gedekomprimeer word: hanteer geval waar agterbotsings in dieselfde emmer is. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Verminder die erns van AH01671 en AH01663 van ERROR na DEBUG, aangesien hierdie modules nie weet wat mod_authz_core doen met hul AUTHZ_DENIED-terugkeerwaarde nie. [Eric Covener]
• mod_ldap: voeg TRACE5 by vir LDAP-herhaling. [Eric Covener]
• mod_ldap: probeer weer tydens 'n LDAP-time-out tydens authn. [Eric Covener]
• mod_ldap: Verander "LDAPReferrals off" om die onderliggende LDAP SDK-opsie eintlik af te stel, en stel 'LDAPReferrals default' in om die SDK standaard te gebruik, sans rebinding verifikasie terugbraak. [Jan Kaluza]
• kern: Teken 'n boodskap by TRACE1 wanneer die kliënt 'n verbinding verbreek. [Eric Covener]
• WinNT MPM: Moenie tydens initialisering van kindproses crash as die Luister-protokol nie herken word nie. [Jeff Trawick]
• modules: Stel 'n paar opsies waarskuwings op. [Guenter Knauf]
• Sync 2.4 en trunk - Vermy geheue toewysing en werk wanneer TRACE1 nie geaktiveer is nie - Tik tik in insluitend wag-indent - Nie nodig om die string te verlaag voordat die pad verwyder word nie, dit is net 'n mors van tyd ... - Stoor 'n paar siklusse [Christophe Jaillet]
• mod_filter: Voeg 'verander = nee' as 'n proto-vlag na FilterProtocol om 'n verskaffer se aanvanklike vlae wat op registrasietyd ingestel is, te verwyder. [Eric Covener]
• kern, mod_ssl: aktiveer die vermoë vir 'n module om die sin van 'n peiling gebeurtenis van 'n lees na 'n skryf of omgekeerd te keer. Dit is 'n stap op die pad om mod_ssl toe te laat om die gebeurtenis MPM ten volle te benut. [Graham Leggett]
• Makefile.win: Installeer behoorlike PCre DLL-lêer tydens debug-installering. PR 55235. [Ben Reser]
• mod_ldap: Los 'n potensiële geheue lek of korrupsie op. PR 54936. [Zhenbo Xu]
• ab: Fix potensiële buffer oorloop wanneer die T en X opdrag lyn opsies verwerk word. PR 55360. [Mike Rumph]
• fcgistarter: Spesifiseer SO_REUSEADDR om toe te laat om 'n bediener met ou verbindings in TIME_WAIT te begin. [Jeff Trawick]
• kern: Voeg open_htaccess-haak wat in samewerking met dirwalk_stat en post_perdir_config (bekendgestel in 2.4.5) toelaat dat mpm-itk sonder vlekies aan httpd kern gebruik word. [Stefan Fritsch]
• ondersteuning / htdbm: herstel verwerking van -t command line skakelaar. Regressie wat in 2.4.4 ingestel is

Wat is nuut in weergawe 2.4.1:

• Kernverbeterings:
• Looptijd Loadable MPMs
• Meervoudige MPM's kan nou saamgestel word as laaibare modules op samestellingstyd. Die MPM van keuse kan op lopende tyd gekonfigureer word.
• Gebeurtenis MPM
• Die gebeurtenis-MPM is nie meer eksperimenteel nie, maar word nou ten volle ondersteun.
• Asynchroniese ondersteuning
• Beter ondersteuning vir asynchrone lees / skryf vir die ondersteuning van MPM's en platforms.
• Per-module en per-gids LogLevel-konfigurasie
• Die LogLevel kan nou opgestel word per module en per gids. Nuwe vlakke spoor 1 na spoor8 is bo die debug log level bygevoeg.
• Konfigurasieafdelings per versoek
• , en afdelings kan gebruik word om die konfigurasie op grond van die per-aanvraag kriteria te stel.
• Parser met algemene doeluitdrukking
• 'n Nuwe uitdrukkingsparser kan komplekse toestande spesifiseer met 'n algemene sintaksis in riglyne soos SetEnvIfExpr, RewriteCond, Header, en ander.
• KeepAliveTimeout in millisekondes
• Dit is nou moontlik om KeepAliveTimeout in millisekondes te spesifiseer.
