Apache

Apache egy nyílt forráskódú, többplatformos és teljesen ingyenes parancssori szoftver, amely webkiszolgálót telepít bármely Linux és UNIX-szerű operációs rendszeren a fájlok kiszolgálására HTTP és HTTPS protokollokon keresztül .

Ez a világ leginkább használt webes kiszolgálószoftvere, amely több százezer webhelyet kínál az internetről. Ez egy nagyon biztonságos, könnyen karbantartható, hatékony, alacsony az erőforrások, és kiterjeszthető pluginok. Az Apache mindig kompatibilis a legújabb HTTP szabványokkal.

Míg az Apache-t csak szakképzett rendszergazdák telepíthetik olyan kiszolgálóként tervezett számítógépeken, amelyeket rendszeres felhasználók telepíthetnek személyi számítógépeikre csak tesztelési célokra, mint pl. webdesign vagy webes alkalmazásfejlesztés.

Az Apache telepítésének régi iskolai módja a legfrissebb stabil forráscsomag letöltését jelenti (ügyeljen arra, hogy egyszerre több stabil fiókot tartsanak fenn, például 2.2.x vagy 2.4.x), mentse a számítógépre, valamint kibontja annak tartalmát egy archívumkezelő segédprogrammal.

Nyisson meg egy terminál emulátor alkalmazást, költözzön át a kibontott archív fájlok helyére az & lsquo; cd & rsquo; parancsot (például cd /home/softoware/httpd-2.4.10) és futtassa az & lsquo; ./ configure && make & rsquo; parancs az operációs rendszer / hardver architektúra szoftverének konfigurálásához és összeállításához (jelenleg 32 bites és 64 bites CPU-architektúrák támogatottak).

Akkor telepítsd rendszeresen az & lsquo; sudo make install & rsquo; parancs. A telepítés után nézze meg az /usr/local/apache2/conf/httpd.conf vagy a /usr/apache2/conf/httpd.conf fájlban található alapértelmezett konfigurációs fájlt, és állítsa be a beállításokat az Ön igényeinek megfelelően (lásd a projekt & rsquo; a részletekért). A httpd szolgáltatás rendszerindításkor rendszerint automatikusan elindul, ha hozzáadta a

Újdonság kifejezést a következő kiadásban:

• Az új funkciók közé tartozik a Loadable MPMs, az OCSP támogatás legfontosabb fejlesztései, a mod_lua, a dinamikus fordított proxykonfiguráció, a továbbfejlesztett hitelesítés / engedélyezés, a FastCGI Proxy, az új Expression Parser és a Small Object Caching API.

Újdonság a 2.4.33-as verzióban:

• Az új funkciók közé tartozik a Loadable MPMs, az OCSP támogatásának legfontosabb fejlesztései, a mod_lua, a dinamikus fordított proxykonfiguráció, a továbbfejlesztett hitelesítés / engedélyezés, a FastCGI Proxy, az új Expression Parser és a Small Object Caching API. >

Újdonság a verzióban:

• Új funkciók: Loadable MPMs, OCSP támogatás legfontosabb fejlesztései, mod_lua , A Dynamic Reverse Proxy konfiguráció, a továbbfejlesztett hitelesítés / engedélyezés, a FastCGI Proxy, az új Expression Parser és a Small Object Caching API.

Az újdonság a 2.4.27-es verzióban:

• Új funkciók: Loadable MPMs, support, mod_lua, Dynamic Reverse Proxy konfiguráció, továbbfejlesztett hitelesítés / engedélyezés, FastCGI Proxy, új Expression Parser és egy kis objektumú Caching API.

Az újdonság a 2.4.25-es verzióban:

• Új funkciók közé tartozik a Loadable MPMs, support, mod_lua, Dynamic Reverse Proxy konfiguráció, továbbfejlesztett hitelesítés / engedélyezés, FastCGI Proxy, új Expression Parser és egy kis objektumú Caching API.

Újdonság a 2.4.23-as verzióban:

• Az új funkciók közé tartozik a Loadable MPMs, az OCSP támogatásának legfontosabb fejlesztései, a mod_lua, a dinamikus fordított proxykonfiguráció, a továbbfejlesztett hitelesítés / engedélyezés, a FastCGI Proxy, az új Expression Parser és a Small Object Caching API. >

Az újdonság a 2.4.20-as verzióban:

• Új funkciók közé tartozik a Loadable MPMs, support, mod_lua, Dynamic Reverse Proxy konfiguráció, továbbfejlesztett hitelesítés / engedélyezés, FastCGI Proxy, új Expression Parser és egy kis objektumú Caching API.

Az újdonság a 2.4.18-as verzióban:

• Új funkciók: Loadable MPMs, support, mod_lua, Dynamic Reverse Proxy konfiguráció, továbbfejlesztett hitelesítés / engedélyezés, FastCGI Proxy, új Expression Parser és egy kis objektumú Caching API.

Az újdonság a 2.4.17-es verzióban:

• Új funkciók közé tartozik a Loadable MPMs, support, mod_lua, Dynamic Reverse Proxy konfiguráció, továbbfejlesztett hitelesítés / engedélyezés, FastCGI Proxy, új Expression Parser és egy kis objektumú Caching API.

