Apache

Apache je otevřený zdroj, napříč platformou a plně volným softwarem příkazového řádku navržen tak, aby implementoval webový server v libovolném operačním systému Linux a UNIX pro poskytování souborů prostřednictvím protokolů HTTP a HTTPS .

Je to světový nejpoužívanější webový server, který obsluhuje stovky tisíc internetových stránek z celého světa. Jedná se o velmi bezpečné, snadno udržovatelné, efektivní, málo zdrojů a rozšiřitelné prostřednictvím pluginů. Apache je vždy kompatibilní s nejnovějšími standardy HTTP.

Zatímco Apache by měli být nainstalováni pouze kvalifikovanými správci systému v počítačích navržených tak, aby fungovali jako servery, mohou být instalovány běžnými uživateli do osobních počítačů pouze pro účely testování, jako je návrh webových stránek nebo vývoj webových aplikací.

Starší způsob instalace aplikace Apache vyžaduje stahování nejnovějšího stabilního zdrojového balíčku (uvědomte si, že více stálých poboček je udržováno ve stejnou dobu, například 2.2.x nebo 2.4.x), uložte je do počítače, stejně jako extrahování obsahu pomocí nástroje pro správu archivů.

Otevřete aplikaci emulátoru terminálu, přesuňte se na místo extrahovaných archivních souborů pomocí příkazu & lsquo; cd & rsquo; příkaz (např. cd /home/softoware/httpd-2.4.10) a spusťte příkaz & lsquo; ./ configure && make & rsquo; příkaz pro konfiguraci a kompilaci softwaru pro architekturu operačního systému / hardwaru (v současné době jsou podporovány 32bitové a 64bitové architektury CPU).

Nainstalujte systém tak, že spustíte příkaz sudo make install & rsquo; příkaz. Po instalaci si prohlédněte výchozí konfigurační soubor umístěný na /usr/local/apache2/conf/httpd.conf nebo /usr/apache2/conf/httpd.conf a upravte nastavení podle svých potřeb (viz domovská stránka projektu pro detaily). Služba httpd je zpravidla automaticky spuštěna při spuštění, pokud jste ji přidali do

Co je nového v této verzi:

Co je nového ve verzi 2.4.33:

• Nové funkce zahrnují MPM načíst, významná vylepšení podpory OCSP, mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizaci, FastCGI proxy, analyzátor nových výrazů a rozhraní API pro malé objekty. >

Co je nové ve verzi:

• Nové funkce zahrnují MPM načíst, , Konfiguraci dynamického reverzního serveru proxy, vylepšené ověřování / autorizaci, FastCGI proxy, analyzátor nových výrazů a rozhraní API pro malé objekty Caching.

Co je nového ve verzi 2.4.27:

• Nové funkce zahrnují MPM načíst, podpora mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizace, FastCGI proxy, nový výrazový analyzátor a rozhraní API pro malé objekty Caching.

Co je nového ve verzi 2.4.25:

• Nové funkce zahrnují MPM načíst, podpora mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizace, FastCGI proxy, nový výrazový analyzátor a rozhraní API pro malé objekty Caching.

Co je nového ve verzi 2.4.23:

• Nové funkce zahrnují MPM načíst, významná vylepšení podpory OCSP, mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizaci, FastCGI proxy, analyzátor nových výrazů a rozhraní API pro malé objekty. >

Co je nového ve verzi 2.4.20:

• Nové funkce zahrnují MPM načíst, podpora mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizace, FastCGI proxy, nový výrazový analyzátor a rozhraní API pro malé objekty Caching.

Co je nového ve verzi 2.4.18:

• Nové funkce zahrnují MPM načíst, podpora mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizace, FastCGI proxy, nový výrazový analyzátor a rozhraní API pro malé objekty Caching.

Co je nového ve verzi 2.4.17:

• Nové funkce zahrnují MPM načíst, podpora mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizace, FastCGI proxy, nový výrazový analyzátor a rozhraní API pro malé objekty Caching.

Co je nového ve verzi 2.4.16:

• Nové funkce zahrnují MPM načíst, významná vylepšení podpory OCSP, mod_lua, konfigurace dynamického reverzního serveru proxy, vylepšené ověřování / autorizaci, FastCGI proxy, analyzátor nových výrazů a rozhraní API pro malé objekty. >

Co je nového ve verzi 2.4.12:

• pobočka Apache HTTPD nové generace 2.4.x a představuje patnáct let inovace v rámci projektu a doporučuje se na všech předchozích vydáních.
• Tato verze aplikace Apache je v zásadě zabezpečení a opravy chyb

Co je nového ve verzi 2.4.10:

