Apache

Apache er en open source, cross platform og helt gratis kommandolinje software designet til at implementere en webserver på ethvert Linux og UNIX-lignende operativsystem til visning af filer via HTTP og HTTPS protokollerne .

Det er verdens mest anvendte webserver software, der serverer hundredtusinder af websteder fra hele internettet. Det er en meget sikker, let vedligeholdelig, effektiv, lav ressource og strækbar gennem plugins. Apache er altid kompatibel med de nyeste HTTP standarder.

Mens Apache kun skal installeres af dygtige systemadministratorer på computere, der er designet til at fungere som servere, kan den også installeres af almindelige brugere på deres personlige computere til testformål, f.eks. webdesign eller webappudvikling.

Den gamle skole måde at installere Apache på, indebærer at downloade den nyeste stabile kildepakke (vær opmærksom på at flere stabile grene opretholdes samtidigt, som f.eks. 2.2.x eller 2.4.x), gemmer den på din computer, samt udvinde dens indhold ved hjælp af et arkiv manager utility.

Åbn en terminalemulatorapp, flyt til placeringen af ​​de udpakkede arkivfiler ved hjælp af & lsquo; cd & rsquo; kommando (for eksempel cd /home/softoware/httpd-2.4.10) og udfør & lsquo; ./ configure && make & rsquo; kommando til at konfigurere og kompilere softwaren til dit operativsystem / hardware arkitektur (32-bit og 64-bit CPU-arkitekturer understøttes på nuværende tidspunkt).

Derefter skal du installere systemet bredt ved at køre & lsquo; sudo make install & rsquo; kommando. Efter installationen skal du kigge på standardkonfigurationsfilen placeret på /usr/local/apache2/conf/httpd.conf eller /usr/apache2/conf/httpd.conf og justere indstillingerne til dine behov (se projektets hjemmeside for detaljer). Httpd-tjenesten startes normalt automatisk ved opstartstid, hvis du har tilføjet den til

Hvad er nyt i denne udgave:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP-support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret godkendelse / godkendelse, FastCGI Proxy, New Expression Parser og en API for små objekter.

Hvad er nyt i version 2.4.33:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP-support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret godkendelse / godkendelse, FastCGI Proxy, New Expression Parser og et API til små objekter. >

Hvad er nyt i version:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP-support, mod_lua , Dynamic Reverse Proxy-konfiguration, Forbedret Authentication / Authorization, FastCGI Proxy, New Expression Parser og en API for Small Object Caching.

Hvad er nyt i version 2.4.27:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret Authentication / Authorization, FastCGI Proxy, New Expression Parser og en Small Object Caching API.

Hvad er nyt i version 2.4.25:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret Authentication / Authorization, FastCGI Proxy, New Expression Parser og en Small Object Caching API.

Hvad er nyt i version 2.4.23:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP-support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret godkendelse / godkendelse, FastCGI Proxy, New Expression Parser og et API til små objekter. >

Hvad er nyt i version 2.4.20:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret Authentication / Authorization, FastCGI Proxy, New Expression Parser og en Small Object Caching API.

Hvad er nyt i version 2.4.18:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret Authentication / Authorization, FastCGI Proxy, New Expression Parser og en Small Object Caching API.

Hvad er nyt i version 2.4.17:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret Authentication / Authorization, FastCGI Proxy, New Expression Parser og en Small Object Caching API.

Hvad er nyt i version 2.4.16:

• Nye funktioner omfatter Loadable MPM'er, større forbedringer af OCSP-support, mod_lua, Dynamic Reverse Proxy-konfiguration, Forbedret godkendelse / godkendelse, FastCGI Proxy, New Expression Parser og et API til små objekter. >

Hvad er nyt i version 2.4.12:

• Denne version af Apache er vores seneste GA-udgivelse af den nye generation 2.4.x gren af ​​Apache HTTPD og repræsenterer femten års innovation af projektet og anbefales over alle tidligere udgivelser.
• Denne version af Apache er hovedsagelig en sikkerheds- og fejlrettelsesfrigivelse.