Újdonság a 2.4.16 verzióban:

• Az új funkciók közé tartozik a Loadable MPMs, az OCSP támogatásának legfontosabb fejlesztései, a mod_lua, a dinamikus fordított proxykonfiguráció, a továbbfejlesztett hitelesítés / engedélyezés, a FastCGI Proxy, az új Expression Parser és a Small Object Caching API. >

Az újdonság a 2.4.12-es verzióban:

• az Apache HTTPD új generációs 2.4.x ágát, és tizenöt éves innovációt képvisel a projekt, és minden korábbi kiadásnál ajánlott.
• Az Apache ezen verziója elsősorban biztonsági és hibajavító kiadás.

Újdonság a 2.4.10-es verzióban:

• Az Apache ezen verziója elsősorban biztonsági, funkció és hibajavító kiadás:
• CVE-2014-0117 mod_proxy: Fix összeomlás a kapcsolat fejléckezelésében, amely lehetővé tette a visszautasított proxy és a threaded MPM elleni támadást.
• CVE-2014-3523 A memóriafelhasználás megtagadása a WinNT MPM-ben (minden Windows-telepítésnél). Kerülő megoldás: AcceptFilter {none | connect}
• CVE-2014-0226 A versenyhelyzet javítása az eredménytáblák kezelése során, ami egy kupac puffer túlcsordulásához vezethet.
• CVE-2014-0118 mod_deflate: A DEFLATE bemeneti szűrő (felfújja a kérelemtesteket) most korlátozza a felfújt kérelemelemek hosszát és tömörítési arányát, hogy elkerülje a szolgáltatás megtagadását az erősen összenyomott testeken keresztül. Lásd a DeflateInflateLimitRequestBody, DeflateInflateRatioLimit és DeflateInflateRatioBurst irányelveket.
• CVE-2014-0231 mod_cgid: A szolgáltatás megtagadása a CGI parancsfájlok ellen, amelyek nem fogyasztanak stdin-t, ami az eredménytábla feltöltéséhez és végül a szerver felakasztásához vezethet. Alapértelmezés szerint az ügyfél I / O időtúllépés (Timeout irányelv) mostantól a szkriptekkel való kommunikációra vonatkozik. A CGIDScriptTimeout irányelv segítségével különböző időtartamokat állíthat be a szkriptekkel történő kommunikációhoz.
• Ez a kiadás néhány izgalmas új funkciót is tartalmaz:
• Proxy FGI és webszalag fejlesztések
• Proxy képesség a kezelőn keresztül
• Finoman szabályozza a RewriteRules hatókörét.
• Unix Domain Socket (UDS) támogatás a mod_proxy backendekhez.
• A nagyobb megosztott memória méretének támogatása a mod_socache_shmcb
számára
• mod_lua és mod_ssl fejlesztések
• A megadott csoportok és visszalagolások támogatása a LocationMatch, DirectoryMatch, FilesMatch és ProxyMatch irányelvekben.

Újdonság a 2.2.26 verzióban:

• mod_dav: dav_resource- & gt; uri nem kódoltnak tekinthető. Ez egy felesleges ABI változás volt bevezetve a 2.2.25 PR 55397-ben.
• mod_dav: Ne hitelesítse a COPY forrású URI szülőgyűjteményét. PR 55304.
• mod_ssl: Ellenőrizze a SNI gazdagép nevét a címzett fejlécével szemben. PR 49491.
• mod_ssl: engedélyezze az ECC kulcsok és az ECDH titkosítók támogatását. Ellenőrzött az OpenSSL 1.0.0b3 ellen.
• mod_ssl: Az SSLCompression alapértelmezett beállításának kikapcsolása, mivel a tömörítés a legtöbb beállításban okoz biztonsági problémákat. (Az úgynevezett "CRIME" támadás).
• mod_ssl: Fix összeállítási hiba, ha az OpenSSL nem támogatja az SSLv2-t. A problémát a 2.2.25-ben vezették be. PR 55194.
• mod_dav: Az URI-k kétszöri kódolása az XML-ben és a Location headerben (amelyet a nem megfelelő ABI-változás okozott a 2.2.25-ben). PR 55397.

Újdonság a 2.4.7-es verzióban:

• Az esemény MPM esetén az 1.5.0 vagy újabb verzió szükséges.
• slotmem_shm: Hibaérzékelés. [Jim Jagielski]
• esemény: Használja a skiplist adatstruktúráját. [Jim Jagielski]
• mpm_unix: Adja hozzá ap_mpm_podx_ * végrehajtását, hogy elkerülje a kódduplikációt és igazítsa a csomagot. [Jim Jagielski]
• Határozza meg az érvényes MaxMemFree és ThreadStackSize irányelvek esetleges elutasítását. [Mike Rumph]
• mod_proxy_fcgi: Vegye le a 64K határt az összes envvár kódolt hosszúságára. Egy 1600-nál nagyobb kódolt hosszúságú envvar elhagyásra kerül. [Jeff Trawick]
• mod_proxy_fcgi: Az olvasási protokoll adatainak kezelése, amely a csomagok között oszlik meg. [Jeff Trawick]
• mod_ssl: Az effektív DH és ECDH kulcsok kezelésének javítása az SSLCertificateFile segítségével az egyedi paraméterek konfigurálásával és 1024/2048/3072/4096 bites szabványos DH paraméterek hozzáadásával. Az egyedi paraméterek konfigurálásán kívül a standardizált paraméterek a tanúsítvány RSA / DSA kulcsmérete alapján kerülnek alkalmazásra. [Kaspar márka]
• mod_ssl, configure: Megköveteli az OpenSSL 0.9.8a vagy újabb verzióját. [Kaspar Brand]
• mod_ssl: export effektív RSA kulcsokkal rendelkező exportált levelek támogatásának letiltása és feltétel nélküli letiltása aNULL, eNULL és EXP titkosítási kódok (amelyek nem lesznek felülírva SSLCipherSuite használatával). [Kaspar márka]
• Kísérleti cmake-alapú rendszer létrehozása Windows rendszerhez. [Jeff Trawick, Tom Donovan]
• esemény MPM: Megszünteti az esetleges összeomlásokat (harmadik fél modulok, amelyek a c-> gt; sbh-t érik el) vagy esetenként nem fogadott mod_status frissítéseket bizonyos betöltési kérések esetén. [Eric Covener]
• mod_authn_socache: Támogatja az opcionális inicializálási argumentumokat a socache szolgáltatóknak. [Chris Darroch]
• mod_session: Állítsa vissza a maximális időt a munkamenet mentéskor. PR 47476. [Alexey Varlamov]
• mod_session: Miután a SessionHeader direktíva által megadott fejlécet elemezte, távolítsa el az értéket a válaszból. PR 55279. [Graham Leggett]
• mod_headers: A fejléc szerkesztése során engedje meg a helyettesítési karakterlánc formázó specifikációit. [Ruggeri Daniel]
• mod_dav: dav_resource- & gt; uri nem kódolt. Ez egy felesleges ABI változás, amelyet a 2.4.6. PR 55397.
• mod_dav: A COPY forrást nem kell zárolni. PR 55306.
• core: Ne csonkítsa be a kimenetet, amikor a küldést egy jel megszakítja, például egy kilépő CGI folyamatból. PR 55643. [Jeff Trawick]
• WinNT MPM: lépjen ki a gyermekből, ha a szülőprocessz összeomlik vagy leáll. [Oracle Corporation]
• Windows: A stderr hibás elhárítása bizonyos hibajelentési konfigurációkban. (AH00093 hibaüzenet) [Jeff Trawick]
• mod_session_crypto: Engedélyezi a exec: hívások használatát szekció titkosítási kulcs beszerzéséhez. [Ruggeri Daniel]
• core: A hiányzó ok-mondat hozzáadása a HTTP válasz fejlécében. PR 54946. [Rainer Jung]
• mod_rewrite: Újraírja a websocket-aware-t, hogy engedélyezze a proxying-ot. PR 55598. [Chris Harris]
• mod_ldap: Ha alcsoportokat keres, használjon implicit objektumClass = * egy explicit cn = * szűrő helyett. [David Hawes]
• ab: Adjon hozzá várakozási időt, javítsa a feldolgozási időt és a kimeneti írási hibákat csak akkor, ha azok előfordultak. [Christophe Jaillet]
• MPM munkatárs: Ne kényszerítse meg a munkás szálakat, ha a gyermek folyamat kecsesen távozik. [Oracle Corporation]
• core: Az apachectl -S kétszer kinyomtatja a helyettesítő név alapú virtuális állomásokat. PR54948 [Eric Covener]
• mod_auth_basic: Add hozzá az AuthBasicUseDigestAlgorithm utasítást, hogy engedélyezhesse a jelszavak áttelepítését az alapvető hitelesítésből. [Chris Darroch]