• Toto vydání aplikace Apache je především zabezpečení, funkce a opravy chyb:
• CVE-2014-0117 mod_proxy: Opravte havárii při manipulaci s hlavičkami připojení, které umožnily napadení odmítnutí služby proti reverznímu serveru proxy pomocí závitového MPM.
• CVE-2014-3523 Oprava odmítnutí služby v paměti WinNT MPM (používá se ve všech instalacích systému Windows). Řešení: AcceptFilter {none | connect}
• CVE-2014-0226 Upravte stav závodu v manipulaci s výsledkovou tabulkou, což by mohlo vést k přetečení vyrovnávací paměti.
• CVE-2014-0118 mod_deflate: Vstupní filtr DEFLATE (nafoukne tělesa požadavků) nyní omezuje délku a kompresní poměr nafouknutých těl požadavků, aby se zabránilo odmítnutí servisu prostřednictvím vysoce komprimovaných těles. Viz směrnice DeflateInflateLimitRequestBody, DeflateInflateRatioLimit a DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Opravte odmítnutí služby proti CGI skriptům, které nekonzumují stdin, které by mohly vést k prodloužení podřízených procesů HTTPD, které vyplňují výsledkovou tabulku a případně zavěsí server. Ve výchozím nastavení platí pro komunikaci se skripty časový limit I / O klienta (Timeout directive). Směrnici CGIDScriptTimeout lze použít k nastavení jiného časového limitu pro komunikaci se skripty.
• Také v této verzi jsou některé zajímavé nové funkce, včetně
• Vylepšení FGI proxy a vylepšení webových karet
• Možnost serveru proxy prostřednictvím psovoda
• Jemnější kontrola přesahování rewriterules
• podpora back-endů mod_proxy
Unix Domain Socket (UDS)
• Podpora pro větší velikosti sdílené paměti pro mod_socache_shmcb
• Vylepšení mod_lua a mod_ssl
• Podporované pojmenované skupiny a backreferences v adresářích LocationMatch, DirectoryMatch, FilesMatch a ProxyMatch.

Co je nového ve verzi 2.2.26:

• mod_dav: dav_resource-> gt jsou považovány za nezakódované. Bylo to zbytečné změny ABI zavedené v 2.2.25 PR 55397.
• mod_dav: Neověřujte zámky proti rodičovské kolekci URI zdroje COPY. PR 55304.
• mod_ssl: Zkontrolujte název hostitele SNI proti záhlaví hostitele nepřesně. PR 49491.
• mod_ssl: povolit podporu kláves ECC a kódů ECDH. Testováno na OpenSSL 1.0.0b3.
• mod_ssl: Změna výchozí pro SSLCompression na vypnuto, protože komprese způsobuje problémy ve většině nastavení. (Takzvaný útok "CRIME").
• mod_ssl: Opravit chybu kompilace, když OpenSSL neobsahuje podporu pro SSLv2. Problém byl představen v 2.2.25. PR 55194.
• mod_dav: Opravte dvojité kódování identifikátorů URI v hlavičce XML a umístění (způsobené neúmyslnou změnou ABI v 2.2.25). PR 55397.

Co je nového ve verzi 2.4.7:

• APR 1.5.0 nebo novější je nyní vyžadováno pro událost MPM.
• slotmem_shm: Detekce chyb. [Jim Jagielski]
• událost: Použijte strukturu dat skiplistu. [Jim Jagielski]
• mpm_unix: Přidejte implementaci ap_mpm_podx_ *, aby se zabránilo duplicitě kódu a zarovnejte se s kufrem. [Jim Jagielski]
• Opravte potenciální odmítnutí platných směrnic MaxMemFree a ThreadStackSize. [Mike Rumph]
• mod_proxy_fcgi: Odebrat 64K limit na zakódovanou délku všech envvars. Jednotlivé envvary s kódovanou délkou větší než 16 kB budou vynechány. [Jeff Trawick]
• mod_proxy_fcgi: Zacházejte s daty protokolu čtení, které jsou rozděleny mezi pakety. [Jeff Trawick]
• mod_ssl: Zlepšení zacházení s dočasnými klíči DH a ECDH tím, že lze nastavit vlastní parametry pomocí SSLCertificateFile a přidáním standardizovaných parametrů DH pro bity 1024/2048/3072/4096. Pokud nejsou nakonfigurovány vlastní parametry, standardizované parametry se použijí na základě velikosti klíčů RSA / DSA certifikátu. [Kaspar Brand]
• mod_ssl, nakonfigurujte: Požadovat OpenSSL 0.9.8a nebo novější. [Značka Kaspar]
• mod_ssl: podpora podpory pro exportní šifry s dočasnými klávesami RSA a bezpodmínečné vypnutí kódů aNULL, eNULL a EXP (nepřekračuje přes SSLCipherSuite). [Kaspar Brand]
• Přidejte experimentální systém pro vytváření skic v systému Windows. [Jeff Trawick, Tom Donovan]
• událost MPM: Opravy možných zhroucení (moduly třetích stran, které přistupují k c-> sbh) nebo příležitostně zmeškaných aktualizací mod_status pro některé požadavky na keepalive pod zatížením. [Eric Covener]
• mod_authn_socache: Podpora volitelných inicializačních argumentů pro poskytovatele socache. [Chris Darroch]
• mod_session: Obnovení maximálního věku při uložení relace. PR 47476. [Alexey Varlamov]
• mod_session: Po analýze hodnoty záhlaví určeného směrnicí SessionHeader odeberte hodnotu z odpovědi. PR 55279. [Graham Leggett]
• mod_headers: Povolit specifikátory formátu v substitučním řetězci při použití funkce Hlavička. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; je považován za unencoded. Bylo to zbytečné změny ABI zavedené v 2.4.6. PR 55397.
• mod_dav: Nepožadujete žetony uzamčení pro zdroj COPY. PR 55306.
• jádro: Nezkracujte výstup, když je odeslání přerušeno signálem, například z ukončení CGI procesu. PR 55643. [Jeff Trawick]
• WinNT MPM: Ukončete podřízené, pokud rodičovský proces zhroutí nebo je ukončen. [Oracle Corporation]
• Windows: Správné selhání odmítnutí stderr v některých konfiguracích protokolu chyb. (Chybová zpráva AH00093) [Jeff Trawick]
• mod_session_crypto: Povolit použití příkazu exec: volání pro získání šifrovacího klíče relace. [Daniel Ruggeri]
• jádro: Přidejte chybějící frázi v záhlaví odpovědí HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Zajistěte přepisování websocket-aware dovolit proxying. PR 55598. [Chris Harris]
• mod_ldap: Při vyhledávání v podskupinách použijte implicitní objectClass = * namísto explicitního filtru cn = *. [David Hawes]
• ab: Přidat čas čekání, opravit čas zpracování a chyby při zápisu výstupu pouze v případě, že k němu došlo. [Christophe Jaillet]
• pracovník MPM: Nenechávejte násilně zabíjet pracovní podprocesy, pokud podřízený proces vystupuje s půvabem. [Oracle Corporation]
• jádro: apachectl -S dvakrát vytiskne virtuální hostitele založené na názvech zástupných znaků. PR54948 [Eric Covener]
• mod_auth_basic: Přidáním direktivy AuthBasicUseDigestAlgorithm povolíte migraci hesel z digestu na základní autentizaci. [Chris Darroch]
