Apache

Apache är en öppen källkod, plattform och helt gratis kommandoradsprogramvara som är utformad för att implementera en webbserver på alla Linux- och UNIX-liknande operativsystem för att betjäna filer via HTTP- och HTTPS-protokollen .

Det är världens mest använda webbserverprogramvara, som serverar hundratusentals webbplatser från hela Internet. Det är en mycket säker, lätt underhållbar, effektiv, låg resurs och utvidgbar genom plugins. Apache är alltid kompatibel med de senaste HTTP-standarderna.

Medan Apache endast ska installeras av skickliga systemadministratörer på datorer som är utformade för att fungera som servrar, kan den också installeras av vanliga användare på sina persondatorer för teständamål, till exempel webbdesign eller webbapplikationsutveckling.

Det gamla skolans sätt att installera Apache innebär att hämta det senaste stabila källkodspaketet (var medveten om att flera stabila grenar bibehålls samtidigt, till exempel 2.2.x eller 2.4.x), spara den på din dator, såväl som att extrahera dess innehåll med hjälp av ett arkivhanteringsverktyg.

Öppna en terminalemulatorapp, flytta till platsen för de extraherade arkivfilerna med & cd; & rsquo; kommando (t ex cd /home/softoware/httpd-2.4.10) och kör & lsquo; ./ configure && make & rsquo; kommandot att konfigurera och kompilera programvaran för operativsystem / hårdvaruarkitektur (32-bitars och 64-bitars CPU-arkitekturer stöds nu).

Installera sedan systemet hela genom att köra & lsquo; sudo make install & rsquo; kommando. Efter installationen, ta en titt på standardkonfigurationsfilen som finns i /usr/local/apache2/conf/httpd.conf eller /usr/apache2/conf/httpd.conf och anpassa inställningarna till dina behov (se projektets hemsida för detaljer). Httpd-tjänsten startas vanligtvis automatiskt vid starttiden, om du har lagt till den i

Vad är nytt i den här utgåvan:

• Nya funktioner inkluderar Loadable MPM, stora förbättringar av OCSP-stöd, mod_lua, Dynamic Reverse Proxy-konfiguration, Förbättrad autentisering / auktorisering, FastCGI Proxy, New Expression Parser och ett API för små objektcaching.

Vad är nytt i version 2.4.33:

• Nya funktioner inkluderar Loadable MPM, stora förbättringar av OCSP-stöd, mod_lua, Dynamic Reverse Proxy-konfiguration, Förbättrad autentisering / auktorisering, FastCGI Proxy, New Expression Parser och ett API för små objekt Caching. >

Vad är nytt i version:

• Nya funktioner inkluderar Loadable MPMs, stora förbättringar av OCSP-stöd, mod_lua , Dynamic Reverse Proxy-konfiguration, förbättrad autentisering / auktorisering, FastCGI Proxy, New Expression Parser och ett API för små objekt Caching.

Vad är nytt i version 2.4.27:

• Nya funktioner inkluderar Loadable MPM, stora förbättringar av OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, förbättrad autentisering / auktorisering, FastCGI-proxy, New Expression Parser och ett API för små objekt Caching.

Vad är nytt i version 2.4.25:

• Nya funktioner inkluderar Loadable MPMs, stora förbättringar av OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, förbättrad autentisering / auktorisering, FastCGI-proxy, New Expression Parser och ett API för små objekt Caching.

Vad är nytt i version 2.4.23:

• Nya funktioner inkluderar Loadable MPM, stora förbättringar av OCSP-stöd, mod_lua, Dynamic Reverse Proxy-konfiguration, Förbättrad autentisering / auktorisering, FastCGI Proxy, New Expression Parser och ett API för små objekt Caching. >

Vad är nytt i version 2.4.20:

• Nya funktioner inkluderar Loadable MPM, stora förbättringar av OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, förbättrad autentisering / auktorisering, FastCGI-proxy, New Expression Parser och ett API för små objekt Caching.

Vad är nytt i version 2.4.18:

• Nya funktioner inkluderar Loadable MPMs, stora förbättringar av OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, förbättrad autentisering / auktorisering, FastCGI-proxy, New Expression Parser och ett API för små objekt Caching.

Vad är nytt i version 2.4.17:

• Nya funktioner inkluderar Loadable MPMs, stora förbättringar av OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, förbättrad autentisering / auktorisering, FastCGI-proxy, New Expression Parser och ett API för små objekt Caching.