• NameVirtualHost directive
• Nie meer nodig nie en is nou verval.
• Omskakel konfigurasie
• Die nuwe AllowOverrideList-richtlijn laat meer fynkorrekte beheer toe wat riglyne in .htaccess-lêers toelaat.
• Stel lêer veranderlikes in
• Dit is nou moontlik om veranderlikes in die konfigurasie te definieer, wat 'n duideliker voorstelling moontlik maak as dieselfde waarde op baie plekke in die konfigurasie gebruik word.
• Verminderde geheueverbruik
• Ten spyte van baie nuwe funksies, gebruik 2.4.x minder geheue as 2.2.x.
• Nuwe modules:
• mod_proxy_fcgi
• FastCGI-protokol ondersteun vir mod_proxy
• mod_proxy_scgi
• SCGI-protokol ondersteun vir mod_proxy
• mod_proxy_express
• Verskaf dinamies gekonfigureerde massa-omgekeerde proxy's vir mod_proxy
• mod_remoteip
• Vervang die skynbare kliënt-afgeleë IP-adres en gasheernaam vir die versoek met die IP-adreslys wat deur 'n proxy of 'n lasbalancer aangebied word via die versoekskrifte.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Laat mod_proxy_balancer toe om belastingbalansbesluite te baseer op die aantal aktiewe verbindings op die backend-bedieners.
• mod_proxy_html
• Voorheen 'n derdeparty-module, ondersteun dit die vasstelling van HTML-skakels in 'n omgekeerde proxy-situasie waar die backend URL's genereer wat nie geldig is vir die kliente van die proxy nie.
• mod_sed
• 'n Gevorderde vervanging van mod_substitute, laat die reaksie liggaam toe met die volle krag van sed.
• mod_auth_form
• Laat vormgegronde verifikasie toe.
• mod_session
• Laat sessie status toe vir kliënte, met behulp van koekie of databasis berging.
• mod_allowmethods
• Nuwe module om sekere HTTP-metodes te beperk sonder dat dit inmeng met verifikasie of magtiging.
• mod_lua
• Plaas die Lua-taal in httpd, vir konfigurasie en klein besigheids logika funksies. (Eksperimentele)
• mod_log_debug
• Laat gepaste debug logging by verskillende fases van die versoek verwerking by.
• mod_buffer
• Voorsien om die inset- en uitvoerfilterstapels te buffer
• mod_data
• Verander reaksie-liggaam in 'n RFC2397-data-URL
• mod_ratelimit
• Verskaf bandbreedtebeperking vir kliënte
• mod_request
• Gee filters om hanteer en beskikbaar te stel HTTP versoek liggame
• mod_reflector
• Gee Refleksie van 'n versoekliggaam as 'n antwoord via die uitsetfilterstapel.
• mod_slotmem_shm
• Verskaf 'n slot-gebaseerde gedeelde geheue verskaffer (ala die telkaart).
• mod_xml2enc
• Voorheen 'n derdeparty-module, ondersteun dit internasionalisering in libxml2-gebaseerde (merk bewus) filter modules.
• Module-verbeterings:
• mod_ssl
• mod_ssl kan nou gekonfigureer word om 'n OCSP-bediener te gebruik om die bevestigingsstatus van 'n kliëntsertifikaat te kontroleer. Die verstek antwoord is konfigureerbaar, tesame met die besluit om die respondent wat in die kliëntsertifikaat self aangewys is, te verkies.
• mod_ssl ondersteun nou ook OCSP-stapelwerk, waar die bediener pro-aktief 'n OCSP-verifikasie van sy sertifikaat verkry en dit aan die kliënt stuur tydens die handdruk.
• mod_ssl kan nou gekonfigureer word om SSL-sessie data te deel tussen bedieners deur memcached
• EC sleutels word nou ondersteun bykomend tot RSA en DSA.
• mod_proxy
• Die ProxyPass-richtlijn is nou die beste opgestel binne 'n Location- of LocationMatch-blok en bied 'n beduidende prestasievoordeel bo die tradisionele twee-parameter-sintaksis wanneer dit in groot getalle voorkom.
• Die bronadres wat gebruik word vir proxy versoeke is nou konfigureerbaar.
