Apache

Apache היא תוכנת קוד פתוח, חוצה פלטפורמות וחופשית לחלוטין, המיועדת ליישם שרת אינטרנט בכל מערכת הפעלה לינוקס ו- UNIX עבור הצגת קבצים באמצעות פרוטוקולי HTTP ו- HTTPS .

זה של העולם & rsquo; s ביותר בשימוש שרת אינטרנט תוכנה, המשרתים מאות אלפי אתרי אינטרנט מכל רחבי האינטרנט. זה מאוד מאובטח, בקלות לתחזוקה, יעיל, נמוך על משאבים, וניתן להרחבה באמצעות plugins. Apache תמיד תואם לסטנדרטים העדכניים ביותר של HTTP.

בעוד אפאצ 'י צריך להיות מותקן רק על ידי מנהלי מערכת מיומנים במחשבים שנועדו לשמש שרתים, זה יכול להיות מותקן גם על ידי משתמשים רגילים על המחשבים האישיים שלהם למטרות בדיקה בלבד, כגון עיצוב אתרים או פיתוח אפליקציות אינטרנט.

הדרך הישנה של התקנת Apache כוללת הורדה של חבילת המקור היציבה האחרונה (שים לב לכך שענפים יציבים מרובים מתוחזקים בו-זמנית, כגון 2.2.x או 2.4.x), לשמור אותו במחשב, כמו גם לחלץ את התוכן שלה באמצעות השירות מנהל ארכיון.

פתח יישום אמולטור מסוף, עבור למיקום של קבצי הארכיון שחולצו באמצעות & lsquo; cd & rsquo; (לדוגמה, cd /home /softoware/httpd-2.4.10) וביצע את התצורה & lsquo; / & config & & make & rsquo; הפקודה כדי לקמפל ולעבד את התוכנה עבור הארכיטקטורה של מערכת ההפעלה / חומרה (ארכיטקטורות CPU 32-bit ו- 64 סיביות נתמכות בשלב זה).

לאחר מכן, התקן את המערכת בהרחבה על ידי הפעלת & lsquo; sudo make install & rsquo; פקודה. לאחר ההתקנה, תסתכל על קובץ התצורה המוגדר כברירת מחדל הממוקם בכתובת /usr/local/apache2/conf/httpd.conf או /usr/apache2/conf/httpd.conf והתאם את ההגדרות לצרכיך (ראה את דף הבית של הפרויקט & rsquo; לפרטים). שירות ה- httpd מתחיל בדרך כלל באופן אוטומטי בזמן האתחול, אם הוספת אותו ל

מה חדש במהדורה זו:

• תכונות חדשות כוללות רכיבי MPM ניתנים להעלאה, שיפורים משמעותיים בתמיכת OCSP, mod_lua, Dynamic Proverse Proxy Configuration, שיפור אימות / הרשאה, FastCGI Proxy, Parser Expression חדש ואובייקט מטמון אובייקטים קטנים.

מה חדש בגירסה 2.4.33:

• תכונות חדשות כוללות את ה- MPMs ניתנים להעלאה, שיפורים משמעותיים בתמיכת OCSP, mod_lua, תצורת Proxy פרוקסי דינמית, אימות משופר / הרשאה, FastCGI Proxy, Parser Expression חדש ומטמון API קטן למטמון.

מה חדש בגרסה:

• תכונות חדשות כוללות MPM ניתנים להעלאה, שיפורים משמעותיים בתמיכת OCSP, mod_lua , דינמי הפוך פרוקסי תצורה, אימות משופרת / הרשאה, FastCGI Proxy, Parser הביטוי החדש, ומטמון קטן אובייקט API.

מה חדש בגירסה 2.4.27:

• תכונות חדשות כוללות MPM ניתנות לטעינה, שיפורים משמעותיים ב- OCSP תמיכה, mod_lua, דינמי היפוך פרוקסי תצורה, אימות משופר / הרשאה, FastCGI Proxy, Parser הביטוי החדש, ומטמון אובייקט קטן API.

מה חדש בגירסה 2.4.25:

• תכונות חדשות כוללות MPM ניתנות לטעינה, שיפורים משמעותיים ב- OCSP תמיכה, mod_lua, דינמי היפוך פרוקסי תצורה, אימות משופר / הרשאה, FastCGI Proxy, Parser הביטוי החדש, ומטמון אובייקט קטן API.

מה חדש בגירסה 2.4.23:

• תכונות חדשות כוללות את ה- MPMs ניתנים להעלאה, שיפורים משמעותיים בתמיכת OCSP, mod_lua, תצורת Proxy פרוקסי דינמית, אימות משופר / הרשאה, FastCGI Proxy, Parser Expression חדש ומטמון API קטן למטמון.

מה חדש בגירסה 2.4.20:

• תכונות חדשות כוללות MPM ניתנות להעלאה, שיפורים משמעותיים ב- OCSP תמיכה, mod_lua, דינמי היפוך פרוקסי תצורה, אימות משופר / הרשאה, FastCGI Proxy, Parser הביטוי החדש, ומטמון אובייקט קטן API.

מה חדש בגירסה 2.4.18:

• תכונות חדשות כוללות MPM ניתנים להעברה, שיפורים משמעותיים ב- OCSP תמיכה, mod_lua, דינמי היפוך פרוקסי תצורה, אימות משופר / הרשאה, FastCGI Proxy, Parser הביטוי החדש, ומטמון אובייקט קטן API.

