Apache

Apache yra atvirojo kodo, kryžminio platformos ir visiškai nemokama komandinės eilutės programinė įranga, sukurta įdiegti žiniatinklio serverį bet kurioje "Linux" ir "UNIX" operacinėje sistemoje, skirtos failams pateikti naudojant HTTP ir HTTPS protokolus. .

Tai labiausiai naudojama žiniatinklio serverio programinė įranga pasaulyje, aptarnaujanti šimtus tūkstančių interneto svetainių. Tai yra labai saugi, lengvai prižiūrimi, veiksmingi, mažai išteklių ir išplečiama per papildinius. Apache visada suderinama su naujausiais HTTP standartais.

Nors "Apache" gali įdiegti tik kvalifikuotų sistemų administratoriai kompiuteriuose, skirtuose veikti kaip serveriai, jį taip pat gali įdiegti nuolatiniai naudotojai savo asmeniniuose kompiuteriuose tik testavimo tikslais, pvz., žiniatinklio dizainas ar interneto programų kūrimas.

"Apache" diegimo senosios mokyklos būdas apima atsisiųsti naujausią stabilų šaltinio paketą (reikia žinoti, kad tuo pačiu metu palaikomi keli stabilūs šakos, pvz., 2.2.x arba 2.4.x), išsaugant jį kompiuteryje, taip pat išgauti jo turinį naudojant archyvo tvarkyklės įrankį.

Atidarykite terminalo emuliatoriaus programą, perkelkite į ištrauktų archyvų failų vietą naudodami & lsquo; cd & rsquo; komandą (pvz., cd / home / softoware /httpd-2.4.10) ir paleiskite & lsquo; ./ configure && make & rsquo; komanda sukonfigūruoti ir kompiliuoti savo operacinės sistemos / aparatinės įrangos architektūros programinę įrangą (šiuo metu palaikomos 32 ir 64 bitų CPU architektūros).

Tada įdiekite visą sistemą, paleidžiate & lsquo; sudo make install & rsquo; komanda Įdiegę pažvelkite į numatytąjį konfigūracijos failą, esantį adresu /usr/local/apache2/conf/httpd.conf arba /usr/apache2/conf/httpd.conf ir pritaikykite nustatymus pagal savo poreikius (žr. Projekto pagrindinį puslapį išsami informacija). "Httpd" tarnyba paprastai automatiškai paleidžiama įkrovos metu, jei ją pridėjote

Kas naujo šiame leidime:

• Naujos funkcijos apima įkeliamus MPM, pagrindinius OCSP palaikymo, mod_lua, dinaminės atvirkštinės tarpinės konfigūracijos, patobulintos autentifikavimo / autorizacijos, FastCGI proxy, naujo išraiškos parserio ir mažųjų objektų spartinimo API.

Kas naujo versijoje 2.4.33:

• Naujos funkcijos apima pakraunamus MPM, pagrindinius OCSP palaikymo patobulinimus, mod_lua, dinaminės atvirkštinės tarpinės konfigūracijos, patobulinto autentifikavimo / autorizacijos, FastCGI proxy, naujo parašo išraiškos ir mažųjų objektų spartinimo API.


• Naujos funkcijos apima pakraunamus MPM, didelius OCSP palaikymo patobulinimus, mod_lua.

  , "Dynamic Reverse Proxy" konfigūracija, "Improved Authentication / Authorization", "FastCGI" tarpinis serveris, "New Expression Parser" ir "Small Object Caching" API.

Kas naujo 2.4.27 versijoje:

• Naujos funkcijos apima nuskaitytinus MPM, pagrindinius OCSP patobulinimus palaikymas, mod_lua, dinaminė atvirkštinio tarpinio serverio konfigūracija, patobulinta autentiškumo patvirtinimo / autorizacija, FastCGI proxy, naujos išraiškos parserio ir smulkiojo objekto spartinimo API.



Kas naujo 2.4.25 versijoje:

• Naujos funkcijos apima įkelties MPM, pagrindinius OCSP patobulinimus palaikymas, mod_lua, dinaminė atvirkštinio tarpinio serverio konfigūracija, patobulinta autentiškumo patvirtinimo / autorizacija, FastCGI proxy, naujos išraiškos parserio ir smulkiojo objekto spartinimo API.

Kas naujo 2.4.23 versijoje:

• Naujos funkcijos apima pakraunamus MPM, pagrindinius OCSP palaikymo patobulinimus, mod_lua, dinaminės atvirkštinės tarpinės konfigūracijos, patobulinto autentifikavimo / autorizacijos, FastCGI proxy, naujo parašo išraiškos ir mažųjų objektų spartinimo API.



Kas naujo versijoje 2.4.20:

• Naujos funkcijos apima pakraunamus MPM, pagrindinius OCSP patobulinimus palaikymas, mod_lua, dinaminė atvirkštinio tarpinio serverio konfigūracija, patobulinta autentiškumo patvirtinimo / autorizacija, FastCGI proxy, naujos išraiškos parserio ir smulkiojo objekto spartinimo API.



Kas naujo 2.4.18 versijoje:

• Naujos funkcijos apima pakraunamus MPM, palaikymas, mod_lua, dinaminė atvirkštinio tarpinio serverio konfigūracija, patobulinta autentiškumo patvirtinimo / autorizacija, FastCGI proxy, naujos išraiškos parserio ir smulkiojo objekto spartinimo API.



