Apache

Apache is een open source, platformonafhankelijke en volledig gratis opdrachtregelprogramma dat is ontworpen om een ​​webserver te implementeren op elk Linux- en UNIX-achtig besturingssysteem voor het weergeven van bestanden via de HTTP- en HTTPS-protocollen .

Het is 's werelds meest gebruikte webserver-software die honderdduizenden websites via internet aanbiedt. Het is een zeer veilige, gemakkelijk te onderhouden, efficiënte, weinig resources en uitbreidbaar via plug-ins. Apache is altijd compatibel met de nieuwste HTTP-standaarden.

Hoewel Apache alleen moet worden geïnstalleerd door bekwame systeembeheerders op computers die zijn ontworpen om te functioneren als servers, kan het ook door gewone gebruikers op hun pc worden geïnstalleerd voor testdoeleinden, zoals webontwerp of webapp-ontwikkeling.

De oude manier om Apache te installeren, is het downloaden van het nieuwste stabiele bronpakket (houd er rekening mee dat meerdere stabiele takken tegelijkertijd worden onderhouden, zoals 2.2.x of 2.4.x), en bewaar het op je computer, evenals het extraheren van de inhoud met behulp van een hulpprogramma voor archiefbeheer.

Open een terminalemulator-app, ga naar de locatie van de uitgepakte archiefbestanden met de & lsquo; -cd & rsquo; commando (bijvoorbeeld cd /home/softoware/httpd-2.4.10) en voer de & lsquo; ./ configure && make & rsquo; uit commando om de software te conigureren en compileren voor uw besturingssysteem / hardware-architectuur (32-bit en 64-bit CPU-architecturen worden momenteel ondersteund).

Installeer het vervolgens system breed door de & lsquo; sudo make install & rsquo; uit te voeren opdracht. Na de installatie bekijkt u het standaardconfiguratiebestand op /usr/local/apache2/conf/httpd.conf of /usr/apache2/conf/httpd.conf en past u de instellingen aan aan uw behoeften (zie de homepage van het project) voor details). De httpd-service wordt meestal automatisch gestart tijdens het booten, als je deze hebt toegevoegd aan de

Wat is nieuw in deze release:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.33:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP-ondersteuning, mod_lua , Dynamic Reverse Proxy-configuratie, Verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.27:

• Nieuwe functies zijn Loadable MPM's, belangrijke verbeteringen aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.25:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.23:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.20:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.18:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.17:

• Nieuwe functies omvatten Loadable MPM's, belangrijke verbeteringen aan OCSP ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.16:

• Nieuwe functies zijn onder meer Loadable MPM's, belangrijke verbeteringen aan OCSP-ondersteuning, mod_lua, Dynamic Reverse Proxy-configuratie, verbeterde authenticatie / autorisatie, FastCGI Proxy, New Expression Parser en een Small Object Caching API.

Wat is nieuw in versie 2.4.12:

• Deze versie van Apache is onze nieuwste GA-release van de nieuwe generatie 2.4.x tak van Apache HTTPD en vertegenwoordigt vijftien jaar innovatie door het project, en wordt aanbevolen voor alle voorgaande releases.
• Deze versie van Apache is voornamelijk een beveiligings- en bugfixversie.

Wat is nieuw in versie 2.4.10:

• Deze versie van Apache is voornamelijk een beveiligings-, functie- en bugfixelease:
• CVE-2014-0117 mod_proxy: crash gecorrigeerd in de verwerking van de verbindingkoptekst waardoor een denial-of-service-aanval mogelijk was tegen een reverse proxy met een MPM met schroefdraad.
• CVE-2014-3523 Vaststelling van denial of service voor geheugengebruik in de WinNT MPM (gebruikt in alle Windows-installaties). Tijdelijke oplossing: AcceptFilter {none | connect}
• CVE-2014-0226 Een racetoestand in scorebordafhandeling oplossen, wat kan leiden tot een heapbufferoverloop.
• CVE-2014-0118 mod_deflate: Het DEFLATE-invoerfilter (laadt request-bodies op) beperkt nu de lengte en compressieverhouding van opgeblazen aanvraaglichamen om ontkenning van sevice via sterk gecomprimeerde bodies te voorkomen. Zie de instructies DeflateInflateLimitRequestBody, DeflateInflateRatioLimit en DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: een denial-of-service repareren tegen CGI-scripts die stdin niet gebruiken die kunnen leiden tot aanhoudende HTTPD-kindprocessen die het scorebord vullen en uiteindelijk de server ophangen. Standaard is de I / O time-out van de client (Time-out-richtlijn) nu van toepassing op communicatie met scripts. De CGIDScriptTimeout-instructie kan worden gebruikt om een ​​andere time-out in te stellen voor communicatie met scripts.
• Ook in deze release staan ​​een aantal opwindende nieuwe functies, waaronder;
• Proxy-verbeteringen voor FGI en websockets
• Proxy-mogelijkheid via handler
• Fijne controle over het scoping van RewriteRules
• Unix Domain Socket (UDS) -ondersteuning voor back-ups van mod_proxy.
• Ondersteuning voor grotere gedeelde geheugenformaten voor mod_socache_shmcb
• mod_lua en mod_ssl verbeteringen
• Ondersteunde groepen en terugverwijzingen ondersteunen in de instructies LocationMatch, DirectoryMatch, FilesMatch en ProxyMatch.