Hvad er nyt i version 2.4.10:

• Denne udgivelse af Apache er hovedsagelig en sikkerhedsfunktion og fejlfinding:
• CVE-2014-0117 mod_proxy: Fix crash i forbindelse med headerhåndtering af forbindelse, der tillod et afslag på serviceangreb mod en omvendt proxy med en gevindskåret MPM.
• CVE-2014-3523 Løsn et serviceforbrug af hukommelsesforbrug i WinNT MPM (bruges i alle Windows-installationer). Løsning: AcceptFilter {none | connect}
• CVE-2014-0226 Løs en løbskondition i resultattavlehåndtering, hvilket kan føre til et overløb med bufferbuffer.
• CVE-2014-0118 mod_deflate: DEFLATE-indgangsfilteret (opblæsningsanmodningsorganerne) begrænser nu længden og kompressionsforholdet mellem oppustede anmodningslegemer for at undgå afvisning af sevice via stærkt komprimerede legemer. Se direktiver DeflateInflateLimitRequestBody, DeflateInflateRatioLimit og DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Læg et afslag på service mod CGI-scripts, der ikke spiser stdin, der kan føre til langvarige HTTPD-børneprocesser, der fylder resultattavlen og til sidst hænger serveren. Som standard gælder klientens I / O-timeout (Timeout Directive) nu for kommunikation med scripts. CGIDScriptTimeout-direktivet kan bruges til at indstille en anden timeout til kommunikation med scripts.
• Også i denne udgave er nogle spændende nye funktioner, herunder;
• Proxy FGI og websockets forbedringer
• Proxy kapacitet via handler
• Finere kontrol over omfanget af RewriteRules
• Unix Domain Socket (UDS) support til mod_proxy backends.
• Støtte til større delte hukommelsesstørrelser for mod_socache_shmcb
• mod_lua og mod_ssl forbedringer
• Support navngivne grupper og tilbagevisninger i LocationMatch, DirectoryMatch, FilesMatch og ProxyMatch-direktiverne.

Hvad er nyt i version 2.2.26:

• mod_dav: dav_resource-> uri behandlet som ukodet. Dette var en unødvendig ABI ændret introduceret i 2.2.25 PR 55397.
• mod_dav: Valider ikke låse mod modersamling af COPY source URI. PR 55304.
• mod_ssl: Kontrollér SNI-værtsnavn mod værtsoverskrift uhensigtsmæssigt. PR 49491.
• mod_ssl: aktiver støtte til ECC nøgler og ECDH cifre. Testet mod OpenSSL 1.0.0b3.
• mod_ssl: Skift standard for SSLCompression til off, da komprimering forårsager sikkerhedsproblemer i de fleste opsætninger. (Det såkaldte "CRIME" -angreb).
• mod_ssl: Fix samlingsfejl, når OpenSSL ikke indeholder support til SSLv2. Problemet blev introduceret i 2.2.25. PR 55194.
• mod_dav: Fix dobbelt kodning af URI'er i XML og Placeringsoverskrift (forårsaget af utilsigtet ABI-ændring i 2.2.25). PR 55397.

Hvad er nyt i version 2.4.7:

• APR 1.5.0 eller nyere er nu påkrævet for arrangementet MPM.
• slotmem_shm: Fejldetektion. [Jim Jagielski]
• begivenhed: Brug skipliste datastruktur. [Jim Jagielski]
• mpm_unix: Tilføj ap_mpm_podx_ * implementering for at undgå kod duplikering og juster w / trunk. [Jim Jagielski]
• Fix potentiel afvisning af gyldige MaxMemFree og ThreadStackSize-direktiver. [Mike Rumph]
• mod_proxy_fcgi: Fjern 64K grænse på kodet længde af alle envvars. En individuel envvar med en kodet længde på mere end 16K bliver udeladt. [Jeff Trawick]
• mod_proxy_fcgi: Håndter læseprotokoldata, der er delt mellem pakker. [Jeff Trawick]
• mod_ssl: Forbedre håndtering af ephemeral DH og ECDH nøgler ved at tillade brugerdefinerede parametre at konfigureres via SSLCertificateFile, og ved at tilføje standardiserede DH parametre til 1024/2048/3072/4096 bits. Medmindre brugerdefinerede parametre er konfigureret, anvendes de standardiserede parametre baseret på certifikatets RSA / DSA nøgle størrelse. [Kaspar Brand]
• mod_ssl, konfigurer: Kræv OpenSSL 0.9.8a eller senere. [Kaspar Brand]
• mod_ssl: slip støtte for eksportkvalitetscifre med ephemeral RSA-nøgler, og betingelsesløs deaktiver aNULL-, eNULL- og EXP-cifre (ikke overordnet via SSLCipherSuite). [Kaspar Brand]
• Tilføj eksperimentelt cmake-baseret build system til Windows. [Jeff Trawick, Tom Donovan]
• begivenhed MPM: Fix mulige nedbrud (tredjepartsmoduler, der har adgang til c- & gt; sbh) eller lejlighedsvis savnede mod_status opdateringer til nogle keepalive-anmodninger under belastning. [Eric Covener]
• mod_authn_socache: Støtte valgfrie initialiseringsargumenter for socache-udbydere. [Chris Darroch]
• mod_session: Nulstil maksimal alder på session save. PR 47476. [Alexey Varlamov]
• mod_session: Efter at have analyseret værdien af ​​overskriften angivet i SessionHeader-direktivet, skal du fjerne værdien fra svaret. PR 55279. [Graham Leggett]
• mod_headers: Tillad til formatspecifikatorer i substitutionsstrengen, når du bruger Header edit. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri behandles som ukodet. Dette var en unødvendig ABI ændret introduceret i 2.4.6. PR 55397.
• mod_dav: Kræver ikke låsningstegn til COPY-kilde. PR 55306.
• Kerne: Afkort ikke output, når afsendelse afbrydes af et signal, som f.eks. fra en spændende CGI-proces. PR 55643. [Jeff Trawick]
• WinNT MPM: Afslut barnet, hvis forældelsesprocessen går i stykker eller afsluttes. [Oracle Corporation]
• Windows: Korrekt manglende kassering af stderr i nogle fejllogkonfigurationer. (Fejlmeddelelse AH00093) [Jeff Trawick]
• mod_session_crypto: Tillad brug af exec: opkald for at hente sessionskrypteringsnøgle. [Daniel Ruggeri]
• kerne: Tilføj manglende årsagssætning i HTTP-responsoverskrifter. PR 54946. [Rainer Jung]
• mod_rewrite: Gør omskrivning af websocket-opmærksomt for at tillade proxying. PR 55598. [Chris Harris]
• mod_ldap: Når du undersøger undergrupper, skal du bruge et implicit objectClass = * i stedet for et eksplicit cn = * filter. [David Hawes]
• ab: Tilføj ventetid, reparer behandlingstiden, og skriv kun skrivefejl, hvis de opstår. [Christophe Jaillet]
• Arbejdstager MPM: Drej ikke tålmodig arbejdstråde, hvis barnet er i gang med gracefulde. [Oracle Corporation]
• Kerne: apachectl -S udskriver wildcard-navnebaserede virtuelle værter to gange. PR54948 [Eric Covener]
• mod_auth_basic: Tilføj AuthBasicUseDigestAlgorithm-direktivet for at tillade migrering af adgangskoder fra at fordøje til grundlæggende godkendelse. [Chris Darroch]