Kas naujo 2.4.17 versijoje:

• Naujos funkcijos apima "Loadable MPM", "OCSP" palaikymas, mod_lua, dinaminė atvirkštinio tarpinio serverio konfigūracija, patobulinta autentiškumo patvirtinimo / autorizacija, FastCGI proxy, naujos išraiškos parserio ir smulkiojo objekto spartinimo API.

Kas naujo versijoje 2.4.16:

• Naujos funkcijos apima pakraunamus MPM, pagrindinius OCSP palaikymo patobulinimus, mod_lua, dinaminės atvirkštinės tarpinės konfigūracijos, patobulinto autentifikavimo / autorizacijos, FastCGI proxy, naujo parašo išraiškos ir mažųjų objektų spartinimo API.


• Ši Apache versija yra mūsų naujausia GA išleidimo data.

  Kas naujo Apache HTTPD naujos kartos 2.4.x filialas ir tai rodo penkiolika metų naujovių projekto ir yra rekomenduojama visuose ankstesniuose leidiniuose.

• Ši Apache versija yra iš esmės saugos ir klaidų taisymo leidimas.

Kas naujo 2.4.10 versijoje:

• "Apache" išleidimas iš esmės yra saugos, funkcijos ir klaidų taisymo leidimas:
• CVE-2014-0117 mod_proxy: Ištaisyta triktis sujungimo antraštės tvarkyme, kuri leido užblokuoti aptarnavimo ataką prieš atvirkštinį proxy su sriegiuoto MPM.
• CVE-2014-3523 Nustatykite atmintyje atsisakymą naudotis paslauga WinNT MPM (naudojama visuose "Windows" įrenginiuose). Sprendimas: AcceptFilter {none | connect}
• CVE-2014-0226 Nustatykite lenktynių būklę rezultatų suvestinėje, dėl kurios gali įvykti krūvininkų buferio perpildymas.
• CVE-2014-0118 mod_deflate: DEFLATE įvesties filtras (pripūtimo užklausos įstaigos) dabar riboja išpūstų užklausų įstaigų ilgį ir suspaudimo santykį, siekiant išvengti nesuteikimo sevice per labai suspaustus kūnus. Žr. Direktyvas DeflateInflateLimitRequestBody, DeflateInflateRatioLimit ir DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: ištaisykite paslaugos atsisakymą dėl CGI scenarijų, kurie nenaudoja stdin, todėl gali būti užkertamas kelias HTTPD vaiko procesams, užpildantiems rezultatų suvestinę, ir galų gale pakabinti serverį. Pagal numatytuosius nustatymus kliento įvesties / išvesties (Timeout directive) dabar taikoma bendravimui su scenarijais. "CGIDScriptTimeout" direktyvą galima naudoti nustatant skirtingą laiko tarpą bendravimui su scenarijais.
• Taip pat šiame leidinyje yra keletas įdomių naujų funkcijų, įskaitant
• "Proxy" FGI ir "Web Services" patobulinimai
• Tarpinio serverio galimybė per tvarkyklę
• Tikslus RewriteRules nustatymas
• "Unix Domain Socket" (UDS) palaikymas mod_proxy atgalinėse versijose.
• Parama didesniems atminties dydžiams mod_socache_shmcb
• mod_lua ir mod_ssl patobulinimai
• Remti nurodytas grupes ir atgalines nuorodas "LocationMatch", "DirectoryMatch", "FilesMatch" ir "ProxyMatch" direktyvose.

Kas naujo 2.2.26 versijoje:

• mod_dav: dav_resource-> uri apdorotas kaip nekoduotas. Tai buvo bereikalingas ABI pakeistas pristatytas 2.2.25 PR 55397.
• mod_dav: Negalima patvirtinti spynų prieš pradinę COPY šaltinio URI rinkinį. PR 55304.
• mod_ssl: patikrinkite SNI prieglobos pavadinimą prieš "Host" antraštę be rūpesčių. PR 49491.
• mod_ssl: įjunkite ECC ir ECDH kodų palaikymą. Testuota prieš OpenSSL 1.0.0b3.
• mod_ssl: pakeiskite SSLCompression numatytąją reikšmę į išjungtą, nes suspaudimas sukelia daugelio nustatymų saugumo problemas. (Taip vadinamas "atakos").
• mod_ssl: taisyti kompiliavimo klaidą, kai "OpenSSL" nėra SSLv2 palaikymo. Problema buvo pristatyta 2.2.25. PR 55194.
• mod_dav: Pataisykite dvigubą URI kodavimą XML ir Vietovių antraštėje (dėl neintentiško ABI pakeitimo 2.2.25). PR 55397.

Kas naujo 2.4.7 versijoje:

• APR 1.5.0 ar naujesnė versija dabar reikalinga įvykiui MPM.
• slotmem_shm: klaidų aptikimas. [Jim Jagielski]
• įvykis: naudokite "slapplist" duomenų struktūrą. [Jim Jagielski]
• mpm_unix: pridėkite ap_mpm_podx_ * įgyvendinimą, kad išvengtumėte kodo dubliavimosi ir derinote w / magistralę. [Jim Jagielski]
• Nustatykite galimas "MaxMemFree" ir "ThreadStackSize" direktyvų atmetimas. [Mike Rumph]
• mod_proxy_fcgi: pašalinkite 64K apribojimą užkoduotų visų aplankų ilgio. Individualus ekvivalentas su užkoduotu ilgiu daugiau nei 16K bus praleistas. [Jeff Trawick]
• mod_proxy_fcgi: tvarko skaitymo protokolo duomenis, kurie yra suskirstyti tarp paketų. [Jeff Trawick]
• mod_ssl: pagerinti trumpalaikių DH ir ECDH raktų tvarkymą, leisdami konfigūruoti tinkintus parametrus naudojant SSLCertificateFile, taip pat standartizuotus DH parametrus 1024/2048/3072/4096 bitų. Jei nenustatyti tinkinti parametrai, standartizuoti parametrai taikomi pagal sertifikato RSA / DSA raktų dydį. [Kaspar Brand]
• mod_ssl, konfigūruoti: reikalauti OpenSSL 0.9.8a ar naujesnės versijos. [Kaspar Brand]
• mod_ssl: paliekama parama eksporto klasės šifrui su greitais RSA raktų ir besąlygiškai išjungti aNULL, eNULL ir EXP ciperius (neperleidžiama per SSLCipherSuite). [Kaspar Brand]
• Pridėkite eksperimentinę "cmake" pagrįstą "Windows" kūrimo sistemą. [Jeff Trawick, Tom Donovan]
• įvykis MPM: ištaisykite galimus įvykusius gedimus (trečiųjų šalių moduliai, į kuriuos įeina c-> sbh) arba retkarčiais praleidote mod_status atnaujinimus kai kuriems apkrovimo veiksmams. [Ericas Coveneris]
• mod_authn_socache: palaikykite "optional" iniciacijos argumentus "socache" teikėjams. [Chrisas Darrochas]
• mod_session: iš naujo nustatykite didžiausią seansų išsaugojimo amžių. PR 47476. [Aleksejus Varlamovas]
• mod_session: Išnagrinėję SessionHeader direktyvoje nurodytą antraštės vertę, pašalinkite vertę iš atsakymo. PR 55279. [Graham Leggett]
• mod_headers: pakeiskite eilutę, kai naudojate antraštės redagavimą, leisti formatų specifikacijoms. [Daniel Ruggeri]
• mod_dav: dav_resource-> uri traktuojamas kaip nekoduotas. Tai buvo nereikalingas ABI pakeistas pristatytas 2.4.6. PR 55397.
• mod_dav: nereikia užrakto žetonų COPY šaltiniui. PR 55306.
• branduolys: neardykite išvesties, kai siunčiate pertraukiamą signalą, pvz., išvesdami CGI procesą. PR 55643. [Jeff Trawick]
• WinNT MPM: išeikite iš vaiko, jei tėvų procesas sulaužytas ar baigtas. ["Oracle" korporacija]
• "Windows": teisingas klaidingo žurnalo konfigūracijų klaidingas atmesti stderr. (Klaidos pranešimas AH00093) [Jeff Trawick]
• mod_session_crypto: Leisti naudojant exec: skambučius gauti seansų šifravimo raktą. [Daniel Ruggeri]
• core: HTTP atsakymų antraštėse pridėti trūkstamą priežasties frazę. PR 54946. [Rainer Jung]
• mod_rewrite: perrašykite žiniatinklio žinyną, kad leistumėte peržvelgti. PR 55598. [Chris Harris]
• mod_ldap: ieškodami pogrupių, naudokite netiesioginį objekto klasę = *, o ne aiškų cn = * filtrą. [David Hawes]
• ab: pridėti laukimo laiką, nustatyti apdorojimo laiką ir išvesties rašymo klaidas tik tuo atveju, jei jie įvyko. [Christophe Jaillet]
• Worker MPM: Negalima priverstinai sunaikinti darbuotojų temų, jei vaiko procesas graziai išeina. ["Oracle" korporacija]
• branduolys: apachectl -S dvigubai spausdina pakaitos simbolius pagrįstus virtualius kompiuterius. PR54948 [Eric Covener]
• mod_auth_basic: pridėkite AuthBasicUseDigestAlgorithm direktyvą, kad slaptažodžiai būtų perkelti iš santraukos į pagrindinį autentifikavimą. [Chrisas Darrochas]