Vad är nytt i version 2.4.16:

• Nya funktioner inkluderar Loadable MPM, stora förbättringar av OCSP-stöd, mod_lua, Dynamic Reverse Proxy-konfiguration, Förbättrad autentisering / auktorisering, FastCGI Proxy, New Expression Parser och ett API för små objekt Caching. >

Vad är nytt i version 2.4.12:

• Den här versionen av Apache är vår senaste version av GA den nya generationen 2.4.x-filialen av Apache HTTPD och representerar femton års innovation av projektet, och rekommenderas över alla tidigare utgåvor.
• Denna version av Apache är huvudsakligen en säkerhets- och buggfix-release.

Vad är nytt i version 2.4.10:

• Den här versionen av Apache är huvudsakligen en säkerhetsfunktion och en buggfixering:
• CVE-2014-0117 mod_proxy: Fix krasch i Anknytningshanteringshantering som möjliggjorde ett angrepp mot tjänsteattack mot en omvänd proxy med en gängad MPM.
• CVE-2014-3523 Fixa en minnesförbrukningsavvisningsbeteckning i WinNT MPM (används i alla Windows-installationer). Lösning: AcceptFilter {none | connect}
• CVE-2014-0226 Fixa ett tävlingsvillkor i resultattavlan, vilket kan leda till en buffertflöde.
• CVE-2014-0118 mod_deflate: DEFLATE-inmatningsfiltret (uppblåsningsförfrågningsorgan) begränsar nu längden och kompressionsförhållandet hos uppblåsta förfrågankroppar för att undvika förnekande av service via starkt komprimerade kroppar. Se direktiven DeflateInflateLimitRequestBody, DeflateInflateRatioLimit och DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Fixa en förnekelse mot CGI-skript som inte förbrukar stdin som kan leda till långvariga HTTPD-barnprocesser fylla upp resultattavlan och slutligen hänga servern. Som standard gäller klientens I / O-timeout (Timeout Directive) nu för kommunikation med skript. CGIDScriptTimeout-direktivet kan användas för att ställa in en annan timeout för kommunikation med skript.
• Även i denna utgåva finns några spännande nya funktioner, inklusive;
• Proxy FGI och websockets förbättringar
• Proxy-kapacitet via hanteraren
• Finare kontroll över omfattningen av RewriteRules
• Unix Domain Socket (UDS) stöd för mod_proxy backends.
• Stöd för större delade minnesstorlekar för mod_socache_shmcb
• mod_lua och mod_ssl förbättringar
• Stödja namngivna grupper och referenser i LocationMatch, DirectoryMatch, FilesMatch och ProxyMatch-direktiverna.

Vad är nytt i version 2.2.26:

• mod_dav: dav_resource-> gt behandlad som okodad. Detta var en onödig ABI förändrad introducerad i 2.2.25 PR 55397.
• mod_dav: Validerar inte lås mot föräldrauppsamling av COPY-källa URI. PR 55304.
• mod_ssl: Kontrollera SNI-värdnamn mot värdhuvudet otillräckligt. PR 49491.
• mod_ssl: Aktivera stöd för ECC-nycklar och ECDH-cifrar. Testad mot OpenSSL 1.0.0b3.
• mod_ssl: Ändra standard för SSLCompression till av, eftersom komprimering orsakar säkerhetsproblem i de flesta inställningar. (Den så kallade "CRIME" -attacken).
• mod_ssl: Fix kompileringsfel när OpenSSL inte innehåller stöd för SSLv2. Problem infördes i 2.2.25. PR 55194.
• mod_dav: Fix dubbel kodning av URI i XML och platshuvud (orsakad av oavsiktlig ABI-ändring i 2.2.25). PR 55397.

Vad är nytt i version 2.4.7:

• APR 1.5.0 eller senare krävs nu för händelsen MPM.
• slotmem_shm: Feldetektering. [Jim Jagielski]
• händelse: Använd överföringsdatastrukturen. [Jim Jagielski]
• mpm_unix: Lägg till ap_mpm_podx_ * implementering för att undvika koddubbling och justera w / trunk. [Jim Jagielski]
• Fix potentiell avvisning av giltiga MaxMemFree- och ThreadStackSize-direktiv. [Mike Rumph]
• mod_proxy_fcgi: Ta bort 64K-gräns på kodad längd av alla envvars. En enskild envvar med en kodad längd på mer än 16K kommer att utelämnas. [Jeff Trawick]
• mod_proxy_fcgi: Hantera läsprotokolldata som delas mellan paket. [Jeff Trawick]
• mod_ssl: Förbättra hanteringen av ephemeral DH och ECDH nycklar genom att tillåta anpassade parametrar att konfigureras via SSLCertificateFile och genom att lägga till standardiserade DH parametrar för 1024/2048/3072/4096 bitar. Om inte anpassade parametrar konfigureras tillämpas de standardiserade parametrarna baserat på certifikatets RSA / DSA-nyckelstorlek. [Kaspar Brand]
• mod_ssl, konfigurera: Kräver OpenSSL 0.9.8a eller senare. [Kaspar Brand]
• mod_ssl: släpp support för exportkvalitetscifrar med efemerima RSA-nycklar, och avaktivera unconditionellt de aNULL-, eNULL- och EXP-cifrar (ej överförbar via SSLCipherSuite). [Kaspar Brand]
• Lägg till experimentellt cmake-baserat byggsystem för Windows. [Jeff Trawick, Tom Donovan]
• händelse MPM: Fixa eventuella kraschar (tredjepartsmoduler som åtnjuter c- & gt; sbh) eller ibland missade mod_statusuppdateringar för vissa behållningsförfrågningar under belastning. [Eric Covener]
• mod_authn_socache: Stöd till valfria initialiseringsargument för socache-leverantörer. [Chris Darroch]
• mod_session: Återställ maximal ålder på sessionsbesparing. PR 47476. [Alexey Varlamov]
• mod_session: Efter att ha analyserat värdet på rubriken som anges av SessionHeader-direktivet, ta bort värdet från svaret. PR 55279. [Graham Leggett]
• mod_headers: Tillåt för formatspecifikatorer i substitutionssträngen när du använder Header Edit. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri behandlas som okodad. Detta var en onödig ABI förändrad införd i 2.4.6. PR 55397.
• mod_dav: Behöver inte låsa tokens för COPY-källan. PR 55306.
• kärna: Stryk inte utmatningen när sändningen avbryts av en signal, t.ex. från en spännande CGI-process. PR 55643. [Jeff Trawick]
• WinNT MPM: Avsluta barnet om föräldraprocessen kraschar eller avslutas. [Oracle Corporation]
• Windows: Korrekt misslyckande att kassera stderr i vissa felloggkonfigurationer. (Felmeddelande AH00093) [Jeff Trawick]
• mod_session_crypto: Tillåt användning av exec: samtal för att erhålla krypteringsnyckel för sessionen. [Daniel Ruggeri]
• kärna: Lägg till saknas Reason-Phrase i HTTP-svarhuvuden. PR 54946. [Rainer Jung]
• mod_rewrite: Gör omskrivning av websocket-medveten för att tillåta proxying. PR 55598. [Chris Harris]
• mod_ldap: När du letar upp undergrupper använder du ett implicit objectClass = * istället för ett explicit cn = * filter. [David Hawes]
• ab: Lägg till väntetid, åtgärda bearbetningstiden och skriv ut skrivfel endast om de uppstod. [Christophe Jaillet]
• Arbetstagare MPM: Tappa inte arbetstrådar med våld om barnprocessen utträffar graciöst. [Oracle Corporation]
• kärna: apachectl -S skriver ut vildkorts namnbaserade virtuella värdar två gånger. PR54948 [Eric Covener]
• mod_auth_basic: Lägg till AuthBasicUseDigestAlgorithm-direktivet för att tillåta migrering av lösenord från att smälta till grundläggande autentisering. [Chris Darroch]