Wat is nieuw in versie 2.2.26:

• mod_dav: dav_resource- & gt; uri behandeld als niet-gecodeerd. Dit was een overbodige ABI-wijziging geïntroduceerd in 2.2.25 PR 55397.
• mod_dav: valideer sloten niet tegen ouderverzameling van COPY bron URI. PR 55304.
• mod_ssl: Controleer de SNI-hostnaam op Host-header hoofdletter-ongevoelig. PR 49491.
• mod_ssl: ondersteuning voor ECC-sleutels en ECDH-coderingen inschakelen. Getest op OpenSSL 1.0.0b3.
• mod_ssl: Wijzig standaard voor SSLCompression in off, omdat compressie beveiligingsproblemen veroorzaakt in de meeste opstellingen. (De zogenaamde & quot; CRIME & quot; -aanval)
• mod_ssl: Fix compilatiefout wanneer OpenSSL geen ondersteuning biedt voor SSLv2. Probleem is geïntroduceerd in 2.2.25. PR 55194.
• mod_dav: fixeer dubbele codering van URI's in XML en Location header (veroorzaakt door onintentiële ABI-wijziging in 2.2.25). PR 55397.

Wat is nieuw in versie 2.4.7:

• APR 1.5.0 of later is nu vereist voor de gebeurtenis MPM.
• slotmem_shm: foutdetectie. [Jim Jagielski]
• gebeurtenis: gebruik de gegevensstructuur van de skiplist. [Jim Jagielski]
• mpm_unix: voeg de implementatie van ap_mpm_podx_ * toe om codeduplicatie te voorkomen en w / trunk uit te lijnen. [Jim Jagielski]
• Fix potentiële afwijzing van geldige MaxMemFree en ThreadStackSize-richtlijnen. [Mike Rumph]
• mod_proxy_fcgi: Verwijder de 64K-limiet op de gecodeerde lengte van alle envvars. Een individuele envvar met een gecodeerde lengte van meer dan 16K zal worden weggelaten. [Jeff Trawick]
• mod_proxy_fcgi: lees protocolgegevens af die verdeeld zijn over pakketten. [Jeff Trawick]
• mod_ssl: Verbeter de afhandeling van efemere DH- en ECDH-sleutels door aangepaste parameters te configureren via SSLCertificateFile en door gestandaardiseerde DH-parameters toe te voegen voor 1024/2048/3072/4096 bits. Tenzij aangepaste parameters worden geconfigureerd, worden de gestandaardiseerde parameters toegepast op basis van de RSA / DSA-sleutelgrootte van het certificaat. [Kaspar-merk]
• mod_ssl, configure: Vereist OpenSSL 0.9.8a of hoger. [Kaspar-merk]
• mod_ssl: ondersteuning voor exporteren naar export-grade cijfers met kortstondige RSA-sleutels, en onvoorwaardelijk aNULL-, eNULL- en EXP-codes uitschakelen (niet te overschrijven via SSLCipherSuite). [Kaspar-merk]
• Experimenteel op cmake gebaseerd build-systeem voor Windows toevoegen. [Jeff Trawick, Tom Donovan]
• gebeurtenis-MPM: repareer mogelijke crashes (modules van derden die toegang hebben tot c- & gt; sbh) of incidentele gemiste mod_status-updates voor sommige keepalive-verzoeken onder belasting. [Eric Covener]
• mod_authn_socache: ondersteuning voor optionele initialisatieargumenten voor socache-providers. [Chris Darroch]
• mod_session: reset de max-age bij sessie-opslag. PR 47476. [Alexey Varlamov]
• mod_session: na het ontleden van de waarde van de header gespecificeerd door de SessionHeader-richtlijn, verwijdert u de waarde uit het antwoord. PR 55279. [Graham Leggett]
• mod_headers: laat indelingsspecificaties toe in de substitutiereeks wanneer u Header-bewerking gebruikt. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri wordt als ongecodeerd behandeld. Dit was een onnodige ABI-wijziging geïntroduceerd in 2.4.6. PR 55397.
• mod_dav: geen vergrendelingstokens voor de COPY-bron vereisen. PR 55306.
• kern: beknot de uitvoer niet wanneer het verzenden wordt onderbroken door een signaal, zoals van een opwindend CGI-proces. PR 55643. [Jeff Trawick]
• WinNT MPM: sluit het kind af als het bovenliggende proces vastloopt of wordt beëindigd. [Oracle Corporation]
• Windows: Corrigeer het niet verwijderen van stderr in sommige configuraties van foutenlogboeken. (Foutbericht AH00093) [Jeff Trawick]
• mod_session_crypto: Sta het gebruik van exec: calls toe om de sessie-encryptiesleutel te verkrijgen. [Daniel Ruggeri]
• kern: ontbrekende Reason-Phrase toevoegen in HTTP-antwoordheaders. PR 54946. [Rainer Jung]
• mod_rewrite: maak websocket herschreven om proxy toe te staan. PR 55598. [Chris Harris]
• mod_ldap: gebruik bij het opzoeken van subgroepen een impliciete objectClass = * in plaats van een expliciete cn = * filter. [David Hawes]
• ab: voeg wachttijd toe, bewerk de verwerkingstijd en voer de schrijffouten alleen uit als ze zich voordeden. [Christophe Jaillet]