• ab: pridėti naują -l parametrą, kad nebūtų patikrinta atsakymų ilgis. Tai gali būti naudinga su dinaminiais puslapiais. PR9945, PR27888, PR42040 [] Neleisti naudoti konsolės paleidimo pranešimų formatavimo, kai naudojamas "ErrorLogFormat". [Jeff Trawick]
• mod_auth_digest: būk konkretesnis, kai karalystė nesuderinama, nes karalystė nebuvo nurodyta. [Graham Leggett]
• mod_proxy: pridėkite pastabą balanso valdytojui, nurodydami, ar pakeitimai bus neišsprendžiami, ar nustatymai bus paveldimi. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: vengiama avarijos su strcmp (), kai nenurodytas prieglobos vardas. [Graham Leggett]
• branduolys: pridėkite util_fcgi.h ir susijusius apibrėžimus bei palaikymo tvarką FastCGI, daugiausia grindžiamą mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: pridėkite antraštės antraštės pavadinimo pastabos pavadinimą, norėdami kopijuoti atsakymų antraščių reikšmę į pastabą. [Ericas Coveneris]
• mod_headers: pridėti "setifempty" komandą į Header ir RequestHeader. [Ericas Coveneris]
• mod_logio: naujas formato specifikas% S (suma), kuris yra gautų ir siunčiamų baitų skaičiaus suma. PR54015 [Christophe Jaillet]
• mod_deflate: pagerinkite klaidų aptikimą, kai dekompresuojamas užklausos kūnas su nejudančiu šiukšliadėžiu: tvarkykite atvejį, kai baigiamieji baitai yra toje pačioje kibiras. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Sumažinkite AH01671 ir AH01663 sunkumą iš ERROR į DEBUG, nes šie moduliai nežino, ką mod_authz_core daro su savo AUTHZ_DENIED grąžina verte. [Ericas Coveneris]
• mod_ldap: pridėti TRACE5 bandymams LDAP. [Ericas Coveneris]
• mod_ldap: pakartotinai bandykite LDAP laiko pabaigoje per authn. [Ericas Coveneris]
• mod_ldap: pakeiskite & quot; LDAPReferrals off & quot; iš tiesų nustatyti pagrindinę LDAP SDK parinktį, kad būtų galima išjungti, ir įvesti "LDAPReferrals default" & quot; priimti numatytąjį SDK, atvirkštinio atpažinimo autentiškumo peradresavimas. [Jan Kaluza]
• branduolys: prisijunkite prie TRACE1 žinutės, kai klientas nutraukia ryšį. [Ericas Coveneris]
• WinNT MPM: neveikia per proceso inicijavimą, jei klausymo protokolas neatpažįstamas. [Jeff Trawick]
• moduliai: ištaisykite kai kuriuos kompiliatoriaus įspėjimus. [Guenter Knauf]
• Sinchronizavimas 2.4 ir kamieno - Vengti tam tikro atminties paskirstymo ir dirbti, kai TRACE1 neaktyvinta - ištaisykite klaidingą įrašą, įtraukiant apsaugą - įtrauka - nereikia sumažinti eilutės prieš pašalinant kelią, tai tik laiko švaistymas ... - Išsaugokite keletą ciklų [Christophe Jaillet]
• mod_filter: pridėkite "pakeisti = ne" kaip "FilterProtocol" proto vėliava, siekiant pašalinti pradinių vėliavų tiekėjus, nustatytus registracijos metu. [Ericas Coveneris]
• branduolys, mod_ssl: įgalinkite modulio galimybę pakeisti apklausos įvykio prasmę iš skaitymo į rašymą arba atvirkščiai. Tai yra žingsnis, leidžiantis mod_ssl visapusiškai pasinaudoti MPM įvykiu. [Graham Leggett]
• Makefile.win: įdiekite tinkamą pcre DLL failą derinimo diegimo diegimo metu. PR 55235. [Ben Reser]
• mod_ldap: ištaisykite galimą atminties nutekėjimą ar korupciją. PR 54936. [Zhenbo Xu]
• ab: Fix potencialų buferio perpildymą apdorojant T ir X komandų eilutės parinktis. PR 55360. [Mike Rumph]
• fcgistarter: nurodykite SO_REUSEADDR, kad galėtumėte paleisti serverį su senais ryšiais per TIME_WAIT. [Jeff Trawick]
• branduolys: pridėkite open_htaccess kabliuką, kuris, kartu su dirwalk_stat ir post_perdir_config (įvestas 2.4.5), leidžia naudoti mpm-itk be patchų į httpd branduolį. [Stefan Fritsch]
• support / htdbm: ištaisykite "-t" komandų eilutės jungiklį. Regresija įvesta 2.4.4