• ab: Adjon hozzá egy új -l paramétert, hogy ne ellenőrizze a válaszok hosszát. Ez hasznos lehet dinamikus oldalakkal. PR9945, PR27888, PR42040 [] Tiltja a konzolon írt indítási üzenetek formázását, amikor a ErrorLogFormat alkalmazásra kerül. [Jeff Trawick]
• mod_auth_digest: Specifikusabb, ha a tartomány nem egyezik, mert a birodalom nem lett megadva. [Graham Leggett]
• mod_proxy: Adjon hozzá egy feljegyzést a kiegyenlítő kezelőjében, amely jelzi, hogy a változtatások nem lesznek-e érvényben, illetve hogy a beállítások öröklődnek-e. [Ruggeri Daniel, Jim Jagielski]
• mod_cache: Kerülje a strcmp () ütközést, amikor a gazdagép neve nincs megadva. [Graham Leggett]
• core: Az util_fcgi.h és az ahhoz tartozó definíciók és támogatási rutinok hozzáadása a FastCGI számára, amely nagyrészt a mod_proxy_fcgi-n alapul. [Jeff Trawick]
• mod_headers: Adjon hozzá "Fejléc-megjegyzés fejléc-név-jegyzet-nevét" a válaszfejléc értékének egy jegyzetbe való másolásához. [Eric Covener]
• mod_headers: Adja hozzá a "setifempty" parancsot a Fejléchez és a RequestHeaderhez. [Eric Covener]
• mod_logio: új formátum-specifikáló% S (összeg), ami a fogadott és az elküldött byte-számok összege. PR54015 [Christophe Jaillet]
• mod_deflate: Javítja a hibaérzékelést, amikor a kéretlen szervek kibocsátásának visszagörgetését végzi: kezelje az esetet, amikor a záró byte-ok ugyanabban a vödörben vannak. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Csökkentse az AH01671 és az AH01663 súlyosságát az ERROR-tól a DEBUG-ba, mivel ezek a modulok nem tudják, hogy a mod_authz_core mit csinál az AUTHZ_DENIED visszatérési értékével. [Eric Covener]
• mod_ldap: add TRACE5 LDAP-próbálkozásokhoz. [Eric Covener]
• mod_ldap: próbálkozzon újra az LDAP időtúllépés közben az authn alatt. [Eric Covener]
• mod_ldap: & quot; LDAPReferrals kikapcsolva & quot; hogy az alapul szolgáló LDAP SDK beállítását OFF állásba állítsa, és be kell vezetnie az "LDAPReferrals default" hogy az SDK alapértelmezett, sans rebind hitelesítési visszahívás. [Jan Kaluza]
• core: Jelentkezzen be egy üzenetet a TRACE1-ben, amikor az ügyfél megszakítja a kapcsolatot. [Eric Covener]
• WinNT MPM: Ne sértse meg a gyermeki folyamat inicializálását, ha a Listen protokoll nem ismeretes. [Jeff Trawick]
• modulok: Fix néhány fordító figyelmeztetést. [Guenter Knauf]
• Szinkronizálás 2.4 és csomagtartó - Kerülje el a memóriaelosztást és a munkát, ha a TRACE1 nincs aktiválva - javítsa ki a hibát az őr - behúzással. - Nincs szükség arra, hogy lecsökkentse a karakterláncot az útvonal eltávolítása előtt, csak időpocsékolás ... - Mentse el néhány ciklust [Christophe Jaillet]
• mod_filter: Add & quot; change = no & quot; mint proto-zászló a FilterProtocol-nak, hogy törölje a szolgáltatók kezdeti zászlóit a regisztrációs időben. [Eric Covener]
• mag, mod_ssl: Engedélyezi a modul azon képességét, hogy a lekérdezési esemény érzését visszafordítsa az olvasásról az írásra, vagy fordítva. Ez egy olyan lépés, amely lehetővé teszi a mod_ssl számára, hogy teljes mértékben kihasználja az esemény MPM-jét. [Graham Leggett]
• Makefile.win: Telepítse a megfelelő pcre DLL fájlt a debug build telepítés során. PR 55235. [Ben Reser]
• mod_ldap: Megjavít egy esetleges memória szivárgást vagy sérülést. PR 54936. [Zhenbo Xu]
• ab: Fix potenciális puffer túlcsordulások a T és X parancssori opciók feldolgozásakor. PR 55360. [Mike Rumph]
• fcgistarter: Adja meg a SO_REUSEADDR lehetőséget, ha engedélyezni szeretné a régi kapcsolatokkal rendelkező szerver indítását a TIME_WAIT címen. [Jeff Trawick]
• core: Add open_htaccess hookot, amely a dirwalk_stat és a post_perdir_config együttes használatával (bevezetve a 2.4.5-ben) lehetővé teszi, hogy az mpm-itk httpd core-re javítás nélkül használható. [Stefan Fritsch]
• support / htdbm: a -t parancssori kapcsoló javítása. A 2.4.4-ben bevezetett regresszió