• ab: Přidejte nový parametr -l, aby se nezkontrolovala délka odpovědí. To může být užitečné s dynamickými stránkami. PR9945, PR27888, PR42040 [] Potlačení formátování spouštěcích zpráv zapsaných do konzoly při použití funkce ErrorLogFormat. [Jeff Trawick]
• mod_auth_digest: Bližší, když se oblast neshoduje, protože oblast nebyla zadána. [Graham Leggett]
• mod_proxy: Přidejte do správce balanceru poznámku o tom, zda budou změny přetrvávat či nikoli, a zda jsou zděděná nastavení. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Vyhněte se havárii s příkazem strcmp (), pokud není k dispozici název hostitele. [Graham Leggett]
• core: Přidejte util_fcgi.h a přidružené definice a rutiny podpory pro FastCGI, založené převážně na mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Přidat 'Header note header-name note-name' pro kopírování hodnoty záhlaví odpovědi do poznámky. [Eric Covener]
• mod_headers: Přidejte příkaz 'setifempty' do hlavičky a RequestHeader. [Eric Covener]
• mod_logio: nový formátový identifikátor% S (součet), který je součtem přijatých a odeslaných počtů bajtů. PR54015 [Christophe Jaillet]
• mod_deflate: Zlepšení detekce chyb při dekompresi požadavků těl s koncovým odpadem: případ manipulace, kdy jsou koncové bajty ve stejném kbelíku. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Zmenšete závažnost AH01671 a AH01663 z ERROR na DEBUG, protože tyto moduly neví, co mod_authz_core dělá s návratovou hodnotou AUTHZ_DENIED. [Eric Covener]
• mod_ldap: přidat TRACE5 pro pokusy LDAP. [Eric Covener]
• mod_ldap: zopakujte pokus o LDAP časový limit během authn. [Eric Covener]
• mod_ldap: Změna nastavení "LDAPReferrals off" skutečně nastavit podkladovou volbu LDAP SDK na hodnotu OFF a zadat výchozí hodnotu LDAPReferrals. , aby převzal implicitní zpětné volání sady SDK. [Jan Kaluza]
• jádro: Zaznamenejte zprávu na TRACE1, když klient přeruší připojení. [Eric Covener]
• WinNT MPM: Při inicializaci podřízeného procesu nehrozí, pokud není rozpoznán protokol Listen. [Jeff Trawick]
• Moduly: Opravte některé varování kompilátoru. [Guenter Knauf]
• Synchronizace 2.4 a kmitočtu - Vyhněte se přidělení paměti a nepracujte, pokud TRACE1 není aktivován - opravte typografické překrytí - zahrňte stráž - odsazení - Není třeba je odstranit řetězec před odstraněním cesty, je to jen ztráta času ... - Uložte několik cyklů [Christophe Jaillet]
• mod_filter: Přidat "change = no" jako příznak pro protokol FilterProtocol k odstranění počátečních příznaků poskytovatelů nastavených při registračním čase. [Eric Covener]
• jádro, mod_ssl: Povolit schopnost modulu zvrátit smysl události dotazování z čtení na zápis nebo naopak. Jedná se o krok na cestě, která umožní mod_ssl plně využít události MPM. [Graham Leggett]
• Makefile.win: Při instalaci ladění nainstalujte správný DLL soubor. PR 55235. [Ben Reser]
• mod_ldap: Opravte potenciální únik nebo poškození paměti. PR 54936. [Zhenbo Xu]
• ab: Oprava potenciálních vyrovnávacích pamětí při přepracování možností příkazového řádku T a X. PR 55360. [Mike Rumph]
• fcgistarter: Určete SO_REUSEADDR, abyste povolili spuštění serveru se starými připojeními v TIME_WAIT. [Jeff Trawick]
• jádro: Přidejte open_htaccess hák, který ve spojení s dirwalk_stat a post_perdir_config (uvedeným v 2.4.5) umožňuje použití mpm-itk bez patchů do jádra httpd. [Stefan Fritsch]
• support / htdbm: oprava zpracování přepínače příkazového řádku -t. Regrese zavedena v 2.4.4