• mod_proxy_balancer
• Meer runtime-instellings verander vir BalancerMembers via balancer-bestuurder
• Addisionele Balancer-lede kan bygevoeg word by runtime via balancer-bestuurder
• Runtydkonfigurasie van 'n subset van Balancer parameters
• BalancerMembers kan ingestel word op 'Drain' sodat hulle slegs op bestaande kleiner sessies reageer, sodat hulle grasieus vanlyn geneem kan word.
• Balansinstellings kan aanhoudend wees nadat dit herbegin is.
• mod_cache
• mod_cache kan nou HEAD versoeke cache.
• Indien moontlik, kan mod_cache-riglyne nou per gids, in plaas van per bediener, ingestel word.
• Die basiese URL van gekaste URL's kan aangepas word, sodat 'n groep koekies dieselfde prefix van die eindpunt URL kan deel.
• mod_cache is nou in staat om onbedoelde data te vertoon wanneer 'n backend nie beskikbaar is nie (fout 5xx).
• mod_cache kan nou HIT / MISS / REVALIDATE in 'n X-Cache header invoeg.
• mod_include
• Ondersteun die kenmerk 'onerror' binne 'n 'insluit' -element, sodat 'n foutdokument op foute bedien kan word in plaas van die standaard foutstring.
• mod_cgi, mod_include, mod_isapi, ...
• Vertaling van opskrifte na omgewingsveranderlikes is strenger as voorheen om moontlike moontlike kruisbesprekings deur middel van kopie-inspuiting te versag. Opskrifte wat ongeldige karakters bevat (insluitend onderstrepingstekens) word nou stil gesit. Omgewingsvariabele in Apache het 'n paar wenke oor hoe om rondgebreekte nalatenskapskliënte te werk wat sulke opskrifte benodig. (Dit raak alle modules wat hierdie omgewingsveranderlikes gebruik.)
• mod_authz_core Authorization Logic Containers
• Gevorderde magtigingslogika kan nou gespesifiseer word met die Vereis-richtlijn en die verwante houer riglyne, soos.
• mod_rewrite
• mod_rewrite voeg die [QSD] (Query String Discard) en [END] -vlae by vir RewriteRule om gewone herschrijf scenario's te vereenvoudigen.
• Voeg die moontlikheid toe om komplekse boolse uitdrukkings in RewriteCond te gebruik.
• Laat SQL-navrae as RewriteMap-funksies toe.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap voeg ondersteuning vir geneste groepe toe.
• mod_ldap voeg LDAPConnectionPoolTTL, LDAPTimeout, en ander verbeteringe in die hantering van timeouts by. Dit is veral handig vir instellings waar 'n staatsvuurmuur dowwe verbindings na die LDAP-bediener laat val.
• mod_ldap voeg LDAPLibraryDebug toe om foute aan te teken wat deur die gebruik LDAP toolkit verskaf is.
• mod_info
• mod_info kan nou die voorgeparsde konfigurasie dump om te stdout tydens die opstarten van die bediener.
• Programverbeterings:
• fcgistarter
• Nuwe FastCGI-deamon-opstartprogram
• htcacheclean
• Huidige gekaste URL's kan nou gelys word, met opsionele metadata ingesluit.
• Laat eksplisiete uitvee van individuele gekaste URL's uit die kas.
• Lêergroottes kan nou afgerond word tot die gegewe blokkie grootte, waardeur die grootte limietkaart nader aan die werklike grootte op die skyf.
• Cache grootte kan nou beperk word deur die aantal inodes, in plaas van of benewens beperk deur die grootte van die lêers op die skyf.
• rotatelogs
• Kan nou 'n skakel na die huidige logbestand maak.
• Kan nou 'n aangepas postrotate-skrip gebruik.
• Dokumentasie:
• mod_rewrite
• Die mod_rewrite dokumentasie is herrangskik en is amper heeltemal herskryf, met die klem op voorbeelde en algemene gebruik, sowel as om jou te wys wanneer ander oplossings meer gepas is. Die Herskryfgids is nou 'n topvlakafdeling met baie meer detail en beter organisasie.
• mod_ssl
• Die mod_ssl dokumentasie is aansienlik verbeter, met meer voorbeelde op die beginvlak, benewens die vorige fokus op tegniese besonderhede.