• ab: Lägg till en ny -l parameter för att inte kontrollera längden på svaren. Detta kan vara användbart med dynamiska sidor. PR9945, PR27888, PR42040 [] Undertryck formatering av startmeddelanden som är skrivna till konsolen när ErrorLogFormat används. [Jeff Trawick]
• mod_auth_digest: Var mer specifik när riken matchar varandra eftersom riken inte har specificerats. [Graham Leggett]
• mod_proxy: Lägg till en anteckning i balanserhanteraren som anger om ändringar kommer eller inte kommer att fortsätta och om inställningar är ärvda. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Undvik en krasch med strcmp () när värdnamnet inte är tillgängligt. [Graham Leggett]
• kärna: Lägg till util_fcgi.h och tillhörande definitioner och supportrutiner för FastCGI, baserat i stor utsträckning på mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Lägg till "Header Note Header-Name Note Name" för att kopiera ett svarhuvudvärde till en anteckning. [Eric Covener]
• mod_headers: Lägg till 'setifempty' kommandot till Header and RequestHeader. [Eric Covener]
• mod_logio: nytt format-specifier% S (summa) vilket är summan av mottagna och skickade byte-räkningar. PR54015 [Christophe Jaillet]
• mod_deflate: Förbättra feldetektering vid dekomprimering av förfrågningsorgan med skräpskräp: handtag där efterföljande byte ligger i samma skopa. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Minska allvarligheten av AH01671 och AH01663 från ERROR till DEBUG, eftersom dessa moduler inte vet vad mod_authz_core gör med sitt AUTHZ_DENIED-returvärde. [Eric Covener]
• mod_ldap: lägg till TRACE5 för LDAP-försök. [Eric Covener]
• mod_ldap: försök igen på en LDAP-timeout under authn. [Eric Covener]
• mod_ldap: Ändra "LDAPReferrals off" att faktiskt ställa in det underliggande LDAP SDK-alternativet till OFF och introducera "LDAPReferrals default" för att ta SDK-standard, sans rebind authentication callback. [Jan Kaluza]
• kärna: Logga in ett meddelande vid TRACE1 när kunden avbryter en anslutning. [Eric Covener]
• WinNT MPM: Krascha inte under initialiseringen av barnprocessen om lyssningsprotokollet inte känns igen. [Jeff Trawick]
• moduler: Fixa några kompilatorvarningar. [Guenter Knauf]
• Synkronisera 2,4 och bagageutrymme - Undvik lite minnesallokering och arbeta när TRACE1 inte är aktiverat - fixa typsnittet in innehåller skyddsindelning - Inget behov av att sänka strängen innan du tar bort sökvägen, det är bara ett slöseri med tid ... - Spara några cykler [Christophe Jaillet]
• mod_filter: Lägg till & quot; ändra = nej & quot; som en proto-flagga till FilterProtocol för att ta bort en leverantörs initiala flaggor som är inställda vid registreringstid. [Eric Covener]
• core, mod_ssl: Aktivera möjligheten för en modul att vända känslan av en omröstnings händelse från en läs till en skriv eller vice versa. Detta är ett steg på vägen för att tillåta mod_ssl att dra full nytta av händelsen MPM. [Graham Leggett]
• Makefile.win: Installera korrekt pcre DLL-fil under debug build-install. PR 55235. [Ben Reser]
• mod_ldap: Fixa en eventuell minneslek eller korruption. PR 54936. [Zhenbo Xu]
• ab: Fixa potentiella buffertöverflöden vid bearbetning av T och X-kommandoradsalternativen. PR 55360. [Mike Rumph]
• fcgistarter: Ange SO_REUSEADDR för att tillåta start av en server med gamla anslutningar i TIME_WAIT. [Jeff Trawick]
• kärna: Lägg till open_htaccess hook som i kombination med dirwalk_stat och post_perdir_config (introducerad i 2.4.5) tillåter mpm-itk att användas utan korrigeringar till httpd-kärnan. [Stefan Fritsch]
• support / htdbm: fixa bearbetning av -t kommandoradsomkopplare. Regression infördes i 2.4.4