Kas naujo 2.4.1 versijoje:

• Pagrindiniai patobulinimai:
• paleidžiamieji įkeliami MPM
• Keli MPM dabar gali būti statomi kaip įkeliami moduliai kompiliavimo metu. Pasirinkto MPM gali būti sukonfigūruotas paleidimo metu.
• Renginys MPM
• "Event MPM" nebėra eksperimentinis, bet dabar jis yra visiškai palaikomas.
• Asynchroninė palaikymas
• Geresnis asinchroninių skaitymo / rašymo palaikymas MPM ir platformų palaikymui.
• Module ir konfigūracija žurnale LogLevel pagal katalogą
• LogLevel dabar gali būti sukonfigūruotas kiekvienam moduliui ir kiekvienam katalogui. Virš derinimo žurnalo lygio pridėta naujų lygių "trace1" ir "trace8".
• vienos užklausos konfigūravimo sekcijos
• , ir skirsniai gali būti naudojami nustatant konfigūraciją pagal prašymo kriterijus.
• Bendrojo naudojimo žodžio analizatorius
• Naujas išraiškos parseras leidžia apibrėžti sudėtingas sąlygas naudojant bendrą sintaksę tokiose direktyvose kaip SetEnvIfExpr, RewriteCond, Header, ir kiti.
• KeepAliveTimeout milisekundėmis
• Dabar galima nurodyti "KeepAliveTimeout" milisekundėmis.
• "NameVirtualHost" direktyva
• Nebereikia ir dabar nebetinkamas.
• Nepaisyti konfigūracijos
• Naujoji AllowOverrideList direktyva leidžia daugiau kontroliuoti, kokias direktyvas leidžiama naudoti .htaccess failuose.
• Konfigūracijos failo kintamieji
• Dabar galite apibrėžti kintamuosius konfigūracijoje, kad būtų galima aiškiau pateikti, jei ta pati vertė naudojama daugelyje konfigūracijos vietų.
• Mažesnis atminties naudojimas
• Nepaisant daugybės naujų funkcijų, 2.4.x paprastai naudoja mažiau atminties nei 2.2.x.
• Nauji moduliai:
• mod_proxy_fcgi
• FastCGI protokolo atmintis mod_proxy
• mod_proxy_scgi
• SCGI protokolo atmintis mod_proxy
• mod_proxy_express
• Teikia dinamiškai sukonfigūruotą masinio atvirkštinio proxy mod_proxy
• mod_remoteip
• Pakeičia tariamą kliento nuotolinį IP adresą ir prieglobos vardą užklausoje su IP adresų sąrašu, kurį pateikia tarpiniai serveriai arba apkrovos balansavimo priemonė per užklausų antraštes.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Leisti mod_proxy_balancer pagrįsti balansavimo sprendimus dėl aktyvių jungčių skaičiuoklių serveryje.
• mod_proxy_html
• Anksčiau trečiosios šalies modulis palaiko HTML nuorodų taisymą atvirkštine proxy situacija, kur "backend" sukuria URL, kurie negalioja tarpinio serverio klientams.
• mod_sed
• Išplėstinis mod_substitute pakeitimas, leidžiantis redaguoti atsakymo kūną su visomis "sed" galimybėmis.
• mod_auth_form
• Leidžia atlikti formos autentifikavimą.
• mod_session
• Leidžia išlaikyti sesijos būseną klientams, naudojant slapuką arba duomenų saugyklą.
• mod_allowmethods
• Naujas modulis tam, kad apriboti tam tikrus HTTP metodus, netrukdant autentifikavimui ar leidimui.
• mod_lua
• Įterpia Lua kalbą į httpd konfigūravimo ir smulkiojo verslo logikos funkcijas. (Eksperimentinė)
• mod_log_debug
• Leidžia pridėti pritaikytą derinimo žurnalą skirtingais prašymo apdorojimo etapais.
• mod_buffer
• Užtikrina įvesties ir išvesties filtrų kaupiklius buferizavimui
• mod_data
• Keisti atsakymo kūną į RFC2397 duomenų URL
• mod_ratelimit
• Pateikia klientams ribinę pralaidumo ribą
• mod_request
• Teikia filtrus apdoroti HTTP užklausų įstaigas ir juos pateikti
• mod_reflector
• Pateikia užklausos kūno atspindėjimą kaip atsaką išvesties filtrų kaupikliu.
• mod_slotmem_shm
• Pateikia atminties teikėjui skirtą laiko tarpą (taip pat rezultatų suvestinę).
• mod_xml2enc
• Anksčiau trečiosios šalies modulis palaiko internacionalizavimą libxml2 pagrindu (žymėjimo žinomose) filtro moduliuose.
• Modulio patobulinimai:
• mod_ssl
• mod_ssl dabar gali būti sukonfigūruotas naudoti OCSP serverį patikrinti kliento sertifikato patvirtinimo būseną. Numatytoji atsakiklio konfigūravimas kartu su sprendimu, ar pageidaujate, kad atsakiklis būtų nurodytas pačiame kliento sertifikate.
• mod_ssl dabar taip pat palaiko OCSP schemą, kai serveris aktyviai gauna OCSP sertifikato patvirtinimą ir perduoda jį klientui rankiniu būdu.
• mod_ssl dabar gali būti sukonfigūruotas, norint dalytis SSL seanso duomenimis tarp serverių per memcached
• Be ECA raktų, be RSA ir DSA.
• mod_proxy
• Šiuo metu "ProxyPass" direktyva yra labiausiai optimizuota naudojant "Location" arba "LocationMatch" bloką ir yra didelis našumo pranašumas palyginti su tradiciniu dviejų parametrų sintaksė.
• šaltinio adresas, naudojamas tarpinio serverio užklausoms, dabar gali būti konfigūruojamas.
• mod_proxy_balancer
• "BalancerMembers" daugiau konfigūracijos pakeitimų runtime naudojant "balance-manager"
• Papildomas BalancerMembers gali būti pridėtas paleidimo metu naudojant balansavimo vadybininką
• Balanso parametrų pogrupio vykdymo metu konfigūracija
• BalancerMembers gali būti nustatytas kaip "Drain", kad jie atitiktų tik esamus lipnias seansus, todėl juos galima grakščiai atsijungti.
• Balanso nustatymai po atkūrimo gali būti patvarūs.