Co je nového ve verzi 2.4.1:

• Vylepšení jádra:
• Spouštěcí MPM v době spuštění
• Nyní lze v době kompilace vytvořit více modulů MPM jako načtené moduly. Volba MPM lze nakonfigurovat za běhu.
• Událost MPM
• Událost MPM již není experimentální, ale nyní je plně podporována.
• Asynchronní podpora
• Lepší podpora asynchronního čtení a zápisu pro podporu MPM a platforem.
• Konfigurace LogLevel na jeden modul a na jeden adresář
• LogLevel lze nyní nakonfigurovat podle modulu a adresáře. Nové úrovně trace1 až trace8 byly přidány nad úroveň protokolu ladění.
• Sekce konfigurace na žádost
• , a oddíly lze použít k nastavení konfigurace na základě kritérií podle požadavku.
• syntaktický analyzátor výrazů
• Nový analyzátor výrazů umožňuje zadávat složité podmínky pomocí společné syntaxe ve směrnicích, jako jsou SetEnvIfExpr, RewriteCond, Header, a další.
• KeepAliveTimeout v milisekundách
• Nyní můžete zadat KeepAliveTimeout v milisekundách.
• Direction NameVirtualHost
• Už nepotřebujete a nyní je zastaralý.
• Přepsat konfiguraci
• Nová směrnice AllowOverrideList umožňuje jemnější zrnité ovládání, které směrnice jsou povoleny v souborech .htaccess.
• Proměnné konfiguračního souboru
• Nyní je možné definovat proměnné v konfiguraci, což umožní jasnější reprezentaci, pokud se na konfiguračních konfiguracích použije stejná hodnota.
• Snížené využití paměti
• Navzdory mnoha novým funkcím má 2.4.x tendenci používat méně paměti než 2.2.x.
• Nové moduly:
• mod_proxy_fcgi
• BackCode protokolu FastCGI pro mod_proxy
• mod_proxy_scgi
• Podpora protokolu SCGI pro mod_proxy
• mod_proxy_express
• Poskytuje dynamicky nakonfigurované proxy servery pro mod_proxy
• mod_remoteip
• Nahrazuje zjevnou klientskou adresu IP vzdáleného klienta a název hostitele pro požadavek se seznamem adres IP, který představují proxy nebo balancer zátěže prostřednictvím záhlaví požadavků.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Povolit mod_proxy_balancer, aby založil vyvažování rozhodnutí o počtu aktivních připojení na backendových serverech.
• mod_proxy_html
• Dřívější modul třetí strany podporuje fixaci odkazů HTML v reverzní proxy situaci, kde backend generuje adresy URL, které nejsou pro klienty serveru proxy platné.
• mod_sed
• Pokročilá náhrada mod_substitute umožňuje editovat tělo odezvy s plným výkonem sed.
• mod_auth_form
• Umožňuje ověřování založené na formuláři.
• mod_session
• Umožňuje udržet stav relací pro klienty pomocí cookie nebo databázového úložiště.
• mod_allowmethods
• Nový modul, který omezí určité metody HTTP bez zasahování do ověřování nebo autorizaci.
• mod_lua
• Vloží jazyk Lua do httpd, pro konfigurační funkce a logické funkce pro malé firmy. (Experimentální)
• mod_log_debug
• Umožňuje přidat přizpůsobitelné protokolování ladění v různých fázích zpracování požadavku.
• mod_buffer
• Poskytuje vyrovnávací paměť vstupních a výstupních filtrů
• mod_data
• Převést tělo odpovědi na adresu URL dat RFC2397
• mod_ratelimit
• Poskytuje omezení pro šířku pásma pro klienty
• mod_request
• Poskytuje filtry pro manipulaci a zpřístupnění těl požadavků HTTP
• mod_reflector
• Poskytuje odraz tělesa žádosti jako odpověď prostřednictvím výstupního filtru.
• mod_slotmem_shm
• Poskytuje poskytovatele sdílené paměti založené na slotu (ala scoreboard).
• mod_xml2enc
• Předtím modul třetí strany, podporuje internacionalizaci filtrů v libxml2.
• Vylepšení modulu:
• mod_ssl
• mod_ssl nyní může být nakonfigurován pro použití serveru OCSP ke kontrole stavu ověření klientského certifikátu. Výchozí odpověď je konfigurovatelná spolu s rozhodnutím o tom, zda upřednostňovat respondenta určeného v samotném klientském certifikátu.
• mod_ssl nyní podporuje i OCSP sešití, kde server proaktivně získá ověření certifikátu OCSP a předá to klientovi během handshake.
• mod_ssl lze nyní nakonfigurovat tak, aby sdílel data SSL relace mezi servery prostřednictvím memcached
• Kromě RSA a DSA jsou nyní k dispozici klávesy EC.
• mod_proxy
• Směrnice ProxyPass je nyní optimálně nakonfigurována v rámci bloku Location nebo LocationMatch a nabízí významnou výkonnostní výhodu oproti tradiční dvouparametrové syntaxi, když je přítomna ve velkých číslech.
• Zdrojová adresa používaná pro požadavky proxy je nyní konfigurovatelná.
• mod_proxy_balancer
• Další změny konfigurace runtime pro BalancerMembers prostřednictvím balancer-manager
• Další balancerMembers lze přidávat za běhu pomocí balancer-manager
• Runtime konfigurace podmnožiny parametrů Balanceru
• BalancerMembers lze nastavit na možnost Vypustit tak, aby odpovídali pouze na stávající lepivé relace a umožňovaly je, aby byly vzrušovaně offline.
• Po restartování může být nastavení balanceru trvalé.
• mod_cache