Vad är nytt i version 2.4.1:

• Kärnförbättringar:
• Loadable MPMs för körtid
• Flera MPM kan nu byggas som laddningsbara moduler vid kompileringstid. Den valfria MPM kan konfigureras vid körning.
• Händelse MPM
• Händelsen MPM är inte längre experimentell men stöds nu helt.
• Asynkront stöd
• Bättre stöd för asynkron läs / skriv för att stödja MPM och plattformar.
• Per-modul och per-katalog LogLevel-konfiguration
• LogLevel kan nu konfigureras per modul och per katalog. Nya nivåer spår1 till spår8 har lagts till ovanför felsökningsnivå.
• Konfigurationssektioner per förfrågan
• , och sektioner kan användas för att ställa in konfigurationen baserat på per-förfrågan kriterier.
• Allmänna uttrycksparser
• Med en ny expressionsparser kan du ange komplexa villkor genom att använda en gemensam syntax i direktiv som SetEnvIfExpr, RewriteCond, Header, och andra.
• KeepAliveTimeout i millisekunder
• Det är nu möjligt att ange KeepAliveTimeout i millisekunder.
• NameVirtualHost directive
• Ej längre behövs och är nu avskriven.
• Åsidosätt konfiguration
• Det nya AllowOverrideList-direktivet tillåter mer finkorrigerad kontroll vilka direktiv som tillåts i .htaccess-filer.
• Config-filvariabler
• Det är nu möjligt att definiera variabler i konfigurationen, vilket möjliggör en tydligare representation om samma värde används på många ställen i konfigurationen.
• Minskad minnesanvändning
• Trots många nya funktioner tenderar 2.4.x att använda mindre minne än 2.2.x.
• Nya moduler:
• mod_proxy_fcgi
• FastCGI-protokollbackend för mod_proxy
• mod_proxy_scgi
• SCGI-protokollbackend för mod_proxy
• mod_proxy_express
• Ger dynamiskt konfigurerade massomvända proxy för mod_proxy
• mod_remoteip
• Ersätter den uppenbara klientens avlägsna IP-adress och värdnamn för begäran med IP-adresslistan som presenteras av en proxy eller en lastbalansering via begäranhuvudena.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Tillåt mod_proxy_balancer att basera belastningsbalansbesluten på antalet aktiva anslutningar på backend-servrarna.
• mod_proxy_html
• Tidigare en tredjepartsmodul stöder detta att fixa HTML-länkar i en omvänd proxysituation där backend genererar webbadresser som inte är giltiga för proxys kunder.
• mod_sed
• En avancerad ersättning av mod_substitute, gör det möjligt att redigera svarskroppen med sedens fulla kraft.
• mod_auth_form
• Gör det möjligt att göra formulärbaserad autentisering.
• mod_session
• Gör det möjligt att behålla sessionstillstånd för kunder, med hjälp av cookie eller databaslagring.
• mod_allowmethods
• Ny modul för att begränsa vissa HTTP-metoder utan att störa autentisering eller behörighet.
• mod_lua
• Inbjuder Lua-språket till httpd, för konfigurationsfunktioner och småföretagslogikfunktioner. (Experimentell)
• mod_log_debug
• Tillåter att lägga till anpassningsbar debug-loggning i olika faser av begäran om bearbetning.
• mod_buffer
• Tillhandahåller buffering av inmatnings- och utmatningsstaplarna
• mod_data
• Konvertera svarskroppen till en RFC2397-dataadress
• mod_ratelimit
• Ger gränsvärden för bandbredd för klienter
• mod_request
• Ger filter för att hantera och göra tillgängliga HTTP-förfrågningsorgan
• mod_reflector
• Ger reflektion av en förfrågan kropp som ett svar via utmatningsfilterstapeln.
• mod_slotmem_shm
• Ger en Slotbaserad delad minnesleverantör (ala resultattavlan).
• mod_xml2enc
• Tidigare en tredje parts modul stöder detta internationalisering i filtermoduler med libxml2 (markup-aware).
• Modulförbättringar:
• mod_ssl
• mod_ssl kan nu konfigureras för att använda en OCSP-server för att kontrollera valideringsstatus för ett klientcertifikat. Standardresponsen kan konfigureras, tillsammans med beslutet om huruvida du vill föredra den responder som anges i klientcertifikatet själv.
• mod_ssl stöder nu också OCSP-häftning, där servern proaktivt erhåller en OCSP-verifiering av certifikatet och skickar den till klienten under handslaget.
• mod_ssl kan nu konfigureras att dela SSL-sessiondata mellan servrar via memcached
• EG-nycklar stöds nu förutom RSA och DSA.
• mod_proxy
• ProxyPass-direktivet är nu optimalt konfigurerat inom ett Plats eller LocationMatch-block och erbjuder en betydande fördel i förhållande till den traditionella tvåparametersyntaxen när den finns i stort antal.
• Källadressen som används för proxy-förfrågningar är nu konfigurerbar.
• mod_proxy_balancer
• Mer runtime konfiguration ändras för BalancerMembers via balancer-manager
• Extra BalancerMembers kan läggas till vid körning via balancer-manager
• Runtidskonfiguration för en delmängd av Balancerparametrar
• BalancerMembers kan ställas in på "Drain" så att de bara svarar på befintliga klibbiga sessioner, så att de kan tas graciöst offline.