מה חדש בגירסה 2.4.17:

• תכונות חדשות כוללות MPM ניתנים להעלאה, שיפורים משמעותיים ב- OCSP תמיכה, mod_lua, דינמי היפוך פרוקסי תצורה, אימות משופר / הרשאה, FastCGI Proxy, Parser הביטוי החדש, ומטמון אובייקט קטן API.

מה חדש בגירסה 2.4.16:

• תכונות חדשות כוללות את ה- MPMs ניתנים להעלאה, שיפורים משמעותיים בתמיכת OCSP, mod_lua, תצורת Proxy פרוקסי דינמית, אימות משופר / הרשאה, FastCGI Proxy, Parser Expression חדש ומטמון API קטן למטמון.

מה חדש בגירסה 2.4.12:

• גירסה זו של Apache היא הגירסה העדכנית ביותר של GA של הדור החדש 2.4.x סניף של Apache HTTPD ומייצג חמש עשרה שנים של חדשנות על ידי הפרויקט, והוא מומלץ על כל המהדורות הקודמות.
• גירסה זו של Apache היא בעיקר שחרור אבטחה ותיקון באגים.

מה חדש בגירסה 2.4.10:

• מהדורה זו של Apache היא בעיקר מהדורת אבטחה, תכונה ותיקון באגים:
• CVE-2014-0117 mod_proxy: תיקון קריסה בטיפול בכותרת חיבור המאפשר התקף מניעת שירות כנגד פרוקסי הפוך עם MPM משורשר.
• CVE-2014-3523 תיקון של דחיית הצריכה בשירותי זיכרון ב- Windows MPM (בשימוש בכל התקנות Windows). פתרון עוקף: AcceptFilter {none | connect}
• CVE-2014-0226 תקן מצב מרוץ בטיפול בלוח התוצאות, מה שעלול להוביל לגלישה של מאגר גל.
• CVE-2014-0118 mod_deflate: מסנן קלט DEFLATE (מנפח גופי בקשה) מגביל כעת את אורך ושיעור הדחיסה של גופי בקשה מנופחים, כדי למנוע הכחשה של סכימה באמצעות גופים דחוסים מאוד. ראה הנחיות DeflateInflateLimitRequestBody, DeflateInflateRatioLimit ו- DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: תיקון של מניעת שירות כנגד סקריפטים של CGI שאינם צורכים stdin שיכולים להוביל לתהליכי HTTPD מתמשכים של הילד למלא את לוח התוצאות ובסופו של דבר לתלות את השרת. כברירת מחדל, זמן הקצאת I / O של הלקוח (הוראת זמן קצוב) חל כעת על תקשורת עם סקריפטים. ניתן להשתמש בהוראת CGIDScriptTimeout כדי לקבוע פסק זמן שונה לתקשורת עם סקריפטים.
• גם במהדורה זו יש כמה תכונות חדשות ומלהיבות, כולל:
• שיפורים ב- FGI ו- FOC ו- proxy.
• יכולת פרוקסי באמצעות מטפל
• שליטה עדינה יותר על קביעת טווח של RewriteRules
• Unix Domain Socket (UDS) תומך בתצורות mod_proxy.
• תמיכה בגדלים גדולים יותר של זיכרון משותף עבור mod_socache_shmcb
• שיפורים mod_lua ו- mod_ssl
• תמיכה בשם קבוצות ובקבצים בהוראות LocationMatch, DirectoryMatch, FilesMatch ו- ProxyMatch.

מה חדש בגירסה 2.2.26:

• mod_dav: dav_resource- & gt; uri כטיפול לא מקודד. זה היה מיותר ABI שונה הציג 2.2.25 PR 55397.
• mod_dav: אל תאמת את הנעילות מול אוסף האב של URI של מקור COPY. PR 55304.
• mod_ssl: בדוק את שם המארח של SNI כנגד כותרת המארח ללא תלות. יחסי ציבור PR1.
• mod_ssl: הפעל תמיכה במפתחות ECC ובצופני ECDH. נבדק כנגד OpenSSL 1.0.0b3.
• mod_ssl: שינוי ברירת המחדל עבור SSLCompression כדי לבטל, כמו דחיסה גורמת בעיות אבטחה ברוב setups. (התקף שנקרא & quot; CRIME & quot;).
• mod_ssl: שגיאת תיקון שגיאות כאשר OpenSSL אינו מכיל תמיכה ב- SSLv2. הבעיה היתה 2.2.25. PR 55194.
• mod_dav: תקן קידוד כפול של URIs ב- XML ​​וכותרת מיקום (הנגרמת משינוי ABI לא חיוני ב- 2.2.25). PR 55397.

מה חדש בגירסה 2.4.7:

• אפר 1.5.0 ואילך נדרש כעת לאירוע MPM.
• slotmem_shm: זיהוי שגיאות. [ג 'ים Jagielski]
• אירוע: השתמש במבנה הנתונים של skiplist. [ג 'ים Jagielski]
• mpm_unix: הוסף יישום ap_mpm_podx_ * כדי למנוע שכפול קוד וליישר w / תא המטען. [ג 'ים Jagielski]
• תיקון דחייה אפשרית של הנחיות MaxMemFree תקפות ו- ThreadStackSize. [מייק רומף]
• mod_proxy_fcgi: הסר מגבלת 64K באורך מוצפן של כל envvars. Envvar הפרט עם אורך מוצפן של יותר מ 16K יושמט. [ג 'ף Trawick]
• mod_proxy_fcgi: טיפול בנתוני פרוטוקול קריאה המפוצלים בין מנות. [ג 'ף Trawick]
• mod_ssl: שיפור הטיפול במפתחות DH ו- ECDH זמניים על-ידי מתן אפשרות לפרמטרים מותאמים אישית להיות מוגדרים באמצעות SSLCertificateFile, ועל-ידי הוספת פרמטרים של DH סטנדרטיים עבור סיביות 1024/2048/3072/4096. אם לא הוגדרו פרמטרים מותאמים אישית, הפרמטרים הסטנדרטיים מיושמים על סמך גודל מפתח RSA / DSA של האישור. [Kaspar מותג]
• mod_ssl, configigure: דרוש OpenSSL 0.9.8a או מאוחר יותר. [Kaspar מותג]
• mod_ssl: ירידה תמיכה עבור צופן בכיתה לייצא עם מפתחות RSA זמניים, ללא תנאי להשבית ANULL, eNULL ו EXP צופן (לא overridable באמצעות SSLCipherSuite). [Kaspar מותג]
• הוסף מערכת מבוססת ניסיונות המבוססים על cmake עבור Windows. [ג 'ף Trawick, טום דונובן]
• אירוע MPM: תיקון קריסות אפשריות (מודולים של צד שלישי הזמין ל- c & gt; sbh) או עדכונים מודפסים של עדכוני mod_status מדי פעם עבור כמה בקשות keepalive תחת עומס. [אריק קובנר]
• mod_authn_socache: תמיכה בארגומנטים לאתחול אופציונליים עבור ספקי סכימה. [כריס Darroch]
• mod_session: אפס את גיל המקסימום על ההפעלה שמור. יחסי ציבור 47476. [אלכסיי וארלבוב]
• mod_session: לאחר ניתוח הערך של הכותרת שצוין על-ידי ההנחיה SessionHeader, הסר את הערך מהתגובה. PR 55279. [גרהם לגט]
• mod_headers: אפשר עבור מפרטי פורמט במחרוזת החלפה בעת שימוש בעריכת כותרת. [דניאל Ruggeri]
• mod_dav: dav_resource- & gt; uri מטופל כבלתי מקודד. זה היה מיותר ABI השתנה ב 2.4.6. PR 55397.
• mod_dav: אל תדרוש אסימוני נעילה עבור מקור COPY. PR 55306.
• core: אל תקצץ את הפלט כאשר השליחה נקטעת על ידי אות, כגון מתהליך CGI יציאה. PR 55643. [ג 'ף Trawick]
• WinNT MPM: צא מהילד אם תהליך ההורה מתרסק או מסתיים. [Oracle Corporation]
• Windows: תקן את הכישלון כדי למחוק את stderr בתצורות יומן שגיאות מסוימות. (הודעת שגיאה AH00093) [ג 'ף Trawick]
• mod_session_crypto: אפשר באמצעות exec: שיחות כדי לקבל מפתח הצפנה הפעלה. [דניאל Ruggeri]
• core: הוספת סיבת סיבה חסרה בכותרות של תגובת HTTP. PR 54946. [ריינר יונג]
• mod_rewrite: הפוך לשכתב webets מודע כדי לאפשר proxying. PR 55598. [כריס האריס]
• mod_ldap: בעת חיפוש קבוצות משנה, השתמש באובייקט מרומז Class = * במקום מסנן cn = * מפורש. [דוד האווס]
• ab: הוסף זמן המתנה, תיקון זמן עיבוד ופלט שגיאות כתיבה רק אם הם התרחשו. [Christophe Jaillet]
• MPM עובד: אל תאבד בכוח את הליכי העובד אם תהליך הילד יוצא בחן. [Oracle Corporation]
• core: apachectl -S מדפיסה מארחים וירטואליים מבוססי שם כלליים פעמיים. PR54948 [אריק קובנר]
• mod_auth_basic: הוסף הוראה AuthBasicUseDigestAlgorithm כדי לאפשר העברה של סיסמאות מעכל לאימות בסיסי. [כריס Darroch]