• mod_cache nyní může ukládat požadavky na HEAD.
• Kde je to možné, direktivy mod_cache mohou být nyní nastaveny na jeden adresář namísto jednoho serveru.
• Základní adresa URL mezipaměti lze přizpůsobit, takže cluster vyrovnávacích pamětí může sdílet stejnou předponu URL koncových bodů.
• mod_cache je nyní schopen zobrazovat stale data z mezipaměti, pokud není backend nedostupný (chyba 5xx).
• mod_cache může nyní vložit HIT / MISS / REVALIDATE do záhlaví X-Cache.
• mod_include
• Podpora atributu "onerror" v rámci prvku "include", který umožňuje, aby se chybový dokument zobrazoval na chybě místo výchozího chybového řetězce.
• mod_cgi, mod_include, mod_isapi, ...
• Překlad záhlaví do proměnných prostředí je přísnější než dříve, aby se zmírňovaly některé případné útoky skriptování mezi servery pomocí záhlaví. Hlavičky, které obsahují neplatné znaky (včetně podtržítků), jsou nyní tiše upuštěny. Proměnné prostředí v aplikaci Apache obsahují některé ukazatele, jak pracovat s klienty starších klientů, kteří vyžadují takové záhlaví. (To ovlivňuje všechny moduly, které používají tyto proměnné prostředí.)
• mod_authz_core Kontejnery s oprávněním logiky
• Rozšířená logika autorizace může být nyní specifikována pomocí směrnice Require and its related directives, jako je
• mod_rewrite
• Mod_rewrite přidává pro RewriteRule příznaky [QSD] (Dotaz řetězce dotazu) a [END] pro zjednodušení běžných scénářů přepsání.
• Přidá možnost použití komplexních booleovských výrazů v RewriteCond.
• Umožňuje používat dotazy SQL jako funkce RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap přidává podporu pro vnořené skupiny.
• mod_ldap přidává LDAPConnectionPoolTTL, LDAPTimeout a další vylepšení při manipulaci s časovými limity. To je obzvláště užitečné pro nastavení, při kterých statická brána firewall přeruší nečinné připojení k serveru LDAP.
• mod_ldap přidává protokol LDAPLibraryDebug pro ladění informací o ladění poskytovaných použitou sadou nástrojů LDAP.
• mod_info
• mod_info nyní může vynechat předem rozpoznanou konfiguraci na stdout během spouštění serveru.
• Vylepšení programu:
• fcgistarter
• Nový nástroj FastCGI deamon startér
• htcacheclean
• Současné adresy URL v mezipaměti lze nyní uvést spolu s volitelnými metadatami.
• Umožňuje explicitní smazání jednotlivých mezipaměti z mezipaměti z mezipaměti.
• Velikost souborů nyní může být zaokrouhlen na danou velikost bloku, čímž se mapa hranic velikosti přiblíží skutečné velikosti na disku.
• Velikost mezipaměti může být nyní omezena počtem inodů, místo toho nebo navíc omezena velikostí souborů na disku.
• rotatelogs
• Může nyní vytvořit odkaz na aktuální soubor protokolu.
• Může nyní vyvolat vlastní skript po otočení.
• Dokumentace:
• mod_rewrite
• Dokumentace mod_rewrite byla přeskupena a téměř úplně přepsána se zaměřením na příklady a běžné použití, stejně jako na ukázání, kdy jsou vhodnější jiné řešení. Průvodce pro přepis je nyní nejvyšší úrovní s mnohem podrobnějšími a lepšími organizacemi.
• mod_ssl
• Dokumentace mod_ssl byla výrazně vylepšena s dalšími příklady na začáteční úrovni, kromě předchozího zaměření na technické detaily.
• Moduly vývojářů modulů:
• Zkontrolujte přidání konfiguračního háčku
• Byl přidán nový hák, check_config, který běží mezi háčky pre_config a open_logs. Spustí se také před zavěšením test_config při odeslání volby -t do httpd. Háček check_config umožňuje modulům kontrolovat vzájemně závislé hodnoty direktivy konfigurace a upravovat je, zatímco zprávy mohou být stále přihlášeny do konzoly. Uživatel může být proto upozorněn na problémy s nesprávnou konfigurací předtím, než funkce core open_logs hook přesměruje výstup konzoly do protokolu chyb.
• Přidáno
• Nyní máme analyzátor výrazů obecného účelu, jehož rozhraní API je zobrazeno v ap_expr.h. Toto je přizpůsobeno syntakticky analyzovanému výrazu, který byl dříve implementován v mod_ssl.
• Kontejnery s logikou oprávnění
• Autorizační moduly se nyní registrují jako poskytovatel prostřednictvím služby ap_register_auth_provider () pro podporu pokročilé logiky autorizace, jako je
• Rozhraní mezipaměti pro malé objekty
• Hlavička ap_socache.h vystavuje rozhraní založené na poskytovateli pro ukládání do mezipaměti malé datové objekty na základě předchozí implementace mezipaměti relace mod_ssl. Poskytovatelé, kteří používají cyklický vyrovnávací paměť sdílené paměti, diskové soubory dbm a mezipaměť distribuované v mezipaměti, jsou nyní podporovány.
• Přidána mezera cache
• Modul mod_cache nyní obsahuje nový háček cache_status, který se nazývá, když se uvědomí rozhodnutí ukládání do mezipaměti. Je poskytována výchozí implementace, která do odpovědi přidá volitelnou hlavičku X-Cache a X-Cache-Detail.