• mod_cache
• mod_cache dabar gali talpinti HEAD užklausas.
• Kai įmanoma, dabar galima nustatyti mod_cache direktyvas kiekvienam katalogui, o ne vienam serveriui.
• Talpykloje esančių URL bazinis URL gali būti pritaikytas taip, kad talpyklų grupė galėtų bendrinti tą patį galutinio URL adreso prefiksą.
• Dabar mod_cache gali aptarnauti neteisingus talpyklos duomenis, kai "backend" nepasiekiamas (klaidos 5xx).
• mod_cache dabar galite įterpti HIT / MISS / REVALIDATE į X-Cache antraštę.
• mod_include
• Atributo "onerror" palaikymas elemento "include", leidžiantis klaidos dokumentą pateikti klaidingoje vietoje numatytosios klaidos eilutės.
• mod_cgi, mod_include, mod_isapi, ...
• Antraščių vertimas į aplinkos kintamuosius yra griežtesnis nei anksčiau, siekiant sušvelninti keletą galimų kryžminio scenarijaus išpuolių per antraščių injekciją. Antraštės, kuriose yra netinkamų simbolių (įskaitant pabraukimus), dabar tyliai nukrenta. Aplinkos kintamieji "Apache" turi keletą patarimų, kaip susidoroti su sugadintus senus klientus, kuriems reikia tokių antraščių. (Tai daro poveikį visiems moduliams, kuriuose naudojami šie aplinkos kintamieji.)
• mod_authz_core autorizavimo loginiai konteineriai
• Išplėstinė įgaliojimo logika gali būti nurodyta naudojant reikalaujamą direktyvą ir susijusias konteinerių direktyvas, pvz.,
• mod_rewrite
• mod_rewrite prideda "RewriteRule" vėliavėlių [QSD] (užklausos stygiaus išmesti) ir [END], kad supaprastintų bendrus perrašymo scenarijus.
• Prideda galimybę naudoti sudėtingas Būlio išraiškas RewriteCond.
• Leidžia naudoti SQL užklausas kaip RewriteMap funkcijas.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap prideda palaikymą susietoms grupėms.
• mod_ldap prideda LDAPConnectionPoolTTL, LDAPTimeout ir kitus patobulinimus, susijusius su laiko praleidimu. Tai ypač naudinga nustatymams, kai valstybės ugniasienė nustoja prisijungti prie LDAP serverio.
• mod_ldap prideda LDAPLibraryDebug, kad būtų galima užregistruoti derinimo informaciją, kurią pateikė naudojamas LDAP įrankių rinkinys.
• mod_info
• Dabar mod_info dabar gali išmesti iš anksto parsifikuotą konfigūraciją į stdout serverio paleidimo metu.
• Programos patobulinimai:
• fcgistarter
• Naujas FastCGI deamono paleidimo įrankis
• htcacheclean
• Dabartiniai įrašyti į talpyklą URL dabar gali būti įtraukti į sąrašą, įtraukiant neprivalomus metaduomenis.
• Leisti aiškiai ištrinti atskirus talpykloje saugomus URL iš talpyklos.
• Failų dydžiai dabar gali būti suapvalinti iki nurodyto bloko dydžio, todėl dydis apriboja žemėlapį labiau, nei tikrasis disko dydis.
• Talpyklos dydį dabar galima apriboti inode skaičiumi, o ne apribojant disko failų dydį.
• rotatelogs
• Dabar galite sukurti nuorodą į dabartinį žurnalo failą.
• Dabar galite naudoti pasirinktinį scenarijų po rotacijos.
• Dokumentacija:
• mod_rewrite
• "mod_rewrite" dokumentacija buvo pertvarkyta ir beveik visiškai perrašyta, daugiausia dėmesio buvo skiriama pavyzdžiams ir bendram naudojimui, taip pat parodant, kada yra tinkamesni kiti sprendimai. Pertvarkymo vadovas dabar yra aukščiausio lygio skyrius, kuriame yra daug išsamesnės informacijos ir geresnės organizacijos.
• mod_ssl
• "mod_ssl" dokumentacija buvo gerokai patobulinta, be to, pradiniame lygyje buvo daugiau pavyzdžių, be ankstesnio dėmesio techninėms detalėms.
• Modulio kūrėjo pakeitimai:
• Patikrinkite konfigūracijos kablio pridėjimą
• Pridėtas naujas kablys, check_config, kuris prasideda tarp pre_config ir open_logs kablys. Jis taip pat veikia prieš test_config kablys, kai -t parinktis perduodama httpd. "Check_config" kablys leidžia modulius peržiūrėti tarpusavyje priklausančias konfigūravimo direktyvų vertes ir jas koreguoti, o pranešimus vis tiek galima prisijungti prie konsolės. Taigi vartotojas gali būti įspėtas dėl netinkamo konfigūravimo problemų, kol pagrindinė "open_logs" kablio funkcija nukreipia konsolės išvestį į klaidų žurnalą.
• Expression Parser Added
• Dabar turime universalų išraiškos analizatorių, kurio API yra ap_expr.h. Tai pritaikyta iš parašo, kuris anksčiau buvo įdiegtas mod_ssl.
• leidimo logikos konteineriai
• Šiuo metu įgaliojimo moduliai registruojami kaip tiekėjai per ap_register_auth_provider (), kad būtų remiama išplėstinė įgaliojimų logika, pvz.,
• "Small-Object Caching" sąsaja
• "header" ap_socache.h pateikia serverio pagrindu sukurtą sąsają mažiems duomenų objektams spartinti, remiantis ankstesniu mod_ssl seanso talpyklos įdiegimu. Šiuo metu palaiko paslaugų teikėjai, kurie naudojasi bendruoju atminties cikliniu buferiu, disko pagrindu dbm failais ir išplatintos talpyklos memcache.
• Pridėtas talpyklos būklės kabelis
• Mod_cache modulis dabar turi naują "cache_status" kabliuką, kuris vadinamas, kai tampa žinomas sprendimas dėl talpyklos. Pateikiamas numatytasis įdiegimas, kuris prie atsakymo prideda neprivalomą "X-Cache" ir "X-Cache-Detail" antraštę.