• Module-ontwikkelaarwysigings:
• Kyk Configuration Hook Added
• 'n Nuwe haak, check_config, is bygevoeg watter lopies tussen die pre_config en open_logs hooks. Dit loop ook voor die toets_confighaak wanneer die -t-opsie na httpd geslaag word. Die check_config-haak laat modules toe om interafhanklike konfigurasie-richtlijnwaardes te hersien en pas hulle aan terwyl boodskappe nog by die konsole aangeteken kan word. Die gebruiker kan dus gewaarsku word vir foutkonfigurasieprobleme voordat die kern open_logs hook-funksie die konsole-uitset na die foutlêer herlei.
• Uitdrukkingsparser bygevoeg
• Ons het nou 'n algemene doel uitdrukkings parser, wie se API in ap_expr.h blootgestel word. Dit is aangepas uit die uitdrukkingsparser wat voorheen in mod_ssl geïmplementeer is.
• Logic Containers Authorization
• Magtigingsmodules registreer nou as verskaffer, via ap_register_auth_provider (), om gevorderde magtigingslogika te ondersteun, soos.
• Inkopie koppelvlak vir klein objekte
• Die hoofstuk ap_socache.h ontbloot 'n verskaffer-gebaseerde koppelvlak om klein data-voorwerpe te cache, gebaseer op die vorige implementering van die mod_ssl sessie kas. Verskaffers wat 'n sikliese buffer met gedeelde geheue gebruik, dbm-lêers op skyf, en 'n cache wat deur memcache versprei word, word tans ondersteun.
• Cache Status Hook Bygevoeg
• Die mod_cache-module bevat nou 'n nuwe cache_status-haak, wat genoem word wanneer die kasbeskikking bekend word. 'N Standaard implementering word verskaf wat 'n opsionele X-Cache- en X-Cache-Detail-header by die antwoord voeg.

Wat is nuut in weergawe 2.3.15 Beta:

• SEKURITEIT: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Reageer met HTTP_NOT_IMPLEMENTED wanneer die metode nie herken word nie.
• SEKURITEIT: CVE-2011-3192 (cve.mitre.org)
• kern: Hanteer hantering van byte-reeks versoeke om minder geheue te gebruik om ontkenning van diens te vermy. As die som van alle reekse in 'n versoek groter is as die oorspronklike lêer, ignoreer die reekse en stuur die volledige lêer. PR 51714.
• SEKURITEIT: CVE-2011-3607 (cve.mitre.org)
• kern: Herstel integeroorloop in ap_pregsub. Dit kan bv. Veroorsaak word. met mod_setenvif via 'n kwaadwillige .htaccess.
• konfigureer: laai alle modules in die gegenereerde verstekkonfigurasie wanneer gebruik word - enkel-laai-alle-modules.
• mod_reqtimeout: Verander die verstek om redelike time-outwaardes te stel.
• kern, mod_dav_fs: Verander standaard ETag as "grootte mtime", dws verwyder die inode. PR 49623.
• mod_lua: ontbloot SSL veranderlikes via r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} kan nou ook as "vroeër" uitgevoer word. of "laat" relatief tot ander modules.
• konfigureer: Laai slegs die modules wat óf vereis of uitdruklik gekies word deur 'n configure -enable-foo-argument. Die LoadModule-stellings vir modules aangeskakel deur --enable-mods-shared = meeste en vriende sal kommentaar lewer.
• mod_lua: Voorkom dat vroeë Lua-hakies (LuaHookTranslateName en LuaHookQuickHandler) gekonfigureer word in, en htaccess waar die konfigurasie geïgnoreer sou wees.
• mod_lua: Los 'poging om plaaslike' r 'te indekseer ('n userdata waarde) " foute in LuaMapHandler-skripte
• mod_log_debug: Herbenoem opsionele argument van if = to expr =, om meer in lyn te wees met ander konfigurasie-riglyne.
• mod_headers: vereis dat 'n uitdrukking gespesifiseer word met expr =, om meer in lyn te wees met ander konfigurasie-riglyne.
• mod_substitute: Om te verhoed dat die geheueverbruik oorboord word, beperk die lynlengte tot 1 MB.
• mod_lua: Maak die navraag string (r.args) geskryf.