• ab: Tilføj en ny -l parameter for ikke at kontrollere længden af ​​svarene. Dette kan være nyttigt med dynamiske sider. PR9945, PR27888, PR42040 [] Undertryk formatering af opstartsmeddelelser, der er skrevet til konsollen, når ErrorLogFormat bruges. [Jeff Trawick]
• mod_auth_digest: Vær mere specifik, når rigdommen mislykkes, fordi rigdommen ikke er angivet. [Graham Leggett]
• mod_proxy: Tilføj en note i balancer manager, der angiver om ændringer vil eller ikke vil blive vedvaret, og om indstillinger er arvet. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Undgå et sammenbrud med strcmp (), når værtsnavnet ikke er angivet. [Graham Leggett]
• kerne: Tilføj util_fcgi.h og tilhørende definitioner og supportrutiner til FastCGI, der hovedsagelig er baseret på mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Tilføj 'Header note header-name note-name' for at kopiere en respons headers værdi til en note. [Eric Covener]
• mod_headers: Tilføj 'setifempty' kommandoen til Header and RequestHeader. [Eric Covener]
• mod_logio: nyt format-specifier% S (sum), hvilket er summen af ​​modtagne og sendte byte-tællinger. PR54015 [Christophe Jaillet]
• mod_deflate: Forbedre fejldetektering ved dekomprimering af anmodningsorganer med efterfølgende affald: håndtag, hvor efterfølgende byte er i samme spand. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Reducer sværhedsgraden af ​​AH01671 og AH01663 fra ERROR til DEBUG, da disse moduler ikke ved, hvad mod_authz_core gør med deres AUTHZ_DENIED returværdi. [Eric Covener]
• mod_ldap: Tilføj TRACE5 til LDAP-forsøg. [Eric Covener]
• mod_ldap: Prøv igen på en LDAP-timeout under authn. [Eric Covener]
• mod_ldap: Skift "LDAPReferrals off" for faktisk at indstille den underliggende LDAP SDK-indstilling til OFF, og introducere "LDAPReferrals default & quot; for at tage SDK-standarden, sans rebind authentication callback. [Jan Kaluza]
• kerne: Log en besked på TRACE1, når klienten afbryder en forbindelse. [Eric Covener]
• WinNT MPM: Kras ikke under initialisering af børneprocessen, hvis Lytteprotokollen ikke genkendes. [Jeff Trawick]
• moduler: Fix nogle compiler advarsler. [Guenter Knauf]
• Synkronisering 2.4 og bagagerum - Undgå noget hukommelsesallokering og arbejde, når TRACE1 ikke er aktiveret - Fix typografi i indeholde guard indent - Du behøver ikke at sænke strengen før du fjerner stien, det er bare spild af tid ... - Gem et par cykler [Christophe Jaillet]
• mod_filter: Tilføj & quot; change = no & quot; som et proto-flag til FilterProtocol for at fjerne en udbyders første flag indstillet på registrerings tid. [Eric Covener]
• core, mod_ssl: Aktiver evnen til et modul til at vende formen af ​​en poll-begivenhed fra en læsning til en skrive eller omvendt. Dette er et skridt på vejen for at tillade mod_ssl at udnytte arrangementet MPM fuldt ud. [Graham Leggett]
• Makefile.win: Installer korrekt pcre DLL-fil under debug build install. PR 55235. [Ben Reser]
• mod_ldap: Fix et potentielt hukommelseslækage eller korruption. PR 54936. [Zhenbo Xu]
• ab: Løs potentielle bufferoverløb når du behandler T og X kommandolinjevalg. PR 55360. [Mike Rumph]
• fcgistarter: Angiv SO_REUSEADDR for at tillade start af en server med gamle forbindelser i TIME_WAIT. [Jeff Trawick]
• kerne: Tilføj open_htaccess hook, som i forbindelse med dirwalk_stat og post_perdir_config (introduceret i 2.4.5) tillader mpm-itk at blive brugt uden patches til httpd core. [Stefan Fritsch]
• support / htdbm: Fix behandling af -t kommandolinjeafbryder. Regression indført i 2.4.4