Újdonság a 2.4.1-es verzióban:

• Core fejlesztések:
• Run-time Loadable MPMs
• Többszörös MPM-k most betölthető modulként épülnek össze a fordítási idő alatt. A választott MPM futási idő alatt konfigurálható.
• Esemény MPM
• Az Esemény MPM már nem kísérleti, de teljes mértékben támogatott.
• Asynchronous support
• Jobb támogatás az aszinkron olvasásra / írásra MPM-ek és platformok támogatására.
• Per-modul és a könyvtár LogLevel konfigurációja
• A LogLevel modulonként és könyvtáronként konfigurálható. A nyomkövetési naplószint feletti új nyomkövetési szinteket a nyomkövetés8 nyomon követették.
• kérésre konfigurációs szakaszok
• ,, és a szakaszok segítségével beállíthatja a konfigurációt kérésenkénti kritériumok alapján.
• Általános célú kifejezésszerkesztő
• Az új kifejezésszerkesztő lehetővé teszi összetett feltételek meghatározását a közös szintaxis használatával olyan irányelvekben, mint a SetEnvIfExpr, a RewriteCond, a fejléc és a többiek.
• KeepAliveTimeout ezredmásodpercben
• A KeepAliveTimeout megadása milliszekundumban lehetséges.
• NameVirtualHost irányelv
• Nem szükséges többé, és most elavult.
• A konfiguráció felülírása
• Az új AllowOverrideList irányelv lehetővé teszi a finom szemcsézettség szabályozását, amely az .htaccess fájlokban engedélyezett irányelvek.
• Fájlváltozók konfigurálása
• Most már lehetséges a változók definiálása a konfigurációban, amely lehetővé teszi a tisztább reprezentációt, ha ugyanazt az értéket használjuk a konfiguráció számos helyén.
• Csökkentett memóriahasználat
• Az új funkciók ellenére a 2.4.x inkább kevesebb memóriát használ, mint a 2.2.x.
• Új modulok:
• mod_proxy_fcgi
• A FastCGI Protokoll visszaállítása a mod_proxy számára
• mod_proxy_scgi
• SCGI Protokoll visszaállítás a mod_proxy számára
• mod_proxy_express
• Dinamikusan konfigurált tömeges fordított proxykat biztosít a mod_proxy
számára
• mod_remoteip
• Helyettesíti a látszólagos ügyfél távoli IP-címét és gazdanevét a kéréshez a proxy vagy a terheléselosztó által a kérelem fejlécén keresztül benyújtott IP-címlista alapján.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Engedélyezzük a mod_proxy_balógenerátor számára, hogy a háttértámogató szervereken az aktív kapcsolatok számát terhelje a terhelésengedélyezési döntéseket.
• mod_proxy_html
• Korábban egy harmadik féltől származó modul, ez támogatja a HTML-hivatkozások rögzítését egy fordított proxy helyzetben, ahol a háttér létrehozza azokat a URL-eket, amelyek nem érvényesek a proxy kliensei számára.
• mod_sed
• A mod_substitute fejlett cseréje lehetővé teszi, hogy a válasz szervet a teljes teljesítménnyel szerkesztjük.
• mod_auth_form
• Lehetővé teszi az űrlapon alapuló hitelesítést.
• mod_session
• Lehetővé teszi a munkamenet állapotának megtartását az ügyfelek számára, cookie vagy adatbázis tároló segítségével.
• mod_allowmethods
• Új modul bizonyos HTTP-módszerek korlátozására a hitelesítés vagy az engedélyezés megakadályozása nélkül.
• mod_lua
• Beépíti a Lua nyelvet a httpd-be, a konfigurációhoz és a kisvállalati logikai függvényekhez. (Kísérleti)
• mod_log_debug
• Lehetővé teszi testreszabható hibakeresés naplózását a kérés feldolgozásának különböző szakaszaiban.
• mod_buffer
• Biztosítja a bemeneti és kimeneti szűrőkészletek pufferelését
• mod_data
• A válaszfájl konvertálása RFC2397 adat URL-re
• mod_ratelimit
• Az ügyfelek sávszélesség-korlátozásának korlátozását biztosítja
• mod_request
• Szűrők biztosítják a HTTP kérelem szervek kezelését és rendelkezésre bocsátását
• mod_reflector
• A kérelem-testet válaszként a kimeneti szűrőkészleten keresztül válaszolja meg.
• mod_slotmem_shm
• Adja meg a Slot alapú megosztott memória szolgáltatót (ala the scoreboard).
• mod_xml2enc
• Korábban egy harmadik féltől származó modul, ez támogatja a libxml2-alapú (markup-aware) szűrőmodulok nemzetközivé válását.
• Moduljavítások:
• mod_ssl
• A mod_ssl most beállítható egy OCSP kiszolgáló használatára az ügyfél-tanúsítvány érvényesítési állapotának ellenőrzéséhez. Az alapértelmezett válaszadó konfigurálható, valamint azt a döntést, hogy a válaszadónak jobban kell-e választania az ügyfél-tanúsítványban.
• A mod_ssl most támogatja az OCSP tűzést is, ahol a kiszolgáló proaktív módon megkapja a tanúsítvány OCSP-ellenőrzését, és átadja azt a kliensnek a kézfogás során.
• A mod_ssl mostantól konfigurálható az SSL-munkamenet adatok megosztása a szerverek között memcached
-en keresztül
• Az EC kulcsokat mostantól az RSA és a DSA kiegészíti.
• mod_proxy
• A ProxyPass direktíva most a legoptimálisabban konfigurálva van egy Location vagy LocationMatch blokkban, és jelentős teljesítményelőnyt kínál a hagyományos kétparaméteres szintaxishoz képest, ha nagyszámú jelen van.
• A proxykérésekhez használt forráscím mostantól konfigurálható.
• mod_proxy_balancer
• Több futásidejű konfigurációs módosítás a BalancerMembers számára a balancer-manager segítségével
• Kiegészítő BalancerMembers futásidő alatt hozzáadható balancer-manager-en keresztül
• A Balancer paraméterek egy részhalmazának futási ideje konfigurálása
• A BalancerMembers beállítható "Drain" -ra, így csak a meglévő ragadós munkamenetekre válaszolnak, és lehetővé teszik számukra, hogy kecsesen offline állapotban legyenek.