• MPM van werknemers: vermijd werknemersdrivers met geweld als het onderliggende proces sierlijk wordt afgesloten. [Oracle Corporation]
• core: apachectl -S drukt twee maal op wildcard naam gebaseerde virtuele hosts af. PR54948 [Eric Covener]
• mod_auth_basic: voeg AuthBasicUseDigestAlgorithm directive toe om migratie van wachtwoorden van digest naar basisverificatie mogelijk te maken. [Chris Darroch]
• ab: Voeg een nieuwe -l-parameter toe om de lengte van de antwoorden niet te controleren. Dit kan handig zijn met dynamische pagina's. PR9945, PR27888, PR42040 [] Onderdruk formattering van opstartberichten die naar de console zijn geschreven wanneer ErrorLogFormat wordt gebruikt. [Jeff Trawick]
• mod_auth_digest: Wees specifieker wanneer het domein niet overeenkomt, omdat het rijk niet is opgegeven. [Graham Leggett]
• mod_proxy: voeg een notitie in de balancer-manager toe die aangeeft of wijzigingen al dan niet worden gehandhaafd en of instellingen worden overgenomen. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: vermijd een crash met strcmp () wanneer de hostnaam niet is opgegeven. [Graham Leggett]
• kern: voeg util_fcgi.h en bijbehorende definities en ondersteuningsroutines toe voor FastCGI, grotendeels gebaseerd op mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: voeg 'Headernote header-name note-name' toe om de waarde van een antwoordheader naar een notitie te kopiëren. [Eric Covener]
• mod_headers: voeg de opdracht 'setifempty' toe aan Header en RequestHeader. [Eric Covener]
• mod_logio: nieuwe format-specificeerder% S (sum), die de som is van ontvangen en verzonden bytetellingen. PR54015 [Christophe Jaillet]
• mod_deflate: Verbeter foutdetectie bij het decomprimeren van request-bodies met trailing garbage: handle-case waarbij volgbytes zich in dezelfde bucket bevinden. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Reduceer de ernst van AH01671 en AH01663 van ERROR naar DEBUG, omdat deze modules niet weten wat mod_authz_core doet met hun AUTHZ_DENIED-retourwaarde. [Eric Covener]
• mod_ldap: voeg TRACE5 toe voor LDAP-pogingen. [Eric Covener]
• mod_ldap: probeer opnieuw op een LDAP-time-out tijdens authn. [Eric Covener]
• mod_ldap: wijzig & quot; LDAPReferrals uit & quot; om de onderliggende LDAP SDK-optie in te stellen op UIT en "LDAPReferrals standaard" te introduceren om de SDK standaard in te nemen, zonder hersynchronisatie terugbellen. [Jan Kaluza]
• kern: log een bericht bij TRACE1 wanneer de client een verbinding afbreekt. [Eric Covener]
• WinNT MPM: crash niet tijdens de initialisatie van onderliggende processen als het Luisterprotocol niet wordt herkend. [Jeff Trawick]
• modules: repareer een aantal compilerwaarschuwingen. [Guenter Knauf]
• Sync 2.4 en trunk - Vermijd een aantal geheugentoewijzingen en werk wanneer TRACE1 niet is geactiveerd - fix typo in inclusief guard - inspringing - U hoeft de string niet te verlagen voordat u het pad verwijdert, het is gewoon een verspilling van tijd ... - Bespaar een paar cycli [Christophe Jaillet]
• mod_filter: voeg & quot; change = no & quot; als een proto-flag naar FilterProtocol om initiële vlaggen van een provider te verwijderen die tijdens de registratietijd zijn ingesteld. [Eric Covener]
• core, mod_ssl: Schakel de mogelijkheid in voor een module om de betekenis van een poll-gebeurtenis om te keren van lezen naar schrijven of omgekeerd. Dit is een stap op weg om mod_ssl volledig gebruik te laten maken van de gebeurtenis-MPM. [Graham Leggett]
• Makefile.win: Installeer het juiste pcre-DLL-bestand tijdens installatie van debug build. PR 55235. [Ben Reser]
• mod_ldap: verhelp een mogelijk geheugenlek of corruptie. PR 54936. [Zhenbo Xu]
• ab: fixeer potentiële bufferoverlopen bij het verwerken van de T- en X-opdrachtregelopties. PR 55360. [Mike Rumph]
• fcgistarter: geef SO_REUSEADDR op om het starten van een server met oude verbindingen in TIME_WAIT mogelijk te maken. [Jeff Trawick]
• core: voeg open_htaccess hook toe die, in combinatie met dirwalk_stat en post_perdir_config (geïntroduceerd in 2.4.5), mpm-itk toestaat om zonder patches te gebruiken om httpd core te gebruiken. [Stefan Fritsch]
• support / htdbm: fix processing van -t command line switch. Regressie geïntroduceerd in 2.4.4