• Balanseringsinställningar kan vara beständiga efter omstart.
• mod_cache
• mod_cache kan nu cache HEAD-förfrågningar.
• Om möjligt kan mod_cache-direktiv nu ställas in per katalog istället för per server.
• Basadressen till de cachade webbadresserna kan anpassas så att ett kluster av cacher kan dela samma prefix för slutpunkten URL.
• mod_cache kan nu servera gammal cachad data när en backend inte är tillgänglig (fel 5xx).
• mod_cache kan nu infoga HIT / MISS / REVALIDATE i en X-Cache header.
• mod_include
• Stöd för attributet "onerror" i ett "inkludera" -element, så att ett feldokument kan visas på fel istället för standardfelsträngen.
• mod_cgi, mod_include, mod_isapi, ...
• Översättning av rubriker till miljövariabler är strängare än tidigare för att mildra vissa möjliga cross-site-scripting-attacker via huvudinsprutning. Rubriker som innehåller ogiltiga tecken (inklusive underskrifter) släpps nu tyst. Miljövariabler i Apache har några tips om hur man arbetar kring trasiga äldre kunder som kräver sådana rubriker. (Detta påverkar alla moduler som använder dessa miljövariabler.)
• mod_authz_core Authorization Logic Containers
• Avancerad behörighetslogik kan nu anges med Kravdirektivet och de relaterade containerdirektiven, till exempel.
• mod_rewrite
• mod_rewrite lägger till [QSD] (Query String Discard) och [END] flaggor för RewriteRule för att förenkla vanliga omskrivningsscenarier.
• Lägger till möjligheten att använda komplexa booleska uttryck i RewriteCond.
• Tillåter att använda SQL-frågor som RewriteMap-funktioner.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap lägger till stöd för kapslade grupper.
• mod_ldap lägger till LDAPConnectionPoolTTL, LDAPTimeout och andra förbättringar i hanteringen av timeouts. Det här är särskilt användbart för inställningar där en stateful brandvägg släpper inaktiverade anslutningar till LDAP-servern.
• mod_ldap lägger till LDAPLibraryDebug för att logga felsökningsinformation som tillhandahålls av den använda LDAP-verktyget.
• mod_info
• mod_info kan nu dumpa förparsad konfiguration till stdout vid start av servern.
• Programförbättringar:
• fcgistarter
• Nytt FastCGI-deamonstartverktyg
• htcacheclean
• Nuvarande cachade webbadresser kan nu listas, med valfria metadata som ingår.
• Tillåt explicit borttagning av enskilda cachade webbadresser från cacheminnet.
• Filstorlekar kan nu avrundas upp till den angivna blockstorleken, vilket gör gränsvärdena karta närmare den verkliga storleken på disken.
• Cache-storlek kan nu begränsas av antalet inoder, i stället för eller förutom att det begränsas av storleken på filerna på disken.
• rotatelogs
• Kan nu skapa en länk till den aktuella loggfilen.
• Kan nu göra ett anpassat skript efter rotera.
• Dokumentation:
• mod_rewrite
• Mod_rewrite dokumentationen har omorganiserats och nästan omskrivits, med fokus på exempel och gemensam användning, samt att visa dig när andra lösningar är mer lämpliga. Omskrivningsguiden är nu en toppnivå med mycket mer detaljer och bättre organisation.
• mod_ssl
• Mod_ssl dokumentationen har förbättrats avsevärt, med fler exempel på startnivå, utöver det tidigare fokuset på tekniska detaljer.
• Modulutvecklare Ändringar:
• Kontrollera konfigurationskrok tillagd
• En ny krok, check_config, har lagts till som kör mellan pre_config och open_logs krokar. Den körs också före test_config-kroken när -t-alternativet skickas till httpd. Knappen check_config tillåter moduler att granska ömsesidiga konfigurationsdirektivvärden och justera dem medan meddelanden fortfarande kan loggas till konsolen. Användaren kan således varnas till felkonfigurationsproblem innan kärnan open_logs hook-funktionen omdirigerar konsolutmatningen till felloggen.
• Uttrycksparser tillagd
• Vi har nu en generalperspektivparser, vars API är exponerad i ap_expr.h. Detta är anpassat från expressionsparsern som tidigare implementerats i mod_ssl.
• Logikbehållare för godkännande
• Auktoriseringsmoduler registrerar sig nu som leverantör via ap_register_auth_provider (), för att stödja avancerad behörighetslogik, till exempel.
• Gränssnittsgränssnitt för små objekt>
• Ap_socache.h-rubriken exponerar ett leverantörsbaserat gränssnitt för att cache små dataobjekt, baserat på det tidigare genomförandet av mod_ssl-sessionens cache. Leverantörer som använder en gemensam minnescyklisk buffert, diskbaserade dbm-filer och en memcache-distribuerad cache stöds för närvarande.
• Cache Status Hook Added
• Mod_cache-modulen innehåller nu en ny cache_status-krok, som heter när cachebeslutet blir känt. En standardimplementering tillhandahålls som lägger till en valfri X-Cache och X-Cache-Detail-rubrik för svaret.