• ab: הוסף פרמטר חדש -L כדי לא לבדוק את אורך התגובות. זה יכול להיות שימושי עם דפים דינמיים. PR9945, PR27888, PR42040 [] דיכוי עיצוב של הודעות אתחול שנכתבו למסוף כאשר נעשה שימוש ב- ErrorLogFormat. [ג 'ף Trawick]
• mod_auth_digest: להיות ספציפי יותר כאשר המרחב מתחלק משום שהממלכה לא צוינה. [גרהם לגט]
• mod_proxy: הוסף הערה במנהל האיזון וציין אם השינויים ימשיכו להתקיים ואם הגדרות יירשו. [דניאל Ruggeri, ג 'ים Jagielski]
• mod_cache: הימנע מהתרסקות עם strcmp () כאשר שם המארח אינו מסופק. [גרהם לגט]
• core: הוסף use_fcgi.h והגדרות משויכות ושגרות תמיכה עבור FastCGI, המבוססת במידה רבה על mod_proxy_fcgi. [ג 'ף Trawick]
• mod_headers: הוסף 'שם הערה של כותרת כותרת כותרת כותרת' להעתקת ערך כותרות תגובה לתוך הערה. [אריק קובנר]
• mod_headers: הוסף פקודה 'setifempty' לכותרת ו- RequestHeader. [אריק קובנר]
• mod_logio: פורמט חדש -% S (סכום) שהוא סכום של ספירות שהתקבלו ושלחו בתים. PR54015 [Christophe Jaillet]
• mod_deflate: שפר את זיהוי השגיאה בעת ביטול דחיסת גופי הבקשה עם אשפה נגררת: מקרה טיפול שבו בתים עוקבים נמצאים באותו דלי. [ריינר יונג]
• mod_authz_groupfile, mod_authz_user: הפחת את חומרת AH01671 ו- AH01663 מ- ERROR ל- DEBUG, מכיוון שמודולים אלה אינם יודעים מה mod_authz_core עושה עם ערך החזרה שלהם AUTHZ_DENIED. [אריק קובנר]
• mod_ldap: הוסף TRACE5 עבור ניסיונות חוזרים של LDAP. [אריק קובנר]
• mod_ldap: נסה שוב לזמן קצוב של LDAP במהלך authn. [אריק קובנר]
• mod_ldap: שנה & quot; LDAPReferrals כבוי & quot; כדי להגדיר את אפשרות ה- SDK הבסיסית של LDAP לכבות ולהציג את & quot; ברירת המחדל של LDAPReferrals & quot; כדי לקחת את ברירת המחדל SDK, sans rebind אימות התקשרות. [Jan Kaluza]
• core: רישום הודעה ב- TRACE1 כאשר הלקוח מבטל חיבור. [אריק קובנר]
• WinNT MPM: אל תתרסק במהלך אתחול תהליך הילד אם פרוטוקול האזנה אינו מזוהה. [ג 'ף Trawick]
• מודולים: תקן כמה אזהרות מהדר. [Guenter Knauf]
• סינכרון 2.4 ותא המטען - הימנע מקצת הקצאת זיכרון ועבודה כאשר TRACE1 אינו מופעל - תקן שגיאת הקלדה - כולל השומר - הכניסה - אין צורך להוריד את המחרוזת לפני הסרת הנתיב, זה רק בזבוז זמן ... - שמור כמה מחזורים [Christophe Jaillet]
• mod_filter: הוסף & quot; שינוי = לא & quot; כמו דגל פרוטו כדי FilterProtocol להסיר דגלים הראשונית ספקי שנקבעו בזמן ההרשמה. [אריק קובנר]
• core, mod_ssl: אפשר את היכולת של מודול להפוך את התחושה של אירוע סקר מקריאה לכתוב או להיפך. זהו צעד בדרך לאפשר mod_ssl ניצול מלא של האירוע MPM. [גרהם לגט]
• Makefile.win: התקן קובץ DLL נכון PCRE במהלך debug לבנות להתקין. PR 55235. [בן Reser]
• mod_ldap: תיקון דליפת זיכרון פוטנציאלית או שחיתות. PR 54936. [זנבו שו]
• ab: תיקון פוטנציאלי של גלישת מאגר בעת עיבוד אפשרויות שורת הפקודה T ו- X. PR 55360. [מייק רומף]
• fcgistarter: ציין את SO_REUSEADDR כדי לאפשר הפעלת שרת עם חיבורים ישנים ב- TIME_WAIT. [ג 'ף Trawick]
• הליבה: הוסף את ה - open_htaccess וו, בשילוב עם dirwalk_stat ו- post_perdir_config (הציג ב 2.4.5), מאפשר mpm-itk לשמש ללא טלאים כדי הליבה httpd. [סטפן Fritsch]
• support / htdbm: עיבוד תיקון של מתג שורת הפקודה. רגרסיה ב 2.4.4