Wat is nieuw in versie 2.4.1:

• Kernuitbreidingen:
• Run-time Loadable MPM's
• Meerdere MPM's kunnen nu worden gebouwd als laadbare modules tijdens het compileren. De MPM naar keuze kan tijdens runtime worden geconfigureerd.
• Gebeurtenis-MPM
• De MPM van de gebeurtenis is niet langer experimenteel maar wordt nu volledig ondersteund.
• Asynchrone ondersteuning
• Betere ondersteuning voor asynchroon lezen / schrijven voor ondersteuning van MPM's en platforms.
• LogLevel-configuratie per-module en per-map
• Het LogLevel kan nu per module en per directory worden geconfigureerd. Nieuwe niveaus trace1 tot trace8 zijn toegevoegd boven het logboekniveau voor foutopsporing.
• Configuratiesecties per aanvraag
• , en secties kunnen worden gebruikt om de configuratie in te stellen op basis van criteria per aanvraag.
• Expressie-parser voor algemene doeleinden
• Een nieuwe expressie-parser maakt het mogelijk om complexe voorwaarden te specificeren met behulp van een algemene syntaxis in richtlijnen zoals SetEnvIfExpr, RewriteCond, Header en anderen.
• KeepAliveTimeout in milliseconden
• Het is nu mogelijk om KeepAliveTimeout in milliseconden te specificeren.
• NameVirtualHost directive
• Niet langer nodig en is nu verouderd.
• Configuratie negeren
• De nieuwe AllowOverrideList-richtlijn staat meer fijnmazige controle toe welke richtlijnen zijn toegestaan ​​in .htaccess-bestanden.
• Configureer bestandsvariabelen
• Het is nu mogelijk om variabelen in de configuratie te definiëren, waardoor een duidelijkere weergave mogelijk is als dezelfde waarde op veel plaatsen in de configuratie wordt gebruikt.
• Verminderd geheugengebruik
• Ondanks veel nieuwe functies, heeft 2.4.x de neiging minder geheugen te gebruiken dan 2.2.x.
• Nieuwe modules:
• mod_proxy_fcgi
• FastCGI-protocol-backend voor mod_proxy
• mod_proxy_scgi
• SCGI-protocolbackend voor mod_proxy
• mod_proxy_express
• Biedt dynamisch geconfigureerde massale reverse proxies voor mod_proxy
• mod_remoteip
• Vervangt het zichtbare externe IP-adres en de hostnaam van de client voor het verzoek door middel van de IP-adreslijst die door een proxies of een load balancer wordt gepresenteerd via de verzoekheaders.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Sta mod_proxy_balancer toe om beslissingen over loadbalancing te baseren op het aantal actieve verbindingen op de back-endservers.
• mod_proxy_html
• Voorheen een externe module, dit ondersteunt de vaststelling van HTML-koppelingen in een reverse proxy-situatie, waarbij de backend URL's genereert die niet geldig zijn voor de proxy-clients.
• mod_sed
• Een geavanceerde vervanging van mod_substitute, maakt het mogelijk om de response body te bewerken met de volledige kracht van sed.
• mod_auth_form
• Hiermee kunt u formuliergebaseerde verificatie uitvoeren.
• mod_session
• Hiermee kunt u de sessiestatus voor clients behouden door cookies of databaseopslag te gebruiken.
• mod_allowmethods
• Nieuwe module om bepaalde HTTP-methoden te beperken zonder te interfereren met authenticatie of autorisatie.
• mod_lua
• Integreert de Lua-taal in httpd voor logische functies voor configuratie en kleine bedrijven. (Experimenteel)
• mod_log_debug
• Sta toe om aanpasbare debug-logging toe te voegen in verschillende fasen van de aanvraagverwerking.
• mod_buffer
• Biedt buffering van de invoer- en uitvoerfilterstapels
• mod_data
• Conform antwoordtekst converteren naar een RFC2397-gegevens-URL
• mod_ratelimit
• biedt bandbreedtetariefbeperking voor clients
• mod_request