Co je nového ve verzi 2.3.15 Beta:

• BEZPEČNOST: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Reagujte s HTTP_NOT_IMPLEMENTED, když metoda není rozpoznána.
• BEZPEČNOST: CVE-2011-3192 (cve.mitre.org)
• jádro: Oprava manipulace s žádostmi o počet bajtů pro použití méně paměti, aby se zabránilo odmítnutí služby. Je-li součet všech rozsahů v požadavku větší než původní soubor, ignorujte rozsahy a odešlete celý soubor. PR 51714.
• BEZPEČNOST: CVE-2011-3607 (cve.mitre.org)
• jádro: Oprava celočíselného přetečení v ap_pregsub. To může být spuštěno např. s mod_setenvif přes škodlivý .htaccess.
• configure: Vložte všechny moduly do generované výchozí konfigurace při použití --enable-load-all-modules.
• mod_reqtimeout: Změňte výchozí nastavení některých rozumných časových hodnot.
• core, mod_dav_fs: Změňte výchozí ETag tak, aby byl "size mtime", tj. odstraňte inode. PR 49623.
• mod_lua: Zobrazte proměnné SSL pomocí r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} mohou být nyní dále spouštěny jako "brzy" nebo "pozdní" relativně k ostatním modulům.
• konfigurovat: Ve výchozím nastavení načíst pouze moduly, které jsou buď požadovány, nebo explicitně vybrány parametrem configure --enable-foo. Příkazy LoadModule pro moduly povolené --enable-mods-shared = většina a přátelé budou komentovány.
• mod_lua: Zabraňte konfigurování raných Lua háků (LuaHookTranslateName a LuaHookQuickHandler) v, a htaccess, kde by konfigurace byla ignorována.
• mod_lua: Vyřešte "pokus o indexování lokální" r "(uživatelská data)" chyby v skriptech LuaMapHandler
• mod_log_debug: Přejmenujte volitelný argument z if = to expr =, aby byl více v souladu s ostatními direktivami config.
• mod_headers: Požadujte, aby byl výraz specifikován pomocí expr =, aby byl více v souladu s ostatními direktivami config.
• mod_substitute: Chcete-li zabránit překročení kapacity paměti, omezíte délku řádku na 1 MB.
• mod_lua: Zadejte řetězec dotazu (r.args).
• mod_include: Přidejte podporu pro kódování a dekódování aplikace / x-www-form-urlencoded.
• Rotatelogs: Možnost Add -c pro vynucení vytváření logů v každém rotačním intervalu, i když je prázdné.
• core: Limit ap_pregsub () na 64K, přidání ap_pregsub_ex () pro delší řetězce.
• mod_session_crypto: Refactor pro podporu nového rozhraní APR apr_crypto.
• http: Přidejte chybějící hlavičku Umístění, pokud je cesta URL adresy URL použita jako ErrorDocument pro 30x.
• mod_buffer: Ujistěte se, že pro subrequesty, ale nikoli pro interní přesměrování spouštěné modulem mod_rewrite.
• mod_lua: přidat r: construct_url jako obal pro ap_construct_url.
• mod_remote_ip: Oprava konfigurace interních proxy serverů. PR 49272.
• mpm_winnt: Správně zacházet s režimem AcceptFilter 'none'; vyřešit určitý koncový bod IP serveru a IP vzdáleného klienta po připojení.
• mod_setenvif: Odebrat OID shodu, která je vynechána SetEnvIfExpr s PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Pokud je dítě vytvořeno těsně před laskavým restartováním a poté opustí chybějící soubor zámku, nevypínejte celý server. PR 39311.
• mpm_event: Zkontrolujte návratovou hodnotu z ap_run_create_connection. PR: 41194.
• mod_mime_magic: Přidejte podpisy pro PNG a SWF do příkladu config. PR: 48352.
• jádro, unixd: Přidejte možnost -D DUMP_RUN_CFG pro výpis některých konfiguračních položek ze standardní (nebo výchozí) konfigurace. To je užitečné pro initové skripty, které potřebují nastavit dočasné adresáře a oprávnění.
• jádro, mod_actions, mod_asis: Zprávy protokolu o chybách na nižší úrovni, které doprovázejí stav požadavku 404 z chyby loglevel na informace. PR: 35768.
• jádro: Třídění háků pomocí modulů Perl. PR: 45076.
• jádro: Vynuťte limit LimitRequestFieldSize po sloučení více záhlaví se stejným názvem.
• mod_ssl: Je-li nastaven MaxMemFree, požádejte o snížení využití paměti pomocí funkce OpenSSL & gt; = 1.0.0. PR 51618.
• mod_ssl: Při spuštění při kontrole certifikátu serveru, zda se shoduje s nakonfigurovaným názvem_serveru, také vzít do dNSName položky v rozšíření objectAltName do účtu. PR 32652, PR 47051.
• mod_substitute: Snížení využití paměti a kopírování dat. PR 50559.
• mod_ssl / proxy: povolte rozšíření SNI pro připojení TLS backend