Hvad er nyt i version 2.4.1:

• Kerneforøgelser:
• Loadable MPMs i løbetid
• Flere MPM'er kan nu bygges som belastbare moduler på kompileringstidspunktet. Den valgte valgmulighed kan konfigureres i løbetid.
• Begivenhed MPM
• Hændelsen MPM er ikke længere eksperimentel, men understøttes nu fuldt ud.
• Asynkron støtte
• Bedre support til asynkron læsning / skrivning til understøttelse af MPM'er og platforme.
• Per-modul og per-katalog LogLevel-konfiguration
• LogLevel kan nu konfigureres pr. modul og pr. bibliotek. Nye niveauer spor1 til spor8 er blevet tilføjet over debug log level.
• Konfigurationsafsnit pr. anmodning
• , og sektioner kan bruges til at indstille konfigurationen baseret på per-request kriterier.
• Generelle udtryk parser
• En ny ekspressionsparser gør det muligt at angive komplekse betingelser ved hjælp af en fælles syntaks i direktiver som SetEnvIfExpr, RewriteCond, Header, og andre.
• HoldAliveTimeout i millisekunder
• Det er nu muligt at angive KeepAliveTimeout i millisekunder.
• NameVirtualHost directive
• Ikke længere nødvendigt og er nu udskrevet.
• Overstyr konfiguration
• Det nye AllowOverrideList-direktiv giver mulighed for mere finkornet kontrol, hvilke direktiver der er tilladt i .htaccess-filer.
• Konfig fil variabler
• Det er nu muligt at definere variabler i konfigurationen, hvilket giver en klarere visning, hvis den samme værdi bruges på mange steder i konfigurationen.
• Reduceret hukommelsesforbrug
• På trods af mange nye funktioner har 2.4.x tendens til at bruge mindre hukommelse end 2.2.x.
• Nye moduler:
• mod_proxy_fcgi
• FastCGI-protokol backend for mod_proxy
• mod_proxy_scgi
• SCGI-protokolbackend for mod_proxy
• mod_proxy_express
• Giver dynamisk konfigurerede masseomvendte proxyer til mod_proxy
• mod_remoteip
• Erstatter den tilsyneladende klientens fjern IP-adresse og værtsnavn for anmodningen med IP-adresselisten præsenteret af en proxy eller en belastningsbalancer via forespørgselsoverskrifterne.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Tillad mod_proxy_balancer at basere belastningsbalanceringsbeslutninger på antallet af aktive forbindelser på backend-serverne.
• mod_proxy_html
• Tidligere et tredjepartsmodul understøtter dette fastsættelse af HTML-links i en omvendt proxysituation, hvor backend genererer webadresser, der ikke er gyldige for proxy-klienterne.
• mod_sed
• En avanceret udskiftning af mod_substitute, gør det muligt at redigere reaktionslegemet med den fulde effekt af sed.
• mod_auth_form
• Tillader formbaseret godkendelse.
• mod_session
• Tillader at holde sessionstilstand for klienter, ved hjælp af cookie- eller databaselagring.
• mod_allowmethods
• Nyt modul til at begrænse visse HTTP-metoder uden at forstyrre godkendelse eller autorisation.
• mod_lua
• Embeds Lua-sproget i httpd, til konfigurations- og småbedriftslogikfunktioner. (Eksperimentel)
• mod_log_debug
• Tillader at tilføje tilpasningsfejlloggning i forskellige faser af forespørgselsbehandlingen.
• mod_buffer
• Tilbyder buffering af input- og outputfilterstabler
• mod_data
• Konverter svarlegeme til en RFC2397-data-URL
• mod_ratelimit
• Giver båndbreddebegrænsning for klienter
• mod_request
• Giver filtre til at håndtere og stille til rådighed HTTP-anmodningsorganer
• mod_reflector
• Giver afspejling af et anmodningsorgan som svar via output-filterstakken.
• mod_slotmem_shm
• Tilbyder en slotbaseret delt hukommelsesleverandør (ala resultattavlen).
• mod_xml2enc
• Tidligere et tredjepartsmodul understøtter dette internationalisering i libxml2-baserede (markup-aware) filtermoduler.
• Modulforbedringer:
• mod_ssl
• mod_ssl kan nu konfigureres til at bruge en OCSP-server til at kontrollere valideringsstatus for et klientcertifikat. Standardresponderen kan konfigureres, sammen med afgørelsen om, hvorvidt den responder, der er angivet i selve klientcertifikatet, skal vælges.
• mod_ssl understøtter nu også OCSP-hæftning, hvor serveren proaktivt opnår en OCSP-verifikation af certifikatet og overfører det til klienten under håndtrykket.
• mod_ssl kan nu konfigureres til at dele SSL-sessiondata mellem servere via memcached
• EC nøgler understøttes nu ud over RSA og DSA.
• mod_proxy