• A kiegyenlítő beállításai újraindulhatnak.
• mod_cache
• A mod_cache most elrejtheti a HEAD kéréseket.
• Ahol lehetséges, mostantól a mod_cache direktívákat könyvtáronként, szerverenként helyettesíthetjük.
• A tárolt URL-ek alap URL-je testreszabható, így egy gyorsítótárcsoport ugyanazt a végpont URL-előtagot oszthatja meg.
• A mod_cache most képes tárolni a tárolt adatokat, ha a háttér nem elérhető (5xx hiba).
• A mod_cache most beillesztheti a HIT / MISS / REVALIDATE fájlt egy X-Cache fejlécbe.
• mod_include
• Az "onerror" attribútum támogatása egy "include" elemen belül, lehetővé téve, hogy hibaüzenetet jelenítsünk meg hiba esetén az alapértelmezett hibakód helyett.
• mod_cgi, mod_include, mod_isapi, ...
• A fejlécek fordítása a környezeti változókhoz az eddigieknél szigorúbbak a fejléc befecskendezésén keresztüli helyszíni szkriptelésű támadások enyhítésére. Az érvénytelen karaktereket tartalmazó fejléceket (az aláhúzásokat is beleértve) mostanra csendben dobják le. Az Apache környezeti változóinak vannak olyan mutatói, amelyekkel meg lehetne oldani az olyan törött örökölt ügyfeleket, amelyek ilyen fejléceket igényelnek. (Ez hatással van minden olyan modulra, amely ezeket a környezeti változókat használja.)
• mod_authz_core engedélyezési logikai konténerek
• A speciális engedélyezési logikát most megadhatja a Követelmény irányelv és a kapcsolódó irányelvek, például.
használatával
• mod_rewrite
• A mod_rewrite hozzáadja a [QSD] (Query String Discard) és [END] jelöléseket a RewriteRule számára a gyakori átírási forgatókönyvek egyszerűsítésére.
• Hozzáadja a komplex logikai kifejezések használatát a RewriteCond-ban.
• Lehetővé teszi az SQL lekérdezések használatát RewriteMap funkcióként.
• mod_ldap, mod_authnz_ldap
• A mod_authnz_ldap támogatja a beágyazott csoportok támogatását.
• A mod_ldap az LDAPConnectionPoolTTL, az LDAPTimeout és más fejlesztéseket teszi hozzá az időtúllépések kezeléséhez. Ez különösen hasznos olyan beállításokhoz, ahol egy tiltott tűzfal leállítja az alapjárati kapcsolatokat az LDAP kiszolgálón.
• A mod_ldap az LDAPLibraryDebug-ot a használt LDAP-eszközkészlet által nyújtott hibakeresési adatok naplózására helyezi.
• mod_info
• A mod_info az előzetesen feldolgozott konfigurációt az induláskor a kiszolgáló indításakor eldobhatja a stdouthoz.
• Programjavítások:
• fcgistarter
• Új FastCGI deamon starter segédprogram
• htcacheclean
• Mostantól a pillanatnyilag tárolt URL-címek szerepelnek, és az opcionális metaadatok is szerepelnek.
• Engedélyezheti az egyéni gyorsítótárazott URL-ek explicit törlését a gyorsítótárból.
• A fájlméreteket mostantól az adott blokkméretig kerekíthetjük, így a méretkorlátok jobban közelíthetők a lemez valós méretéhez.
• A gyorsítótár méretét mostantól az inodesok száma korlátozhatja, ahelyett, hogy a lemezen lévő fájlok mérete korlátozta volna.
• rotatelogs
• Most létrehozhat egy linket az aktuális naplófájlhoz.
• Most hívhatja meg az egyéni forgatás utáni forgatókönyvet.
• Dokumentáció:
• mod_rewrite
• A mod_rewrite dokumentáció átrendeződött és szinte teljesen átíródott, különös tekintettel a példákra és a gyakori használatra, valamint arra, hogy megmutassa, mikor más megoldások megfelelőbbek. A Rewrite Guide most egy felső szintű szakasz, sokkal részletesebb és jobb szervezéssel.
• mod_ssl
• A mod_ssl dokumentáció nagymértékben javult, több példával a kezdeti szintre, a korábbi technikai részletekre való összpontosítás mellett.
• Modulfejlesztő változások:
• Ellenőrizze a konfigurációs kampót
• Hozzáadott egy új hook, check_config, amely a pre_config és open_logs hookok között fut. A teszt_config kampány előtt is fut, ha a -t opciót átadják a httpd-nek. A check_config hook lehetővé teszi a modulok számára az interdependens konfigurációs irányelv értékének felülvizsgálatát és beállítását, miközben az üzenetek továbbra is bejelentkezhetnek a konzolra. A felhasználó így figyelmeztethető a hibás konfigurálási problémákra, mielőtt a core open_logs hookfunkció átirányítja a konzol kimenetét a hibajelölésre.
• Expressz-elemző hozzáadva
• Most van egy általános célú kifejezésszerkesztő, amelynek API-ja az ap_expr.h. Ezt a mod_ssl-ben korábban végrehajtott kifejezésszerkesztőhöz igazítjuk.
• Engedélyezési logikai konténerek
• Az engedélyezési modulok a (z) ap_register_auth_provider () segítségével szolgáltatóként regisztrálják a speciális engedélyezési logikát, például.
• Kis objektumú gyorsítótárazási felület
• Az ap_socache.h fejléc egy szolgáltatói felületet tár fel a kis adatobjektumok gyorsítótárazására a mod_ssl munkamenet gyorsítótárának korábbi végrehajtása alapján. A megosztott memória ciklikus puffert, a lemez alapú dbm fájlokat és a memcache elosztott gyorsítótárat használó szolgáltatók jelenleg támogatottak.
• A gyorsítótár állapota hozzáadott
• A mod_cache modul egy új cache_status kampót tartalmaz, amelyet akkor hívnak, amikor a gyorsítótárazásról szóló döntés megismerhetővé válik. Alapértelmezett megvalósítás érhető el, amely kiegészíti az opcionális X-Cache és X-Cache-Detail fejlécet a válaszhoz.