מה חדש בגירסה 2.4.1:

• שיפורים מרכזיים:
• זמן טעינה של MPMs נטענים
• MPMs מרובים יכולים כעת להיבנות כמו מודולים loadable בזמן קומפילציה. MPM של בחירה ניתן להגדיר בזמן ריצה.
• MPM של אירוע
• ה- MPM של האירוע אינו עוד ניסיוני, אך כעת נתמך במלואו.
• תמיכה אסינכרוני
• תמיכה טובה יותר לקריאה / כתיבה אסינכרונית לתמיכה ב- MPM ובפלטפורמות.
• תצורה של כל מודול ותצורה של LogLevel לספרייה
• כעת ניתן להגדיר את LogLevel לכל מודול ולכל ספרייה. רמות חדשות 1 trace1 כדי trace8 נוספו מעל רמת יומן הבאגים.
• מקטעי תצורה לפי בקשה
• , וכן ניתן להשתמש בקטעים להגדרת התצורה בהתאם לקריטריונים לפי בקשה.
• מנתח ביטוי כללי
• מנתח ביטוי חדש מאפשר להגדיר תנאים מורכבים באמצעות תחביר נפוץ בהוראות כגון SetEnvIfExpr, RewriteCond, Header, ואחרים.
• KeepAliveTimeout באלפיות שנייה
• כעת ניתן להגדיר KeepAliveTimeout במילי-שניות.
• הוראת NameVirtualHost
• לא נחוץ עוד וכעת הוא הוצא משימוש.
• דרוס תצורה
• ההוראה החדשה AllowOverrideList מאפשרת שליטה גרגרת עדינה יותר אילו הנחיות מותרות בקבצים. htaccess.
• הגדר משתני קובץ
• כעת ניתן להגדיר משתנים בתצורה, ומאפשר ייצוג ברור יותר אם נעשה שימוש באותו ערך במקומות רבים בתצורה.
• שימוש בזיכרון מופחת
• למרות תכונות חדשות רבות, 2.4.x נוטה להשתמש בזיכרון פחות מ- 2.2.x.
• מודולים חדשים:
• mod_proxy_fcgi
• backCigure backend for mod_proxy
• mod_proxy_scgi
• backgi פרוטוקול SCGI עבור mod_proxy
• mod_proxy_express
• מספקת proxy proxy proxy של proxy עבור mod_proxy
• mod_remoteip
• מחליף את כתובת ה- IP ואת שם המארח של הלקוח מרחוק עבור הבקשה עם רשימת כתובות ה- IP המוצגת על-ידי proxy או איזון עומסים באמצעות כותרות הבקשה.
• mod_heartmonitor, mod_lbmethod_heartbeat
• אפשר ל- mod_proxy_balancer לבסס החלטות על איזון עומסים על מספר החיבורים הפעילים בשרתי ה- backend.
• mod_proxy_html
• מודול של צד שלישי, זה תומך בקביעת קישורי HTML במצב proxy הפוך, כאשר backend יוצר כתובות שאינן תקפות עבור לקוחות ה- proxy.
• mod_sed
• תחליף מתקדם של mod_substitute, מאפשר לערוך את גוף התגובה עם מלוא העוצמה של sed.
• mod_auth_form
• מאפשר לבצע אימות מבוסס טופס.
• mod_session
• מאפשר לשמור על מצב הפעלה עבור לקוחות, באמצעות אחסון קובצי cookie או מסד נתונים.
• mod_allowmethods
• מודול חדש להגבלת שיטות HTTP מסוימות מבלי להפריע לאימות או הרשאה.
• mod_lua
• הטמעת שפת Lua ב- httpd, עבור פונקציות תצורה ופונקציות לוגיות קטנות. (ניסיוני)
• mod_log_debug
• מאפשר להוסיף רישום באגים הניתן להתאמה אישית בשלבים שונים של עיבוד הבקשה.
• mod_buffer
• מספק למאגר ערימות סינון קלט ופלט
• mod_data
• המרת גוף התגובה לכתובת URL של RFC2397
• mod_ratelimit
• מספק הגבלת קצב רוחב פס עבור לקוחות
• mod_request
• מספק מסננים לטיפול ולהגשת גופי בקשות HTTP
• mod_reflector
• מספק השתקפות של גוף בקשה כתגובה באמצעות ערימת מסנן הפלט.
• mod_slotmem_shm
• מספק ספק זיכרון משותף מבוסס חריץ (על לוח התוצאות).
• mod_xml2enc
• מודול סינון של צד שלישי, תומך בבינאום במודולי מסננים מבוססי libxml2 (סימון-מודעים).
• שיפורים מודולים:
• mod_ssl
• mod_ssl יכול להיות מוגדר כעת להשתמש בשרת OCSP כדי לבדוק את מצב האימות של אישור לקוח. ברירת המחדל של המגיב ניתנת להגדרה, יחד עם ההחלטה האם להעדיף את המגיב המיועד בתעודת הלקוח עצמה.
• mod_ssl תומך כעת גם בסיכות הידוק OCSP, כאשר השרת מקבל באופן פעיל אימות OCSP של האישור שלו ומעביר אותו ללקוח במהלך לחיצת היד.
• mod_ssl יכול כעת להיות מוגדר לשיתוף נתוני מושב SSL בין שרתים באמצעות memcached
• מקשי EC נתמכים כעת בנוסף ל- RSA ו- DSA.
• mod_proxy
• ההנחיה ProxyPass מוגדרת כעת בצורה אופטימלית ביותר בתוך בלוק מיקום או מיקום, ומציעה יתרון משמעותי בביצועים על פני התחביר המסורתי של שני פרמטרים כאשר קיימים במספרים גדולים.
• כתובת המקור המשמשת לבקשות proxy ניתנת להגדרה כעת.
• mod_proxy_balancer
• שינויים נוספים בתצורת זמן ריצה עבור BalancerMembers באמצעות מנהל איזון
• ניתן להוסיף עוד איזון חברים בזמן ריצה באמצעות מנהל איזון
• תצורת זמן ריצה של תת-פרמטרים של איזון
• איזון החברים יכולים להיות מוגדרים ל- 'Drain' כך שהם מגיבים רק לפגישות דביקות קיימות, ומאפשרים להם לקחת אותם בצורה לא מקוונת.