Kas naujo versijoje 2.3.15 Beta:

• SAUGUMAS: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: atsakykite su HTTP_NOT_IMPLEMENTED, kai metodas nėra pripažintas.
• SAUGUMAS: CVE-2011-3192 (cve.mitre.org)
• branduolys: ištaisykite baitų diapazono užklausų tvarkymą, kad naudotumėte mažiau atminties, kad išvengtumėte paslaugos atsisakymo. Jei visų prašymų intervalų suma yra didesnė už pradinį failą, ignoruokite intervalus ir išsiųskite visą failą. PR 51714.
• SAUGUMAS: CVE-2011-3607 (cve.mitre.org)
• core: Fix integer overflow in ap_pregsub. Tai gali būti įjungta, pvz., su mod_setenvif per kenkėjišką .htaccess.
• konfigūruoti: įkelkite visus modulius generuojamoje numatytoje konfigūracijoje, kai naudojate - all-module-loadable all-in-one.
• mod_reqtimeout: pakeiskite numatytuosius nustatymus, kad nustatytumėte pagrįstą laiką.
• core, mod_dav_fs: pakeiskite numatytąjį ETag kaip "dydį mtime", t.y. pašalinkite inode. PR 49623.
• mod_lua: Expose SSL kintamieji naudojant r: ssl_var_lookup ().
• mod_lua: "LuaHook" ("AccessChecker", "AuthChecker", "CheckUserID", "TranslateName") dabar gali būti papildomai paleisti kaip "ankstyvas" arba "vėlai" palyginti su kitais moduliais.
• konfigūruoti: pagal numatytuosius nustatymus įkelti tik tuos modulius, kurie yra būtini arba aiškiai parinkti pagal konfigūruojamąjį-enable-foo argumentą. "LoadModule" teiginiai moduliams, įgalintiems --enable-mods-shared = dauguma ir draugai bus komentuoti.
• mod_lua: užkirsti kelią ankstyvo Lua kabliukų (LuaHookTranslateName ir LuaHookQuickHandler) konfigūravimui, ir htaccess, kur konfigūracija būtų ignoruojama.
• mod_lua: išspręsti & quot; bandymas indeksuoti vietos "r" (userdata vertę) " klaidos LuaMapHandler scenarijose
• mod_log_debug: pervardyti pasirinktinį argumentą iš if = į expr =, kad jis atitiktų kitas konfigūravimo direktyvas.
• mod_headers: reikalauti, kad išraiška būtų nurodyta su expr =, kad būtų labiau suderinta su kitomis konfigūravimo direktyvomis.
• mod_substitute: norint išvengti pernelyg didelės atminties naudojimo, riboti linijos ilgį iki 1 MB.
• mod_lua: atlikite užklausos eilutę (r.args), kurią galima įrašyti.
• mod_include: pridėkite paramą programai / x-www-form-urlencoded kodavimui ir dekodavimui.
• rotatelogs: pridėkite -c parinktį priversti logfilei kurti kiekvieną rotacijos intervalą, net jei jis tuščias.
• branduolys: apriboti ap_pregsub () iki 64K, pridėti ap_pregsub_ex () ilgesnės eilutės.
• mod_session_crypto: "Refactor" naujos apr_crypto API palaikymui.
• http: pridėti trūkstamą antraštę "Location", jei vietinis URL kelias yra 30x "ErrorDocument".
• mod_buffer: įsitikinkite, kad mes atsisakome subrequests, bet ne vidaus peradresavimams, kuriuos sukėlė mod_rewrite.
• mod_lua: pridėkite r: construct_url kaip ap_construct_url aplanką.
• mod_remote_ip: Ištaisykite vidinių įgaliojimų konfigūraciją. PR 49272.
• mpm_winnt: rankena AcceptFilter režimas "none" teisingai; išspręskite konkretų serverio IP galutinį tašką ir nuotolinį kliento IP ryšį.
• mod_setenvif: pašalinkite OID atitikimą, kurį SetEnvIfExpr nenustatė su PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: jei vaikas sukurtas prieš gracingą iš naujo paleidžiant, o po to išeina dėl trūkstamo užrakto failo, neišjunkite viso serverio. PR 39311.
• mpm_event: Patikrinkite ap_run_create_connection grąžinimo reikšmę. PR: 41194.
• mod_mime_magic: pridėkite PNG ir SWF parašus prie pavyzdžio konfigūracijos. PR: 48352.
• core, unixd: Add-D DUMP_RUN_CFG parinktis išmesti kai kuriuos konfigūracijos elementus iš analizuojamos (arba numatytosios) konfigūracijos. Tai naudinga inicijuoti scenarijus, kuriems reikia nustatyti laikinąsias katalogus ir leidimus.
• core, mod_actions, mod_asis: klaidų žurnalo pranešimai, kurie pridedami prie 404 prašymo būsenos iš loglevel klaidos į info. PR: 35768.
• core: Nustatykite kablys rūšiuojant perl modulius. PR: 45076.
• branduolys: Įgyvendinti LimitRequestFieldSize po to, kai keli pavadinimai su tuo pačiu pavadinimu buvo sujungti.
• mod_ssl: jei nustatytas MaxMemFree, paklauskite OpenSSL & gt; = 1.0.0, kad sumažintumėte atminties naudojimą. PR 51618.
• mod_ssl: paleisdami, patikrindami serverio sertifikatą, ar jis atitinka sukonfigūruotą serverio pavadinimą, taip pat įveskite dNSName įrašus į subjectAltName plėtinį į sąskaitą. PR 32652, PR 47051.
• mod_substitute: sumažina atminties naudojimą ir duomenų kopijavimą. PR 50559.
• mod_ssl / proxy: įjunkite SNI prievado TLS jungčių SNI plėtinį