• Přidejte obálky pro malloc, calloc, realloc, které kontrolují situace, které jsou mimo paměť a používají je na mnoha místech. PR 51568, PR 51569, PR 51571.
• Opravit křížovou kompilaci mod_cgi / mod_cgid, když APR_HAVE_STRUCT_RLIMIT je false, ale RLIMIT_ * jsou definovány. PR51371.
• core: Správně dodržujte ServerName / ServerAlias, pokud záhlaví hostitele z požadavku odpovídá adrese VirtualHost. PR 51709.
• mod_unique_id: Pomocí generátoru náhodných čísel inicializujte počítadlo. PR 45110.
• jádro: pro APR_random použijte rozhraní API pro pohodlí.
• jádro: Přidáním směrnic MaxRangeOverlaps a MaxRangeReversals můžete řídit počet překrývajících se a reverzních rozsahů (resp.) povolených před vracením celého zdroje s výchozím limitem 20.
• mod_ldap: Volitelná funkce uldap_ssl_supported (r) se vždy vrátí false, pokud je volána z virtuálního hostitele s mod_ldap direktivy v něm. Neovlivnil použití mod_authnz_ldap mod_ldap.
• mod_filter: Namísto zrušení záhlaví Accept-Ranges, když je přítomen filtr registrovaný s AP_FILTER_PROTO_NO_BYTERANGE, nastavte hodnotu záhlaví na hodnotu "none".
• jádro: Povolit MaxRanges žádné | neomezené | výchozí a nastavit "Přijmout-rozsahy: žádné" v případě Ranges jsou ignorovány s MaxRanges žádná.
• mod_ssl: Upravení kontroly odvolání založené na protokolu CRL při ověřování certifikátů klientů nebo serverů proxy. Úplně delegujte zpracování CRL na OpenSSL a přidejte novou směrnici [Proxy] CARevocationCheck pro ovládání režimu kontroly odvolání.
• jádro: Přidejte směrnici MaxRanges pro řízení počtu povolených rozsahů před vrácením celého zdroje s výchozím limitem 200.
• mod_cache: Ujistěte se, že CacheDisable se může správně objevit uvnitř objektu LocationMatch.
• mod_cache: Oprava přesunu filtru CACHE, který se chybně zastavil, pokud nebyl původní filtr přidán konfigurací.
• mod_ssl: zlepšit protokolování chyb. PR 47408.
• mod_authz_groupfile: Zvýšení délky řádků v souboru skupiny na 16 MB. PR 43084.
• jádro: Zvětšete délku řádků v konfiguračním souboru na 16 MB. PR 45888. PR 50824.
• jádro: přidání API pro vyrovnávací paměti s možností změny velikosti.
• mod_ldap: Povolte LDAPConnectionTimeout pro sady nástrojů LDAP, které mají LDAP_OPT_CONNECT_TIMEOUT namísto LDAP_OPT_NETWORK_TIMEOUT, například Tivoli Directory Server 6.3 a novější.
• mod_ldap: Změňte výchozí počet pokusů z 10 na 3 a přidejte směrnice LDAPRetries a LDAPRetryDelay.
• mod_authnz_ldap: Při autentizaci nepokoušejte opakovat, protože to násobí početné opakování, které již provádí mod_ldap.
• configure: Umožňuje explicitně zakázat moduly i při volbě modulu 'reallyall'.
• mod_rewrite: Zkontrolujte platnost každé interní (int :) RewriteMap i v případě, že RewriteEngine je zakázán v kontextu serveru, vyhýbá se zhroucení při odkazování na neplatnou int: map za běhu. PR 50994.
• mod_ssl, konfigurace: vyžaduje OpenSSL 0.9.7 nebo novější.
• mod_ssl: odeberte ssl_toolkit_compat vrstvu.
• mod_ssl, nakonfigurujte ab: zrušte podporu pro sadu nástrojů RSA BSAFE SSL-C.
• mod_usertrack: Spusťte mod_usertrack dříve v háku pro opravy, abyste zajistili, že soubor cookie bude nastaven, když moduly jako mod_rewrite spustí přesměrování. Pro stejný důvod použijte také r-> err_headers_out pro cookie. PR29755.
• mod_proxy_http, mod_proxy_connect: Přidání poznámky požadavku "proxy-status" a "proxy-source-port" pro protokolování. PR 30195.
• configure: Povolte moduly ldap ve volbách 'all' a 'most', pokud je ldap kompilován do apr-util.
• core: Přidejte ap_check_cmd_context () - zkontrolujte, zda je příkaz spuštěn v souboru .htaccess.
• mod_deflate: Opravte nekonečnou smyčku, pokud je první meta-meta. PR 51590.
• mod_authn_socache: Opravte práci v .htaccess, pokud není konfigurován nikde v httpd.conf a zavedete direktivu AuthnCacheEnable. PR 51991
• mod_xml2enc: nový modul (dříve třetí strany) podporující internacionalizaci filtrů pomocí inteligentního čichování a konverze znaků
• mod_proxy_html: nový (dříve třetí strana) modul pro opravu odkazů HTML v reverzní proxy situaci, kde backend generuje adresy URL, které klienty nerozpozná.

Co je nového ve verzi 2.3.12 Beta:

• Toto vydání obsahuje Apache Portable Runtime ) verze 1.4.5 a APR-Util verze 1.3.12 v samostatné -deps tarball. Knihovny APR musí být upgradovány, aby fungovaly správně všechny funkce httpd.