Újdonság a 2.3.15 Beta verzióban:

• BIZTONSÁG: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Válaszolj HTTP_NOT_IMPLEMENTEDre, ha a módszert nem ismeri fel.
• BIZTONSÁG: CVE-2011-3192 (cve.mitre.org)
• mag: A bájttartomány iránti kérelmek kezelése kevesebb memóriát igényel, a szolgáltatás megtagadása elkerülése érdekében. Ha egy kérés összes tartományának összege nagyobb az eredeti fájlnál, figyelmen kívül hagyja a tartományokat és elküldi a teljes fájlt. PR 51714.
• BIZTONSÁG: CVE-2011-3607 (cve.mitre.org)
• core: Fix integer túlcsordulás az ap_pregsub-ban. Ez például a következő lehet: a mod_setenvif egy rosszindulatú .htaccess használatával.
• configure: Az összes modul beillesztése a generált alapértelmezett konfigurációba a --enable-load-all-modules használatakor.
• mod_reqtimeout: Módosítsa az alapértelmezett értéket, és állítson be bizonyos ésszerű időtúllépési értékeket.
• core, mod_dav_fs: Módosítsa az alapértelmezett ETag értéket a "mtime" méretre, vagyis távolítsa el az inode-t. PR 49623.
• mod_lua: Az SSL változókat az r: ssl_var_lookup () függvény megjelenítésével jelenítse meg.
• mod_lua: A LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} mostantól korai & quot; korai & quot; vagy "késői" a többi modulhoz képest.
• configure: Alapértelmezés szerint csak azokat a modulokat töltsük be, amelyekre a konfigurálható --enable-foo argumentum szükséges vagy kifejezetten kiválasztható. A --enable-mods-shared = leginkább engedélyezett modulok LoadModule utasításai és a barátok kommentálva lesznek.
• mod_lua: Megakadályozza, hogy a korai Lua horgokat (LuaHookTranslateName és LuaHookQuickHandler) a,, és a htaccessban konfigurálják, ahol a konfiguráció figyelmen kívül maradt.
• mod_lua: Megoldja a "helyi" r "(felhasználói adatérték) indexelésének kísérletét" hibák a LuaMapHandler szkriptekben
• mod_log_debug: Az opcionális argumentumok átnevezése az if = expr = értékre, hogy jobban illeszkedjenek más konfigurációs irányelvekhez.
• mod_headers: Követelményt kell megadni az expr = kifejezéssel, hogy jobban illeszkedjenek más konfigurációs irányelvekhez.
• mod_substitute: A túlzott memóriahasználat elkerülése érdekében a vonalhosszat 1 MB-ra korlátozza.
• mod_lua: A lekérdezési karakterlánc (r.args) írható.
• mod_include: Támogatás hozzáadása az alkalmazás / x-www-form-urlen kódolt kódoláshoz és dekódoláshoz.
• rotatelogs: Add -c opció kényszeríteni a naplófájl létrehozását minden forgatási intervallumban, még akkor is, ha üres.
• core: Határozza meg az ap_pregsub () értékét 64K-ra, add ap_pregsub_ex () hosszabb karakterláncokat.
• mod_session_crypto: Refactor az új apr_crypto API támogatásához.
• http: A hiányzó helyet tartalmazó fejléc hozzáadása, ha a helyi URL-elérési útvonalat 30-szor ErrorDocumentként használja.
• mod_buffer: Bizonyosodjunk meg, hogy lemondunk a subrequests-ről, de nem a mod_rewrite által indított belső átirányításokra.
• mod_lua: add hozzá r: build_url csomagot ap_construct_url csomaghoz.
• mod_remote_ip: A belső proxyk konfigurálása. PR 49272.
• mpm_winnt: Fogadja el az AcceptFilter 'none' módot helyesen; specifikus kiszolgáló IP-végpontja és távoli kliens IP-címe a kapcsolat során.
• mod_setenvif: Távolítsa el a SetEnvIfExpr elavult PeerExtList () által elavult OID-egyezést.
• mpm_prefork, mpm_worker, mpm_event: Ha egy gyermeket csak kecses újraindítás előtt hoztunk létre, és egy hiányzó zárolási fájl miatt kilépünk, ne állítsuk le az egész kiszolgálót. PR 39311.
• mpm_event: Ellenőrizze a visszatérési értéket az ap_run_create_connectionből. PR: 41194.
• mod_mime_magic: Adja hozzá a PNG és az SWF aláírásait a példabecsernek. PR: 48352.
• core, unixd: Add-D DUMP_RUN_CFG lehetőség a konfigurációs elemek eldobására az elemzett (vagy alapértelmezett) konfigurációból. Ez hasznos az init parancsfájloknál, amelyek ideiglenes könyvtárakat és engedélyeket kell beállítani.
• core, mod_actions, mod_asis: A hibaüzenetek visszavonása, amelyek 404-es kérésállapotot tartalmaznak az loglevel-hibáról az info-ra. PR: 35768.
• mag: Fix horogsorrendezés Perl modulokkal. PR: 45076.
• mag: Határozza meg a LimitRequestFieldSize értéket több azonos nevű névvel rendelkező fejléc után.
• mod_ssl: Ha a MaxMemFree be van állítva, kérdezze meg az OpenSSL & gt; = 1.0.0 alkalmazást a memóriahasználat csökkentése érdekében. PR 51618.
• mod_ssl: Az indításkor, amikor egy kiszolgálói tanúsítványt ellenőriz, hogy megegyezik-e a konfigurált kiszolgálónévvel, vegye figyelembe a subjectAltName kiterjesztésű dNSName bejegyzéseket is. PR 32652, PR 47051.
• mod_substitute: Csökkentse a memóriahasználatot és az adatok másolását. PR 50559.
• mod_ssl / proxy: engedélyezze az SNI kiterjesztést a backend TLS kapcsolatokhoz