• Įdėkite aplankus "malloc", "calloc", "realloc", kad patikrintumėte, ar nėra atminties situacijų, ir naudokite jas daugelyje vietų. PR 51568, PR 51569, PR 51571.
• Pataisykite mod_cgi / mod_cgid kryžminį kompiliavimą, kai APR_HAVE_STRUCT_RLIMIT yra klaidingas, bet apibrėžtas RLIMIT_ *. PR51371.
• core: Teisingai laikykitės "ServerName" / "ServerAlias", jei užklausos "Host" antraštė atitinka "VirtualHost" adresą. PR 51709.
• mod_unique_id: naudokite atsitiktinių skaičių generatorių, norėdami inicijuoti skaitiklį. PR 45110.
• branduolys: pridėti patogumo API apr_random.
• branduolys: Pridėkite MaxRangeOverlaps ir MaxRangeReversals direktyvas, kad galėtumėte valdyti pertvarkymo ir keitimo intervalų (atitinkamai) skaičių (atitinkamai) prieš grąžinant visą šaltinį, numatytasis yra 20.
• mod_ldap: neprivaloma funkcija uldap_ssl_supported (r) visada grąžino klaidingą, jei skambinama iš virtualaus serverio su mod_ldap direktyvomis. Neįtakojo mod_authnz_ldap "mod_ldap" naudojimo.
• mod_filter: vietoj atsisakymo antraštės "Accept-Ranges", jei yra filtras, registruotas naudojant "AP_FILTER_PROTO_NO_BYTERANGE", nustatykite antraštės reikšmę į "none".
• branduolys: leisti MaxRanges n ÷ ra | neribotą | numatytąjį ir nustatykite "Accept-Ranges: none" byloje "MaxRanges" nepaisoma.
• mod_ssl: atnaujinti CRL pagrįstą atšaukimo patikrinimą, kai patvirtinami klientų ar proksistinių serverių sertifikatai. Visiškai įgalinkite CRL apdorojimą OpenSSL ir pridėkite naują [Proxy] CARevocationCheck direktyvą, kad galėtumėte valdyti atšaukimo tikrinimo režimą.
• branduolys: pridėkite "MaxRanges" direktyvą, kad galėtumėte valdyti leidžiamų diapazonų skaičių prieš grąžinant visą šaltinį, numatytuoju apribojimu 200.
• mod_cache: įsitikinkite, kad "CacheDisable" gali tinkamai rodyti "LocationMatch".
• mod_cache: sureguliuokite CACHE filtro perkėlimą, kuris klaidingai atsistojo, jei originalas filtras nebuvo pridėtas pagal konfigūraciją.
• mod_ssl: pagerinti sertifikatų klaidų registravimą. PR 47408.
• mod_authz_groupfile: padidinkite grupės failo eilučių ilgio apribojimą iki 16 MB. PR 43084.
• branduolys: konfigūracijos rinkmenoje linijų ilgio ribos padidinimas iki 16 MB. PR 45888. PR 50824.
• branduolys: pridėkite API, pakeiskite buferius.
• mod_ldap: įjunkite LDAPConnectionTimeout įrankių rinkiniams LDAP, kurių LDAP_OPT_CONNECT_TIMEOUT vietoj LDAP_OPT_NETWORK_TIMEOUT, pvz., "Tivoli Directory Server 6.3" ir naujesnės versijos.
• mod_ldap: pakeiskite numatytąjį bandymų skaičių nuo 10 iki 3 ir pridėkite LDAPRetry ir LDAPRetryDelay direktyvas.
• mod_authnz_ldap: nepatikrinkite autentiškumo pakartotinio bandymo, nes tai tik padidina daugybę bandymų, kuriuos jau vykdo mod_ldap.
• konfigūruoti: leiskite aiškiai išjungti modulius, net jei modulio pasirinkimas "tikrai tikrai".
• mod_rewrite: Patikrinkite kiekvieno vidinio (int :) RewriteMap galiojimą, net jei RewriteEngine yra išjungtas serverio kontekste, vengiant avarijos, nurodant netinkamą int: map per runtime. PR 50994.
• mod_ssl, konfigūruokite: reikia OpenSSL 0.9.7 ar vėlesnės versijos.
• mod_ssl: pašalinkite ssl_toolkit_compat sluoksnį.
• mod_ssl, konfigūruoti, ab: atsisiųsti RSA BSAFE SSL-C įrankių rinkinio palaikymą.
• mod_usertrack: paleiskite mod_usertrack anksčiau fiksacijų pakaboje, kad įsitikintumėte, jog slapukas yra nustatytas, kai tokie moduliai kaip mod_rewrite sukelia peradresavimą. Dėl tos pačios priežasties naudokite slapuką r- & gt; err_headers_out. PR29755.
• mod_proxy_http, mod_proxy_connect: Pridėkite "proxy-status" ir "proxy-source-port" užklausų pastabas registravimui. PR 30195.
• sukonfigūruoti: įjungti "ldap" modulius į "all" ir "most" pasirinkimus, jei ldap kaupiama į apr-util.
• branduolys: pridėti ap_check_cmd_context () - patikrinti, ar komanda paleista failo .htaccess.
• mod_deflate: Nustatyti begalę kilpą, jei pirmasis kibiras yra metaduomenys. PR 51590.
• mod_authn_socache: taisymas dirbti su .htaccess, jei jis nėra sukonfigūruotas bet kurioje "httpd.conf" aplanke, ir įdiegti AuthenCacheEnable direktyvą. PR 51991
• mod_xml2enc: naujas (anksčiau trečiosios šalies) modulis, kuris palaiko filtrų internacionalizavimą, naudojant "smartcharset sniffing" ir konversiją.
• mod_proxy_html: naujas (anksčiau trečiosios šalies) modulis, skirtas taisyti HTML nuorodas atvirkštine proxy padėtimi, kur "backend" sukuria URL, kurių klientai negali išspręsti.


• Šiame leidime yra "Apache Portable Runtime" (APR).

  Kas naujo ) versija 1.4.5 ir APR-Util versija 1.3.12 atskirame debesyje. Visos APR bibliotekos turi būti atnaujintos, kad visi httpd funkcijos tinkamai veiktų.

17 Aug 18