• biedt filters voor het verwerken en beschikbaar maken van HTTP-verzoekinstellingen
• mod_reflector
• Geeft reflectie van een verzoeklichaam als een reactie via de stapel uitvoerfilter.
• mod_slotmem_shm
• biedt een gedeelde geheugenprovider op slot (al is het scorebord).
• mod_xml2enc
• Voorheen een externe module, dit ondersteunt internationalisatie in libxml2-gebaseerde (markup-aware) filtermodules.
• Moduleuitbreidingen:
• mod_ssl
• mod_ssl kan nu worden geconfigureerd om een ​​OCSP-server te gebruiken om de validatiestatus van een clientcertificaat te controleren. De standaard responder kan worden geconfigureerd, samen met de beslissing of de responder die is aangewezen in het clientcertificaat zelf, de voorkeur heeft.
• mod_ssl ondersteunt nu ook OCSP-nieten, waarbij de server proactief een OCSP-verificatie van het certificaat verkrijgt en tijdens de handshake naar de client verstuurt.
• mod_ssl kan nu worden geconfigureerd om SSL-sessiegegevens te delen tussen servers via memcached
• EC-sleutels worden nu ondersteund naast RSA en DSA.
• mod_proxy
• De ProxyPass-richtlijn is nu het meest optimaal geconfigureerd in een locatie- of locatiematch-blok en biedt een aanzienlijk prestatievoordeel ten opzichte van de traditionele syntaxis van twee parameters wanneer deze in grote aantallen aanwezig is.
• Het bronadres dat wordt gebruikt voor proxyverzoeken kan nu worden geconfigureerd.
• mod_proxy_balancer
• Meer runtime-configuratiewijzigingen voor Balancer Members via balancer-manager
• Aanvullende balancer-leden kunnen tijdens runtime worden toegevoegd via balancer-manager
• Runtime-configuratie van een subset van Balancer-parameters
• Balancer Members kunnen worden ingesteld op 'Drain' zodat ze alleen reageren op bestaande sticky-sessies, zodat ze netjes offline kunnen worden afgenomen.
• Balancerinstellingen kunnen persistent zijn na opnieuw opstarten.
• mod_cache
• mod_cache kan HEAD-aanvragen nu cachen.
• Waar mogelijk kunnen mod_cache-richtlijnen nu per map worden ingesteld, in plaats van per server.
• De basis-URL van URL's in cache kan worden aangepast, zodat een cluster van caches hetzelfde eindpunt-URL-voorvoegsel kan delen.
• mod_cache kan nu gegevens in de cache verwerken die niet beschikbaar zijn (fout 5xx).
• mod_cache kan nu HIT / MISS / REVALIDATE invoegen in een X-cache-header.
• mod_include
• Ondersteuning voor het kenmerk 'onerror' binnen een 'include'-element, waardoor een foutdocument op een fout kan worden weergegeven in plaats van de standaardfoutreeks.
• mod_cgi, mod_include, mod_isapi, ...
• De vertaling van headers naar omgevingsvariabelen is strikter dan voorheen om enkele mogelijke cross-site-scripting-aanvallen via header-injectie te beperken. Kopteksten met ongeldige tekens (inclusief onderstrepingstekens) worden nu stil gelaten. Omgevingsvariabelen in Apache hebben enkele aanwijzingen over het werken met gebroken oude clients waarvoor dergelijke headers vereist zijn. (Dit is van invloed op alle modules die deze omgevingsvariabelen gebruiken.)
• mod_authz_core Logica-instellingen voor autorisatie
• Geavanceerde autorisatielogica kan nu worden gespecificeerd met behulp van de Require-richtlijn en de bijbehorende containerrichtlijnen, zoals.
• mod_rewrite
• mod_rewrite voegt de [QSD] (Query String Discard) en [END] vlaggen toe voor RewriteRule om algemene herschrijfscenario's te vereenvoudigen.
• Voegt de mogelijkheid toe om complexe booleaanse expressies te gebruiken in RewriteCond.