• הגדרות איזון יכולות להיות מתמשכות לאחר ההפעלה מחדש.
• mod_cache
• mod_cache יכול כעת לשלוח בקשות HEAD למטמון.
• היכן שניתן, ניתן לקבוע כעת את הוראות mod_cache לכל ספרייה, במקום בשרת.
• ניתן להתאים אישית את כתובת האתר הבסיסית של כתובות אתר השמורות במטמון, כך שקבץ של מטמונים יכול לשתף את אותה קידומת של כתובת אתר קצה.
• mod_cache מסוגל כעת להציג נתונים במטמון מעופש כאשר backend אינו זמין (שגיאה 5xx).
• mod_cache יכול כעת להכניס HIT / MISS / REVALIDATE אל כותרת X-Cache.
• mod_include
• תמיכה במאפיין 'onerror' בתוך אלמנט 'include', המאפשר למסמך שגיאה להיות מוצג בשגיאה במקום במחרוזת השגיאה המוגדרת כברירת מחדל.
• mod_cgi, mod_include, mod_isapi, ...
• תרגום של כותרות למשתני סביבה הוא קפדני יותר מבעבר כדי לצמצם כמה התקפות אפשריות בין אתרים באמצעות הזרקת כותרת. כותרות המכילות תווים לא חוקיים (כולל קווים תחתונים) מושפלות כעת בשקט. משתני סביבה ב- Apache יש כמה עצות כיצד לעקוף לקוחות מדור קודם שדורשים כותרות כאלה. (דבר זה משפיע על כל המודולים המשתמשים במשתני סביבה אלה).
• mod_authz_core הרשאות לוגיות
• ניתן להגדיר כעת את לוגיקת ההרשאה המתקדמת באמצעות ההנחיה דרוש ואת הנחיות המיכל הקשורות, כגון
• mod_rewrite
• mod_rewrite מוסיף את [QSD] (Query String Discard) ו- [END] דגלים עבור RewriteRule כדי לפשט תרחישי כתיבה משותפים.
• מוסיף אפשרות להשתמש בביטויים בוליאניים מורכבים ב- RewriteCond.
• מאפשר להשתמש בשאילתות SQL כפונקציות RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap מוסיף תמיכה לקבוצות מקוננות.
• mod_ldap מוסיף LDAPConnectionPoolTTL, LDAPTimeout ושיפורים נוספים בטיפול בפסקי הזמן. תכונה זו שימושית במיוחד עבור setups, שבה חומת האש של המדינה מפילה חיבורים לא פעילים לשרת LDAP.
• mod_ldap מוסיף LDAPLibraryDebug כדי לרשום מידע באגים שסופק על-ידי ערכת הכלים LDAP בשימוש.
• mod_info
• mod_info יכול כעת לזרוק את התצורה לפני ניתוח כדי stdout במהלך ההפעלה של השרת.
• שיפורים בתוכנית:
• fcgistarter
• כלי חדש של FastCGI deamon starter
• htcacheclean
• כתובות האתר המאוחסנות הנוכחיות יכולות להיות רשומות כעת, כאשר מטא נתונים אופציונליים כלולים.
• אפשר מחיקה מפורשת של כתובות אתר במטמון בודדות מתוך המטמון.
• הגדלים של קבצים יכולים להיות מעוגלים עד לגודל הבלוק הנתון, מה שמגביל את גודל המפה באופן הדוק יותר לגודל האמיתי בדיסק.
• ניתן כעת להגביל את גודל הקובץ השמור על ידי מספר ה- inodes, במקום או בנוסף להגבלתם לפי גודל הקבצים בדיסק.
• רוטטלוגים
• עשוי כעת ליצור קישור לקובץ היומן הנוכחי.
• עשוי כעת להפעיל סקריפט מותאם אישית לאחר סיבוב.
• תיעוד:
• mod_rewrite
• התיעוד של mod_rewrite הוסדר מחדש וכמעט כולו נכתב מחדש, תוך התמקדות בדוגמאות ובשימוש נפוץ, כמו גם בהראותך כאשר פתרונות אחרים מתאימים יותר. המדריך לשכתוב הוא כעת קטע ברמה העליונה עם הרבה יותר פרטים וארגון טוב יותר.
• mod_ssl
• התיעוד של mod_ssl שופץ מאוד, עם דוגמאות נוספות ברמת ההתחלה, בנוסף למיקוד הקודם על פרטים טכניים.
• שינויים במפתחים של מודול:
• בדוק את התצורה הוק התווסף
• וו חדש, check_config, נוספה אשר פועל בין pre_config ו open_logs הוקס. הוא גם פועל לפני וו test_config כאשר האפשרות -t מועבר httpd. ה- check_config וו מאפשר למודולים לסקור את ערכי ההוראה של התצורה ההדדית ולהתאים אותם, בעוד שההודעות עדיין מחוברות למסוף. המשתמש יכול אז להיות התראה על בעיות תצורה שגויה לפני הפונקציה הליבה open_logs וו מנותב פלט קונסולת ליומן השגיאה.
• Parser הביטוי נוסף
• כעת יש לנו מנתח ביטוי כללי, אשר ממשק ה- API שלו נחשף ב- ap_expr.h. זה מותאם מ parser הביטוי מיושם בעבר mod_ssl.
• מיכלי לוגיקה של הרשאה
• מודולי הרשאות נרשמים כעת כספק, דרך ap_register_auth_provider (), כדי לתמוך בלוגיקה מתקדמת של הרשאות, כגון
• ממשק מטמון של אובייקטים קטנים
• הכותרת ap_socache.h חושפת ממשק מבוסס ספק למטמון אובייקטים קטנים של נתונים, בהתבסס על היישום הקודם של מטמון ההפעלה של mod_ssl. ספקי תמיכה במאגר מחזורי של זיכרון משותף, קובצי dbm מבוססי דיסק ומחסן מופץ של memcache נתמכים בשלב זה.
• מצב המטמון הוק נוסף
• מודול mod_cache כולל כעת cache_status חדש, הנקרא כאשר ההחלטה במטמון מוכרת. יישום ברירת מחדל מסופק המוסיף כותרת X-Cache אופציונלית ו- X-Cache-Detail לתגובה.