Vad är nytt i version 2.3.15 Beta:

• SÄKERHET: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Svara med HTTP_NOT_IMPLEMENTED när metoden inte känns igen.
• SÄKERHET: CVE-2011-3192 (cve.mitre.org)
• kärna: Fix hantering av byte-range-förfrågningar för att använda mindre minne för att undvika avslag på service. Om summan av alla intervaller i en förfrågan är större än originalfilen, ignorera serierna och skicka den fullständiga filen. PR 51714.
• SÄKERHET: CVE-2011-3607 (cve.mitre.org)
• kärna: Fix heltal överflöde i ap_pregsub. Detta kan utlösas t.ex. med mod_setenvif via en skadlig .htaccess.
• Konfigurera: Ladda alla moduler i den genererade standardkonfigurationen när du använder --All-moduler för alla moduler.
• mod_reqtimeout: Ändra standard för att ange några rimliga timeout-värden.
• kärna, mod_dav_fs: Ändra standard ETag för att vara "storlek mtime", dvs ta bort inoden. PR 49623.
• mod_lua: Exponera SSL-variabler via r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} kan nu dessutom köras som "tidigt" eller "sen" i förhållande till andra moduler.
• Konfigurera: Som standard laddar du bara de moduler som antingen krävs eller uttryckligen väljs av ett configure-foo-argument. LoadModule-förklaringarna för moduler aktiverade av --enable-mods-shared = de flesta och vänner kommer att kommenteras.
• mod_lua: Förhindra att tidiga Lua-krokar (LuaHookTranslateName och LuaHookQuickHandler) konfigureras i, och htaccess där konfigurationen skulle ha ignorerats.
• mod_lua: Lös upp "försök att indexera lokalt" r "(ett userdata värde) & quot; fel i LuaMapHandler-skript
• mod_log_debug: Byt namn på valfritt argument från if = till expr =, för att vara mer i linje med andra konfigurationsdirektiv.
• mod_headers: Kräv att ett uttryck ska anges med expr =, för att vara mer i linje med andra konfigurationsdirektiv.
• mod_substitute: Begränsa linjelängden till 1 MB för att förhindra överbortbruk av minnesanvändning.
• mod_lua: Gör frågesträngen (r.args) skrivbar.
• mod_include: Lägg till stöd för program / x-www-form-urlenkodad kodning och avkodning.
• rotateloggar: Lägg till -c alternativ för att tvinga loggfilstillverkning i varje rotationsintervall, även om det är tomt.
• kärna: Begränsa ap_pregsub () till 64K, lägg till ap_pregsub_ex () för längre strängar.
• mod_session_crypto: Refactor för att stödja det nya apr_crypto API.
• http: Lägg till saknas platsrubrik om lokal URL-sökväg används som ErrorDocument för 30x.
• mod_buffer: Se till att vi går ner för subrequests, men inte för interna omdirigeringar utlöst av mod_rewrite.
• mod_lua: lägg till r: construct_url som omslag för ap_construct_url.
• mod_remote_ip: Fix konfiguration av interna proxyer. PR 49272.
• mpm_winnt: Hantera AcceptFilter 'none' -läget korrekt; lösa specifika server-IP-ändpunkter och fjärrklient-IP vid anslutning.
• mod_setenvif: Ta bort OID-matchning som är föråldrad av SetEnvIfExpr med PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Om ett barn skapas strax före graciöst omstart och avslutar sedan på grund av en saknad låsfil, stäng inte hela servern av. PR 39311.
• mpm_event: Kontrollera returvärdet från ap_run_create_connection. PR: 41194.
• mod_mime_magic: Lägg till signaturer för PNG och SWF till exemplet config. PR: 48352.
• core, unixd: Add -D DUMP_RUN_CFG alternativet för att dumpa vissa konfigurationsobjekt från den analyserade (eller standard) konfigurationen. Detta är användbart för init-skript som behöver konfigurera tillfälliga kataloger och behörigheter.
• kärna, mod_actions, mod_asis: Nedgradera felloggmeddelanden som följer en 404-förfråganstatus från loglevel-fel till info. PR: 35768.
• kärna: Fix krok sortering med Perl moduler. PR: 45076.
• kärna: Förfoga LimitRequestFieldSize efter flera rubriker med samma namn har slås samman.
• mod_ssl: Om MaxMemFree är inställd, fråga OpenSSL & gt; = 1.0.0 för att minska minnesförbrukningen. PR 51618.
• mod_ssl: När du kontrollerar ett serverns certifikat om det matchar det konfigurerade Servernamnet ska du också ta hänsyn till dNSName-poster i ämnetAltName-tillägget. PR 32652, PR 47051.
• mod_substitute: Minska minnesanvändning och kopiering av data. PR 50559.
• mod_ssl / proxy: aktivera SNI-förlängningen för backend-TLS-anslutningar
• Lägg till omslag för malloc, calloc, realloc som söker efter minnessituationer och använder dem på många ställen. PR 51568, PR 51569, PR 51571.