• mod_include: Voeg ondersteuning by vir toepassing / x-www-vorm-urlenkodekode en dekodeer.
• rotatelogs: Voeg -c opsie om die skep van loggiele in elke rotasie-interval te laat dwing, al is dit leeg.
• kern: Beperk ap_pregsub () tot 64K, voeg ap_pregsub_ex () vir langer snare by.
• mod_session_crypto: Refactor om die nuwe API_crypto API te ondersteun.
• http: Voeg ontbrekende ligging header indien plaaslike URL-pad vir 30x as ErrorDocument gebruik word.
• mod_buffer: Maak seker dat ons aftree vir subrequests, maar nie vir interne aansture wat deur mod_rewrite geaktiveer word nie.
• mod_lua: voeg r: construct_url as 'n wikkel vir ap_construct_url.
• mod_remote_ip: Stel konfigurasie van interne proxy's reg. PR 49272.
• mpm_winnt: Hanteer AcceptFilter 'none' modus korrek; los spesifieke IP-eindpunt van die bediener en eksterne kliënt IP op verbinding.
• mod_setenvif: Verwyder OID-wedstryd wat verouderd is deur SetEnvIfExpr met PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: As 'n kind net voor grasieuse herbegin geskep word en dan verlaat as gevolg van 'n ontbrekende sluitlêer, moet die hele bediener nie gesluit word nie. PR 39311.
• mpm_event: Gaan die retourwaarde van ap_run_create_connection na. PR: 41194.
• mod_mime_magic: Voeg handtekeninge vir PNG en SWF by die voorbeeld config. PR: 48352.
• kern, unixd: Voeg by -D DUMP_RUN_CFG opsie om sommige konfigurasie-items van die ontbrekende (of verstek) konfig te dump. Dit is nuttig vir init scripts wat tydelike directories en toestemmings moet opstel.
• kern, mod_actions, mod_asis: Downgrade fout log boodskappe wat vergesel van 'n 404 versoek status van loglevel fout na inligting. PR: 35768.
• kern: Los haak sorteer met Perl modules. PR: 45076.
• kern: Omskryf LimitRequestFieldSize na veelvoudige opskrifte met dieselfde naam is saamgesmelt.
• mod_ssl: As MaxMemFree gestel is, vra OpenSSL> = 1.0.0 om geheueverbruik te verminder. PR 51618.
• mod_ssl: Wanneer u 'n bedienersertifikaat nagaan of dit ooreenstem met die geconfigureerde bedienernaam, moet u ook dNSName-inskrywings in die vakAltName-uitbreiding in ag neem. PR 32652, PR 47051.
• mod_substitute: Verminder geheueverbruik en kopieer data. PR 50559.
• mod_ssl / proxy: aktiveer die SNI-uitbreiding vir TLS-verbindings op agtergrond
• Voeg wrappers vir malloc, calloc, realloc wat kyk na geheue situasies en gebruik hulle in baie plekke. PR 51568, PR 51569, PR 51571.
• Maak kruisversameling van mod_cgi / mod_cgid reg as APR_HAVE_STRUCT_RLIMIT vals is, maar RLIMIT_ * is gedefinieer. PR51371.
• kern: Volg die bedienernaam / bedienerAlias ​​korrek indien die Host-hoof van die versoek ooreenstem met die VirtualHost-adres. PR 51709.
• mod_unique_id: Gebruik willekeurige getalgenerator om teller te initialiseer. PR 45110.
• kern: Voeg gerief API by April_random.
• kern: Voeg MaxRangeOverlaps- en MaxRangeReversals-riglyne by om die aantal oorvleuelings- en omkeerreekse (onderskeidelik) te beheer voordat die hele bron teruggehou word, met 'n versteklimiet van 20.
• mod_ldap: Opsionele funksie uldap_ssl_supported (r) het altyd vals teruggekeer as dit van 'n virtuele gasheer met mod_ldap-riglyne in dit gebel word. Het geen invloed op mod_authnz_ldap se gebruik van mod_ldap gehad nie.
• mod_filter: In plaas daarvan om die koptekst van Accept-Ranges te laat val as 'n filter wat geregistreer is by AP_FILTER_PROTO_NO_BYTERANGE teenwoordig is, stel die kopwaarde in op 'none'.