מה חדש בגרסה 2.3.15 ביתא:

• SECURITY: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: הגב עם HTTP_NOT_IMPLEMENTED כאשר השיטה אינה מזוהה.
• SECURITY: CVE-2011-3192 (cve.mitre.org)
• core: תקן טיפול בבקשות של טווח בתים כדי להשתמש בזיכרון פחות, כדי למנוע מניעת שירות. אם סכום כל הטווחים בבקשה גדול מהמקור המקורי, התעלם מהטווחים ושלח את הקובץ המלא. PR 51714.
• SECURITY: CVE-2011-3607 (cve.mitre.org)
• core: תיקון הצפת מספרים שלמים ב- ap_pregsub. זה יכול להיות מופעלות למשל. עם mod_setenvif באמצעות htaccess זדוני.
• config: טען את כל המודולים בתצורת ברירת המחדל שנוצרת בעת שימוש --enable-load-all-modules.
• mod_reqtimeout: שנה את ברירת המחדל כדי להגדיר ערכי זמן קצובים סבירים.
• core, mod_dav_fs: שנה את ברירת המחדל של ETAG כדי להיות & quot; גודל mtime & quot ;, כלומר הסר את ה- inode. PR 49623.
• mod_lua: הצג משתני SSL באמצעות r: ssl_var_lookup ().
• mod_lua: כעת ניתן להפעיל את LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} בתור & quot; מוקדם & quot; או & quot; מאוחר & quot; יחסית למודולים אחרים.
• config: כברירת מחדל, טען רק את המודולים הדרושים או שנבחרו במפורש על ידי ארגומנט config --enable-foo. הצהרות LoadModule עבור מודולים שהופעלו על ידי --enable-mods-shared = רוב החברים והחברים יפורסמו.
• mod_lua: מנע מוקדמות Lua hooks (LuaHookTranslateName ו LuaHookQuickHandler) מלהיות מוגדר, ו htaccess שבו התצורה היה התעלמו.
• mod_lua: Resolve & quot; נסה ליצור אינדקס מקומי של 'r' (ערך משתמש) & quot; שגיאות ב LuaMapHandler סקריפטים
• mod_log_debug: שנה שם של ארגומנט אופציונלי מ- if = ל- expr =, כדי להיות יותר בקנה אחד עם הנחיות תצורה אחרות.
• mod_headers: דרוש ביטוי שיצוין ב- expr =, כדי להיות יותר בקנה אחד עם הנחיות תצורה אחרות.
• mod_substitute: כדי למנוע שימוש מוגבר בזיכרון, הגבל את אורך הקו ל- 1MB.
• mod_lua: הפוך את מחרוזת השאילתה (r.args) לכתיבה.
• mod_include: הוסף תמיכה ליישום / x-www-form-urlencoded קידוד ופענוח.
• rotatelogs: אפשרות Add-c כדי לכפות יצירת logfile בכל מרווח סיבוב, גם אם ריק.
• core: הגבל את ap_pregsub () ל -64 K, הוסף ap_pregsub_ex () למחרוזות ארוכות יותר.
• mod_session_crypto: Refactor לתמיכה בממשק ה- API החדש של apr_crypto.
• http: הוסף כותרת מיקום חסרה אם נתיב כתובת אתר מקומי משמש כ- ErrorDocument עבור 30x.
• mod_buffer: ודא שאנו יורדים עבור תת-תחומים, אך לא עבור הפניות פנימיות שהופעלו על ידי mod_rewrite.
• mod_lua: הוסף r: build_url כעטיפה עבור ap_construct_url.
• mod_remote_ip: תקן תצורה של פרוקסי פנימיים. PR 49272.
• mpm_winnt: טפל במצב 'לא' של AcceptFilter כראוי; לפתור את נקודת הקצה הספציפית לשרת IP ואת כתובת ה- IP של הלקוח המרוחק על החיבור.
• mod_setenvif: הסר התאמה של OID שנמצאת בשימוש על ידי SetEnvIfExpr עם PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: אם ילד נוצר רק לפני הפעלה מחדש חיננית ולאחר מכן יוצא בגלל קובץ נעילה חסר, לא לכבות את השרת כולו. PR 39311.
• mpm_event: בדוק את ערך ההחזרה מ- ap_run_create_connection. יחסי ציבור: 41194.
• mod_mime_magic: הוסף חתימות ל- PNG ו- SWF לתצורת הדוגמה. יחסי ציבור: 48352.
• ליבה, unixd: Add-D DUMP_RUN_CFG אפשרות לזרוק כמה פריטי תצורה מהתצורה מנותחת (או ברירת מחדל). זה שימושי עבור scripts init כי צריך להגדיר ספריות זמניים והרשאות.
• core, mod_actions, mod_asis: הודעות יומן שגיאות לאחור המלוות את מצב הבקשה 404 משגיאת loglevel למידע. יחסי ציבור: 35768.
• core: תקן וו מיון עם מודולים Perl. יחסי ציבור: 45076.
• core: אכיפת LimitRequestFieldSize לאחר מיזוג של כותרות מרובות עם אותו שם.
• mod_ssl: אם MaxMemFree מוגדר, בקש מ- OpenSSL & gt; = 1.0.0 להפחית את השימוש בזיכרון. PR 51618.
• mod_ssl: בעת האתחול, בעת בדיקת אישור שרת אם הוא תואם ל- ServerName שהוגדר, קח בחשבון גם ערכי dNSName בתוסף subjectAltName. PR 32652, PR 47051.
• mod_substitute: צמצום השימוש בזיכרון והעתקת נתונים. PR 50559.
• mod_ssl / proxy: הפעל את התוסף SNI עבור חיבורי TLS מסוג backend