• Korrigera korssamling av mod_cgi / mod_cgid när APR_HAVE_STRUCT_RLIMIT är falskt men RLIMIT_ * är definierat. PR51371.
• kärna: Adlibris Servernamn / ServerAlias ​​korrekt om värdhuvudet från begäran matchar VirtualHost-adressen. PR 51709.
• mod_unique_id: Använd slumptalsgenerator för att initiera räknaren. PR 45110.
• kärna: Lägg till bekvämlighets API för april_random.
• kärna: Lägg till MaxRangeOverlaps- och MaxRangeReversals-direktiven för att styra antalet överlappande och reverserande intervaller (respektive) tillåtna innan du returnerar hela resursen, med en standardgräns på 20.
• mod_ldap: Valfri funktion uldap_ssl_supported (r) returneras alltid falskt om det heter från en virtuell värd med mod_ldap-direktiv i den. Påverkade inte mod_authnz_ldaps användning av mod_ldap.
• mod_filter: I stället för att släppa huvudrubriken Accept-Ranges när ett filter som är registrerat med AP_FILTER_PROTO_NO_BYTERANGE är närvarande, anger huvudvärdet till "none".
• kärna: Tillåt MaxRanges none | unlimited | default och set 'Accept-Ranges: none' i fallet Ranges ignoreras med MaxRanges none.
• mod_ssl: Uppdatera CRL-baserad återkallningskontroll vid validering av certifikat för klienter eller proxied servers. Fullständigt delegera CRL-bearbetning till OpenSSL, och lägg till ett nytt [Proxy] CARevocationCheck-direktiv för att kontrollera återkallningskontrollläget.
• kärna: Lägg till MaxRanges-direktivet för att kontrollera antalet tillåtna områden innan du returnerar hela resursen, med en standardgräns på 200.
• mod_cache: Se till att CacheDisable kan visas korrekt i en LocationMatch.
• mod_cache: Fix flyttningen av CACHE-filtret, som felaktigt stod ned om det ursprungliga filtret inte lagts till med konfiguration.
• mod_ssl: förbättra certifikatfelskogningen. PR 47408.
• mod_authz_groupfile: Öka längdgränsen för rader i gruppfilen till 16 MB. PR 43084.
• kärna: Öka längdgränsen för rader i konfigurationsfilen till 16 MB. PR 45888. PR 50824.
• kärna: Lägg till API för resizable buffertar.
• mod_ldap: Aktivera LDAPConnectionTimeout för LDAP-verktygsverktyg som har LDAP_OPT_CONNECT_TIMEOUT istället för LDAP_OPT_NETWORK_TIMEOUT, till exempel Tivoli Directory Server 6.3 och senare.
• mod_ldap: Ändra standard antal försök från 10 till 3 och lägg till LDAPRetries och LDAPRetryDelay-direktiv.
• mod_authnz_ldap: Försök inte igen under autentisering, eftersom detta bara multiplicerar de rika försök som redan görs av mod_ldap.
• konfigurera: Tillåt att explicit inaktivera moduler även med modulvalet "reallyall".
• mod_rewrite: Kontrollera validiteten för varje intern (int :) RewriteMap även om RewriteEngine är inaktiverat i serverkontext, och undviker en krasch när du hänvisar till den ogiltiga int: -kartan vid körning. PR 50994.
• mod_ssl, konfigurera: kräva OpenSSL 0.9.7 eller senare.
• mod_ssl: ta bort ssl_toolkit_compat-laget.
• mod_ssl, configure, ab: släpp support för RSA BSAFE SSL-C verktygslåda.
• mod_usertrack: Kör mod_usertrack tidigare i fixupkroken för att säkerställa att cookien är inställd när moduler som mod_rewrite utlöser en omdirigering. Använd också r- & gt; err_headers_out för cookien av samma anledning. PR29755.
• mod_proxy_http, mod_proxy_connect: Lägg till "proxy-status" och "proxy-source-port" förfrågningar om loggning. PR 30195.
• configure: Aktivera ldap-moduler i "alla" och "mest" val om ldap kompileras till apr-util.
• kärna: Lägg till ap_check_cmd_context () - kontrollera om ett kommando körs i .htaccess-filen.
• mod_deflate: Fixa ändlös loop om första hink är metadata. PR 51590.
• mod_authn_socache: Fix till jobbet i .htaccess om det inte konfigurerats någonstans i httpd.conf och införa ett AuthnCacheEnable-direktiv. PR 51991
• mod_xml2enc: Ny (tidigare tredje part) modul som stöder internationalisering för filter via smart charset sniffing och konvertering.
• mod_proxy_html: Ny modul (tidigare tredje part) för att fixa HTML-länkar i omvänd proxysituation, där en backend genererar webbadresser som inte kan lösas av klienter.

Vad är nytt i version 2.3.12 Beta:

• Den här versionen innehåller Apache Portable Runtime (APR ) version 1.4.5 och APR-Util version 1.3.12 i en separat -deps tarball. APR-biblioteken måste uppgraderas för att alla funktioner i httpd ska fungera korrekt.