• kern: Laat MaxRanges toe geen | onbeperk | standaard en stel 'Aanvaar-Rang: Geen' in die geval. Rangorde word geïgnoreer met MaxRanges none.
• mod_ssl: herwaarder CRL-gebaseerde herroeping kontrole wanneer die sertifikate van kliënte of proxied bedieners bevestig word. Verdeel CRL-verwerking volledig aan OpenSSL, en voeg 'n nuwe [Proxy] CARevocationCheck-richtlijn by vir die beheer van die herroeping-modus.
• kern: Voeg MaxRanges-richtlijn by om die aantal reekse wat toegelaat word, te beheer voordat die hele bron terugbesorg word, met 'n versteklimiet van 200.
• mod_cache: Maak seker dat CacheDisable korrek vertoon kan word binne 'n LocationMatch.
• mod_cache: Bevestig die verskuiwing van die CACHE filter, wat foutief gestaan ​​het as die oorspronklike filter nie by konfigurasie bygevoeg is nie.
• mod_ssl: verbeter die registrasie van sertifikaat foute. PR 47408.
• mod_authz_groupfile: Verhoog die lengte limiet van lyne in die groeplêer tot 16MB. PR 43084.
• kern: Verhoog lengte limiet van lyne in die konfigurasielêer tot 16MB. PR 45888. PR 50824.
• kern: Voeg API by vir veranderbare buffers.
• mod_ldap: Aktiveer LDAPConnectionTimeout vir LDAP-toolkies wat LDAP_OPT_CONNECT_TIMEOUT in plaas van LDAP_OPT_NETWORK_TIMEOUT, soos Tivoli Directory Server 6.3 en later, het.
• mod_ldap: Verander standaard aantal retries vanaf 10 tot 3, en voeg 'n LDAPRetries en LDAPRetryDelay-riglyne by.
• mod_authnz_ldap: Moenie weer probeer tydens verifikasie nie, want dit vermenigvuldig net die voldoende herhalings wat reeds deur mod_ldap gedoen word.
• konfigureer: Laat modules uitdruklik uit, selfs met module seleksie 'werklik'.
• mod_rewrite: Kontroleer die geldigheid van elke interne (int :) RewriteMap selfs al is die RewriteEngine in die konteks van die bediener gedeaktiveer, en vermy 'n ongeluk terwyl die verkeerde int PR 50994.
• mod_ssl, configure: vereis OpenSSL 0.9.7 of later.
• mod_ssl: verwyder ssl_toolkit_compat-laag.
• mod_ssl, configure, ab: steek ondersteuning vir RSA BSAFE SSL-C toolkit.
• mod_usertrack: Begin mod_usertrack vroeër in die fixups haak om te verseker dat die koekie ingestel word wanneer modules soos mod_rewrite 'n omleiding lei. Gebruik ook r-> err_headers_out vir die koekie, om dieselfde rede. PR29755.
• mod_proxy_http, mod_proxy_connect: Versoek notas vir proxy status en proxy-source-poort vir aanmelding. PR 30195.
• instel: Aktiveer ldap-modules in 'alle' en 'meeste' keuses as ldap in April-gebruik saamgestel is.
• kern: Voeg ap_check_cmd_context () by - kontroleer of 'n opdrag uitgevoer word in .htaccess-lêer.
• mod_deflate: Bevestig eindelose lus as die eerste emmer metadata is. PR 51590.
• mod_authn_socache: Fix om te werk in. Htaccess as dit nie op enige plek in httpd.conf ingestel is nie, en stel 'n AuthnCacheEnable-richtlijn in. PR 51991
• mod_xml2enc: nuwe (voorheen derde party) module ter ondersteuning van internasionalisering vir filters via slimme charset snuffel en omskakeling.
• mod_proxy_html: nuwe (voorheen derde party) module om HTML-skakels in 'n omgekeerde proxy-situasie op te los, waar 'n backend URL's opwek wat nie deur kliënte opgelos kan word nie.

Wat is nuut in weergawe 2.3.12 Beta:

• Hierdie weergawe sluit die Apache Portable Runtime (APR ) weergawe 1.4.5 en APR-Util weergawe 1.3.12 in 'n aparte -deps tarball. Die APR biblioteke moet opgegradeer word vir alle funksies van httpd om korrek te funksioneer.