• להוסיף עטיפות עבור malloc, calloc, realloc כי לבדוק עבור מצבים זיכרון ולהשתמש בהם במקומות רבים. PR 51568, PR 51569, PR 51571.
• תקן את ההרכב הצולב של mod_cgi / mod_cgid כאשר APR_HAVE_STRUCT_RLIMIT הוא שקר, אך RLIMIT_ * מוגדרים. PR51371.
• core: ציית כראוי לשרתים / ServerAlias ​​אם כותרת המארח מהבקשה תואמת לכתובת VirtualHost. PR 51709.
• mod_unique_id: השתמש בגנרטור מספרים אקראיים לאתחול מונה. PR 45110.
• core: הוסף ממשק API עבור apr_random.
• core: הוסף את ההנחיות MaxRangeOverlaps ו- MaxRangeReversals כדי לקבוע את מספר הטווחים החופפים וההפוכים (בהתאמה) המותרים לפני החזרת המשאב כולו, עם מגבלת ברירת מחדל של 20.
• mod_ldap: פונקציה אופציונלית uldap_ssl_supported (r) מוחזרת תמיד כוזבת אם היא נקראת ממארח ​​וירטואלי עם הנחיות mod_ldap בה. לא השפיע על השימוש mod_authnz_ldap של mod_ldap.
• mod_filter: במקום להפיל את הכותרת קבל-טווח כאשר מסנן רשום ב- AP_FILTER_PROTO_NO_BYTERANGE קיים, הגדר את ערך הכותרת ל & quot; ללא & quot;.
• core: אפשר ש- MaxRanges none | Unlimited | ברירת המחדל והגדרת 'Accept-Ranges: none' במקרה שמתעלמים מהטווחים עם 'מקס-רינג' '.
• mod_ssl: ביטול ביטול ביטול מבוסס CRL בעת בדיקה של אישורי לקוחות או שרתים פרוקסי. האצלה מלאה של עיבוד CRL ל- OpenSSL, והוסף פקודה חדשה של [Proxy] CARevocationCheck לשליטה על מצב בדיקת הביטול.
• core: הוסף הוראת MaxRanges כדי לשלוט במספר הטווחים המותרים לפני החזרת המשאב כולו, עם מגבלת ברירת מחדל של 200.
• mod_cache: ודא ש- CacheDisable יכול להופיע כהלכה בתוך מיקום.
• mod_cache: תקן את ההעברה של מסנן ה- CACHE, שעמד בטעות אם המסנן המקורי לא נוסף על-ידי תצורה.
• mod_ssl: שיפור רישום שגיאות האישור. PR 47408.
• mod_authz_groupfile: הגדל את מגבלת אורך השורות בקובץ הקבוצה ל- 16MB. PR 43084.
• core: הגדל את מגבלת אורך השורות בקובץ התצורה ל -16MB. PR 45888. PR 50824.
• core: הוסף ממשק API למאגרים הניתנים לשינוי גודל.
• mod_ldap: אפשר LDAPConnectionTimeout עבור ערכות כלים של LDAP עם LDAP_OPT_CONNECT_TIMEOUT במקום LDAP_OPT_NETWORK_TIMEOUT, כגון Tivoli Directory Server 6.3 ואילך.
• mod_ldap: שנה את מספר ברירת המחדל של ניסיונות חוזרים מ -10 ל -3 והוסף הנחיות LDAPRetries ו- LDAPRetryDelay.
• mod_authnz_ldap: אל תנסו לבצע אימות מחדש במהלך האימות, מכיוון שזה רק מכפיל את החידושים הרבים שכבר בוצעו על ידי mod_ldap.
• קביעת תצורה: אפשר להשבית באופן מפורש מודולים גם עם בחירת מודול 'realall'.
• mod_rewrite: בדוק את תוקפו של כל פנימי (int :) RewriteMap גם אם RewriteEngine מושבת בהקשר השרת, הימנעות קריסה תוך התייחסות int לא חוקיים: בזמן ריצה. PR 50994.
• mod_ssl, configigure: דורשים OpenSSL 0.9.7 ואילך.
• mod_ssl: הסר שכבת ssl_toolkit_compat.
• mod_ssl, תצורה, ab: ירידה תמיכה עבור RSA BSAFE SSL-C Toolkit.
• mod_usertrack: הפעל את mod_usertrack מוקדם יותר ב- fixups וו כדי להבטיח את קובץ ה- cookie מוגדר כאשר מודולים כגון mod_rewrite להפעיל מחדש. כמו כן, השתמש ב- rt & gt; err_headers_out עבור קובץ ה- cookie, מאותה סיבה. PR29755.
• mod_proxy_http, mod_proxy_connect: הוסף הערות 'מצב proxy' ו- 'proxy-source-port' לקבלת רישום. PR 30195.
• config: הפעל מודולי ldap בחירות 'הכל' ו'רוב 'אם ldap הוא הידור לתוך apr-util.
• core: הוסף ap_check_cmd_context () - בדוק אם פקודה מבוצעת בקובץ .htaccess.
• mod_deflate: תקן לולאה אינסופית אם הדלי הראשון הוא מטא נתונים. PR 51590.
• mod_authn_socache: תקן לעבוד ב- htaccess אם לא הוגדר בשום מקום ב- httpd.conf, והצג פקודה AuthnCacheEnable. PR 51991
• mod_xml2enc: מודול חדש (לשעבר צד שלישי) התומך בבינאום עבור מסננים באמצעות רחרוח חכמה והרחבה.
• mod_proxy_html: מודול חדש (קודם של צד שלישי) כדי לתקן קישורי HTML במצב proxy הפוך, כאשר backend יוצר כתובות שאינן ניתנות לפתרון על ידי לקוחות.

מה חדש בגרסה 2.3.12 ביתא:

• גרסה זו כוללת את Runtime Apache Portable (APR ) גרסה 1.4.5 ו APR-Util גרסה 1.3.12 ב נפרד- tarps כדורסל. יש לשדרג את ספריות ה- APR עבור כל התכונות של httpd כדי לפעול כראוי.