• Sta toe om SQL-query's te gebruiken als RewriteMap-functies.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap voegt ondersteuning voor geneste groepen toe.
• mod_ldap voegt LDAPConnectionPoolTTL, LDAPTimeout en andere verbeteringen in de verwerking van time-outs toe. Dit is vooral handig voor opstellingen waarbij een stateful firewall niet-actieve verbindingen naar de LDAP-server verwijdert.
• mod_ldap voegt LDAPLibraryDebug toe om foutopsporingsinformatie te loggen die wordt geleverd door de gebruikte LDAP-toolkit.
• mod_info
• mod_info kan de pre-parsed-configuratie nu naar stdout dumpen tijdens het opstarten van de server.
• Programma-uitbreidingen:
• fcgistarter
• Nieuw FastCGI deamon starthulpprogramma
• htcacheclean
• Huidige URL's in de cache kunnen nu worden vermeld, met optionele metagegevens.
• Sta expliciete verwijdering van afzonderlijke in cache opgeslagen URL's uit de cache toe.
• Bestandsgrootten kunnen nu worden afgerond op de gegeven blokgrootte, waardoor de groottelimieten dichter bij de werkelijke grootte op de schijf komen.
• Cachegrootte kan nu worden beperkt door het aantal inodes, in plaats van of in aanvulling op de grootte van de bestanden op schijf.
• rotatelogs
• Nu kan een koppeling naar het huidige logbestand worden gemaakt.
• Kan nu een aangepast script gebruiken dat na het draaien draait
• Documentatie:
• mod_rewrite
• De documentatie van mod_rewrite is opnieuw ingedeeld en bijna volledig herschreven, waarbij de nadruk ligt op voorbeelden en veelgebruik, evenals op het weergeven van andere geschikte oplossingen. De herschrijfhandleiding is nu een sectie op het hoogste niveau met veel meer details en een betere organisatie.
• mod_ssl
• De mod_ssl-documentatie is aanzienlijk verbeterd, met meer voorbeelden op het beginniveau, naast de eerdere focus op technische details.
• Wijzigingen module-ontwikkelaar:
• Controleer de configuratiehaak die is toegevoegd
• Er is een nieuwe hook, check_config, toegevoegd die tussen de pre_config en open_logs hooks loopt. Het loopt ook voordat de test_config hook wanneer de -t optie wordt doorgegeven aan httpd. Met de check_config-haak kunnen modules onderling afhankelijke waarden van configuratierichtlijnen bekijken en aanpassen, terwijl berichten nog steeds kunnen worden vastgelegd in de console. De gebruiker kan dus worden gewaarschuwd voor misconfiguratieproblemen voordat de core open_logs hook-functie console-uitvoer omleidt naar het foutenlogboek.
• Expression Parser Added
• We hebben nu een expressiesergeer voor algemene doeleinden, waarvan de API wordt geëxposeerd in ap_expr.h. Dit is aangepast van de expressie-parser die eerder is geïmplementeerd in mod_ssl.
• Logica voor autorisatiecontainers
• Autorisatiemodules registreren zich nu als een provider via ap_register_auth_provider () om geavanceerde autorisatielogica te ondersteunen, zoals.
• Cache-interface klein object
• De header ap_socache.h legt een op een provider gebaseerde interface bloot voor het cachen van kleine data-objecten, gebaseerd op de vorige implementatie van de mod_ssl sessie-cache. Providers die gebruikmaken van een cyclische buffer met gedeeld geheugen, schijfgebaseerde dbm-bestanden en een cache die met memcache is gedistribueerd, worden momenteel ondersteund.
• Cache Status Hook Added
• De mod_cache-module bevat nu een nieuwe cache_status hook, die wordt aangeroepen wanneer de cachebeslissing bekend wordt. Er wordt een standaardimplementatie geleverd die een optionele X-cache en X-cache-detail-header toevoegt aan het antwoord.