• Add hozzá a csomagolóanyagokat a malloc, a calloc, a reallochoz, amelyek ellenőrzik a memóriahelyzetet és sok helyen használják őket. PR 51568, PR 51569, PR 51571.
• A mod_cgi / mod_cgid keresztkötése, ha APR_HAVE_STRUCT_RLIMIT hamis, de RLIMIT_ * van definiálva. PR51371.
• core: helyesen engedelmeskedik a ServerName / ServerAliasnak, ha a kéréshez tartozó Hostfejléc megegyezik a VirtualHost címével. PR 51709.
• mod_unique_id: Használja a véletlenszám-generátort a számláló inicializálására. PR 45110.
• core: Kényelmi API hozzáadása apr_random számára.
• core: Adja hozzá a MaxRangeOverlaps és a MaxRangeReversals irányelveket a teljes erőforrás visszaadása előtt engedélyezett átfedési és visszafordítási tartományok szabályozásához, alapértelmezett 20-as korláttal.
• mod_ldap: Az uldap_ssl_supported (r) opcionális függvény mindig hamis, ha virtuális gépen hívja meg a mod_ldap irányelveket. Nem befolyásolta a mod_authnz_ldap mod_ldap használatát.
• mod_filter: Az Accept-Ranges fejléc leállítása helyett, ha az AP_FILTER_PROTO_NO_BYTERANGE regisztrált szűrő jelen van, állítsa a fejléc értékét a & quot; none & quot; értékre.
• core: A MaxRanges egyetlen | korlátlan | alapértelmezett beállítása és az "Elfogadási tartományok: none" beállítása esetén a tartományokat a MaxRanges sem hagyja figyelmen kívül.
• mod_ssl: revízió CRL-alapú visszavonásellenőrzés az ügyfelek vagy proxied kiszolgálók tanúsítványainak érvényesítésénél. Teljesen delegálja a CRL-feldolgozást az OpenSSL-re, és új [Proxy] CARevocationCheck irányelvet adjon hozzá a visszavonási ellenőrzés módjának ellenőrzéséhez.
• core: Adja hozzá a MaxRanges direktívát, hogy ellenőrizze a megengedett tartományok számát, mielőtt a teljes erőforrás visszaállna, 200 alapértelmezett korláttal.
• mod_cache: Győződjön meg arról, hogy a CacheDisable helyesen jelenik meg a LocationMatch szolgáltatásban.
• mod_cache: Javítsa meg a CACHE szűrő mozgását, amely tévesen leállt, ha az eredeti szűrőt nem adta hozzá konfiguráció.
• mod_ssl: javítja a tanúsítvány hiba naplózását. PR 47408.
• mod_authz_groupfile: A csoportfájlok sorainak hosszának növelése 16MB-ra. PR 43084.
• core: A konfigurációs fájlban lévő sorok hosszkorlátjának növelése 16 MB-ra. PR 45888. PR 50824.
• core: Hozzáadható API méretezhető pufferekhez.
• mod_ldap: LDAPConnectionTimeout engedélyezése olyan LDAP-eszközkészletekre, amelyek LDAP_OPT_NETWORK_TIMEOUT helyett LDAP_OPT_CONNECT_TIMEOUT, például a Tivoli Directory Server 6.3 vagy újabb verzióját használják.
• mod_ldap: A kísérletek alapértelmezett számának módosítása 10-ről 3-ra, és hozzáadni az LDAPRetries és az LDAPRetryDelay direktívákat.
• mod_authnz_ldap: Ne próbálkozzon újra a hitelesítés során, mert ez egyszerűen megtöbbszörözi a mod_ldap által már elvégzett sok kísérletet.
• configure: Engedélyezze a modulok kifejezetten letiltását még a "reallyall" modulkiválasztásnál is.
• mod_rewrite: Ellenőrizze az egyes belső (int :) RewriteMap érvényességét, még akkor is, ha a RewriteEngine le van tiltva a kiszolgálói környezetben, elkerülve az ütközést az érvénytelen int: map használatakor. PR 50994.
• mod_ssl, configure: megköveteli az OpenSSL 0.9.7 vagy újabb verzióját.
• mod_ssl: távolítsa el az ssl_toolkit_compat réteget.
• mod_ssl, configure, ab: drop támogatás az RSA BSAFE SSL-C eszköztárhoz.
• mod_usertrack: Futtasd a mod_usertrack korábban a javítások horogját, hogy biztosítsd a cookie-t, amikor modulok, mint a mod_rewrite aktiválják az átirányítást. Ugyanezen okból használja a r- & gt; err_headers_out-ot is a süti számára. PR29755.
• mod_proxy_http, mod_proxy_connect: Add hozzá a "proxy-status" és a "proxy-source-port" megjegyzéseket a naplózáshoz. PR 30195.
• configure: Engedélyezd az ldap modulokat az "all" és a "legtöbb" választásban, ha az ldap apr-utilre fordul.
• core: Add ap_check_cmd_context () - ellenőrizze, hogy a parancs végrehajtása .htaccess fájlban történik.
• mod_deflate: Fix végtelen hurok, ha az első vödör metaadat. PR 51590.
• mod_authn_socache: Javítás a .htaccess-ban, ha nincs beállítva bárhol a httpd.conf fájlban, és egy AuthnCacheEnable irányelv bevezetése. PR 51991
• mod_xml2enc: új (korábban harmadik fél) modul, amely támogatja a szűrők nemzetközivé válását a smartchars szimulálással és átalakítással.
• mod_proxy_html: új (korábban harmadik féltől származó) modul a HTML-hivatkozások javításához fordított proxy helyzetben, ahol a háttér létrehozza azokat az URL-eket, amelyeket az Ügyfelek nem tudnak feloldani.

Újdonság a 2.3.12 verzióban:

• Ez a kiadás tartalmazza az Apache Portable Runtime ) 1.4.5 és APR-Util verziója 1.3.12 egy külön -deps tarballon. Az APR könyvtárakat frissíteni kell a httpd összes funkciójának helyes működéséhez.