Wat is nieuw in versie 2.3.15 Beta:

• BEVEILIGING: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Reageer met HTTP_NOT_IMPLEMENTED wanneer de methode niet wordt herkend.
• BEVEILIGING: CVE-2011-3192 (cve.mitre.org)
• kern: bewerk de verwerking van bytebereikverzoeken om minder geheugen te gebruiken, om denial of service te voorkomen. Als de som van alle bereiken in een aanvraag groter is dan het oorspronkelijke bestand, negeert u de bereiken en verzendt u het volledige bestand. PR 51714.
• BEVEILIGING: CVE-2011-3607 (cve.mitre.org)
• kern: integer overflow fix in ap_pregsub. Dit kan bijvoorbeeld worden getriggerd. met mod_setenvif via een kwaadwillende .htaccess.
• configureren: laad alle modules in de gegenereerde standaardconfiguratie bij gebruik van --enable-load-all-modules.
• mod_reqtimeout: wijzig de standaardinstelling om een ​​aantal redelijke time-outwaarden in te stellen.
• core, mod_dav_fs: wijzig standaard ETag als "size mtime", d.w.z. verwijder de inode. PR 49623.
• mod_lua: bloot SSL-variabelen via r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} kan nu ook worden uitgevoerd als & quot; early & quot; of & quot; late & quot; ten opzichte van andere modules.
• configureren: laad standaard alleen die modules die vereist of expliciet geselecteerd zijn door een configure --enable-foo -argument. De LoadModule-instructies voor modules ingeschakeld door --enable-mods-shared = de meeste en vrienden zullen worden becommentarieerd.
• mod_lua: Voorkomen dat vroege Lua-hooks (LuaHookTranslateName en LuaHookQuickHandler) worden geconfigureerd in, en htaccess waar de configuratie zou zijn genegeerd.
• mod_lua: Oplossen & quot; proberen lokale 'r' (een userdata-waarde) te indexeren & quot; fouten in LuaMapHandler-scripts
• mod_log_debug: hernoem optioneel argument van if = naar expr =, om meer in overeenstemming te zijn met andere configuratie-instructies.
• mod_headers: vereisen dat een expressie wordt opgegeven met expr =, om meer in overeenstemming te zijn met andere configuratie-instructies.
• mod_substitute: beperk het aantal regels tot 1MB om overmatig geheugengebruik te voorkomen.
• mod_lua: maak de queryreeks (r.args) schrijfbaar.
• mod_include: voeg ondersteuning toe voor application / x-www-form-urlencoded encoding and decoding.
• rotatelogs: voeg optie -c toe om het maken van logbestanden in elk rotatie-interval te forceren, zelfs als deze leeg is.
• kern: beperk ap_pregsub () tot 64K, voeg ap_pregsub_ex () toe voor langere reeksen.
• mod_session_crypto: Refactor ter ondersteuning van de nieuwe apr_crypto API.
• http: Voeg ontbrekende locatiekop toe als lokaal URL-pad wordt gebruikt als ErrorDocument voor 30x.
• mod_buffer: zorg ervoor dat we afhaken voor subvragen, maar niet voor interne omleidingen die worden geactiveerd door mod_rewrite.
• mod_lua: voeg r: construct_url toe als een wrapper voor ap_construct_url.
• mod_remote_ip: configuratie van interne proxies repareren. PR 49272.
• mpm_winnt: Accepteer de modus AcceptFilter 'none' correct; het specifieke IP-eindpunt van de server en het IP-adres van de externe client oplossen na verbinding.
• mod_setenvif: OID-overeenkomst verwijderen die door SetEnvIfExpr is opgeheven met PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Als een kind net voor sierlijke herstart is gemaakt en vervolgens wordt afgesloten vanwege een ontbrekend vergrendelingsbestand, sluit dan niet de hele server af. PR 39311.
• mpm_event: Controleer de retourwaarde van ap_run_create_connection. PR: 41194.
• mod_mime_magic: Voeg handtekeningen toe voor PNG en SWF aan de voorbeeldconfiguratie. PR: 48352.
• core, unixd: voeg de optie -D DUMP_RUN_CFG toe om enkele configuratie-items van de geparseerde (of standaard) config te dumpen. Dit is handig voor init-scripts die tijdelijke mappen en machtigingen moeten instellen.
• core, mod_actions, mod_asis: Foutlogboekberichten downgraden die bij een 404-verzoekstatus van loglevel-fout naar info gaan. PR: 35768.
• kern: fixeer haaksortering met Perl-modules. PR: 45076.
• kern: LimitRequestFieldSize afdwingen nadat meerdere koppen met dezelfde naam zijn samengevoegd.
• mod_ssl: Als MaxMemFree is ingesteld, vraag dan OpenSSL & gt; = 1.0.0 om het geheugengebruik te verminderen. PR 51618.
• mod_ssl: neem bij het opstarten bij het controleren van een servercertificaat of het overeenkomt met de geconfigureerde servernaam ook rekening met dNSName-vermeldingen in de extensie subjectAltName. PR 32652, PR 47051.
• mod_substitute: Verminder het geheugengebruik en het kopiëren van gegevens. PR 50559.
• mod_ssl / proxy: schakel de SNI-extensie in voor back-end TLS-verbindingen
• Voeg wrappers toe voor malloc, calloc, realloc die controleren op geheugenstoornissen en deze op veel plaatsen gebruiken. PR 51568, PR 51569, PR 51571.
• Corrigeer cross-compilatie van mod_cgi / mod_cgid wanneer APR_HAVE_STRUCT_RLIMIT false is maar RLIMIT_ * zijn gedefinieerd. PR51371.
• kern: houd u correct aan Servernaam / ServerAlias ​​als de hostkoptekst van het verzoek overeenkomt met het adres van VirtualHost. PR 51709.
• mod_unique_id: gebruik een generator voor willekeurige getallen om de teller te initialiseren. PR 45110.
• kern: gemak-API toevoegen voor apr_random.
• kern: voeg de MaxRangeOverlaps- en MaxRangeReversals-richtlijnen toe om het aantal toegestane overlapping- en reversingbereiken (respectievelijk) in te stellen voordat de volledige resource wordt geretourneerd, met een standaardlimiet van 20.
• mod_ldap: Optionele functie uldap_ssl_supported (r) is altijd false geretourneerd als deze wordt aangeroepen vanuit een virtuele host met daarin mod_ldap-instructies. Heeft het gebruik van mod_authnz_ldap voor mod_ldap niet beïnvloed.
• mod_filter: plaats in plaats van de header Accept-Ranges wanneer een filter is geregistreerd met AP_FILTER_PROTO_NO_BYTERANGE, de headerwaarde op & quot; none & quot;.
• core: MaxRanges toestaan ​​none | unlimited | default en stel 'Accept-Ranges: none' in het geval Ranges worden genegeerd met MaxRanges none.
• mod_ssl: CRL-gebaseerde intrekkingcontrole vernieuwen bij het valideren van certificaten van clients of proxy-servers. CRL-verwerking volledig delegeren naar OpenSSL en een nieuwe [Proxy] CARevocationCheck-richtlijn toevoegen voor het regelen van de intrekkingscontrolemodus.
• kern: voeg de MaxRanges-richtlijn toe om het toegestane aantal bereiken te beheren voordat de volledige resource wordt geretourneerd, met een standaardlimiet van 200.
• mod_cache: zorg ervoor dat CacheDisable correct kan verschijnen in een LocationMatch.
• mod_cache: verhelpt het verplaatsen van het CACHE-filter, dat ten onrechte is afgesloten als het oorspronkelijke filter niet was toegevoegd door de configuratie.
• mod_ssl: verbetering van de registratie van certificaatfouten. PR 47408.
• mod_authz_groupfile: verhoog de lengtelimiet van regels in het groepsbestand tot 16 MB. PR 43084.
• kern: Verhoog de lengte van regels in het configuratiebestand tot 16 MB. PR 45888. PR 50824.
• kern: API toevoegen voor resizable-buffers.
• mod_ldap: schakel LDAPConnectionTimeout in voor LDAP-toolkits met LDAP_OPT_CONNECT_TIMEOUT in plaats van LDAP_OPT_NETWORK_TIMEOUT, zoals Tivoli Directory Server 6.3 en hoger.
• mod_ldap: verander standaard aantal pogingen van 10 naar 3 en voeg een LDAPRetries en LDAPRetryDelay-richtlijnen toe.
• mod_authnz_ldap: Probeer het niet opnieuw tijdens de authenticatie, want dit vermenigvuldigt gewoon de ruime pogingen die al gedaan worden door mod_ldap.
• configure: Sta toe om modules expliciet uit te schakelen, zelfs met moduleselectie 'echtall'.
• mod_rewrite: Controleer de geldigheid van elke interne (int :) RewriteMap, zelfs als de RewriteEngine is uitgeschakeld in de servercontext, waarbij een crash wordt vermeden tijdens het verwijzen naar de ongeldige int: map tijdens runtime. PR 50994.
• mod_ssl, configure: vereist OpenSSL 0.9.7 of hoger.
• mod_ssl: verwijder de ssl_toolkit_compat-laag.
• mod_ssl, configure, ab: drop-ondersteuning voor RSA BSAFE SSL-C toolkit.
• mod_usertrack: Voer mod_usertrack eerder uit in de fixups-hook om ervoor te zorgen dat de cookie wordt ingesteld wanneer modules zoals mod_rewrite een omleiding activeren. Gebruik ook r- & gt; err_headers_out voor de cookie, om dezelfde reden. PR29755.
• mod_proxy_http, mod_proxy_connect: voeg notities voor 'proxy-status' en 'proxy-source-port' toe voor logboekregistratie. PR 30195.
• configureren: schakel ldap-modules in 'alle' en 'meest' selecties in als ldap is gecompileerd naar apr-util.
• core: voeg ap_check_cmd_context () toe - controleer of een opdracht wordt uitgevoerd in het .htaccess-bestand.
• mod_deflate: fixeer eindeloze lus als eerste bucket metadata is. PR 51590.
• mod_authn_socache: Fix om in .htaccess te werken als dit nergens in httpd.conf is geconfigureerd en een AuthnCacheEnable-richtlijn te introduceren. PR 51991
• mod_xml2enc: nieuwe (voorheen externe) module die internationalisatie voor filters ondersteunt via slimme charset-sniffing en conversie.
• mod_proxy_html: nieuwe (voorheen externe) module om HTML-links op te lossen in een reverse proxy-situatie, waarbij een backend URL's genereert die niet door klanten kunnen worden opgelost.

Wat is nieuw in versie 2.3.12 Beta:

• Deze versie bevat de Apache Portable Runtime (APR) ) versie 1.4.5 en APR-Util versie 1.3.12 in een aparte -deps tarball. De APR-bibliotheken moeten worden geüpgraded voor alle functies van httpd om correct te werken.