• ProxyPass-direktivet er nu optimalt konfigureret inden for en Location- eller LocationMatch-blok og giver en betydelig præstationsfordel i forhold til den traditionelle toparametersyntax, når den findes i store tal.
• Den kildeadresse, der bruges til proxy-anmodninger, kan nu konfigureres.
• mod_proxy_balancer
• Mere runtime konfiguration ændres for BalancerMembers via balancer-manager
• Ekstra BalancerMembers kan tilføjes ved kørsel via balancer-manager
• Runtime konfiguration af en delmængde af Balancer parametre
• BalancerMembers kan indstilles til 'Afløb', så de kun reagerer på eksisterende klæbrig sessioner, så de kan tages graciøst offline.
• Balancerindstillinger kan være vedholdende efter genstart.
• mod_cache
• mod_cache kan nu cache HEAD anmodninger.
• Mod_cache-direktiver kan så vidt muligt indstilles pr. bibliotek i stedet for pr. server.
• Basisadressen til de cachelagrede webadresser kan tilpasses, så en klynge af cacher kan dele det samme endpoint-URL-præfiks.
• mod_cache er nu i stand til at vise uaktuelle cachelagrede data, når en backend er utilgængelig (fejl 5xx).
• mod_cache kan nu indsætte HIT / MISS / REVALIDATE i en X-Cache header.
• mod_include
• Støtte til attributten "onerror" i et "inkluder" -element, der tillader, at et fejldokument vises på fejl i stedet for standardfejlstrengen.
• mod_cgi, mod_include, mod_isapi, ...
• Oversættelse af overskrifter til miljøvariabler er strengere end tidligere for at afbøde nogle mulige scriptsangreb på tværs af websteder via headerinjektion. Overskrifter med ugyldige tegn (herunder understreger) slettes nu tydeligt. Miljøvariabler i Apache har nogle pointers om hvordan man arbejder rundt brudte arvsklienter, der kræver sådanne overskrifter. (Dette påvirker alle moduler, der bruger disse miljøvariabler.)
• mod_authz_core Autorisation Logic Containers
• Avanceret autorisationslogik kan nu angives ved brug af Krav-direktivet og tilhørende container-direktiver, som f.eks.
• mod_rewrite
• mod_rewrite tilføjer [QSD] (Query String Discard) og [END] -flaggene til RewriteRule for at forenkle fælles omskrivningsscenarier.
• Tilføjer muligheden for at bruge komplekse boolske udtryk i RewriteCond.
• Tillader at bruge SQL-forespørgsler som RewriteMap-funktioner.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap tilføjer støtte til indlejrede grupper.
• mod_ldap tilføjer LDAPConnectionPoolTTL, LDAPTimeout og andre forbedringer i håndtering af timeouts. Dette er især nyttigt til opsætninger, hvor en stateful firewall slipper ledige forbindelser til LDAP-serveren.
• mod_ldap tilføjer LDAPLibraryDebug til logfilfejloplysninger, der leveres af det brugte LDAP-værktøjssæt.
• mod_info
• mod_info kan nu dumpe den præ-parsede konfiguration til stdout under start af serveren.
• Programforbedringer:
• fcgistarter
• Nyt FastCGI deamon starterværktøj
• htcacheclean
• Nuværende cachelagrede webadresser kan nu vises, med valgfri metadata inkluderet.
• Tillad eksplicit sletning af individuelle cachelagrede webadresser fra cachen.
• Filstørrelser kan nu afrundes op til den givne blokstørrelse, hvilket gør størrelsesgrænserne kortere tættere på den virkelige størrelse på disken.
• Cache-størrelse kan nu begrænses af antallet af inoder i stedet for eller ud over at være begrænset af størrelsen på filerne på disken.
• rotatelogs
• Kan nu oprette et link til den aktuelle logfil.
• Kan nu påberåbe et brugerdefineret postrotate script.
• Dokumentation:
• mod_rewrite
• Mod_rewrite dokumentationen er blevet omarrangeret og næsten fuldstændig omskrevet, med fokus på eksempler og fælles brug, samt at vise dig, når andre løsninger er mere hensigtsmæssige. Omskrivningsguiden er nu en top-level sektion med meget mere detaljer og bedre organisation.
• mod_ssl
• Dokumentationen mod_ssl er blevet forbedret betydeligt, med flere eksempler på startniveauet, ud over det tidligere fokus på tekniske detaljer.
• Moduludviklerændringer:
• Kontroller konfigurationskrog tilføjet
• Der er tilføjet en ny krog, check_config, som kører mellem pre_config og open_logs kroge. Den kører også før test_config-krogen, når -t-optionen sendes til httpd. Check_config-krog giver moduler mulighed for at gennemgå indbyrdes afhængige konfigurationsdirektivværdier og justere dem, mens meddelelser stadig kan logges til konsollen. Brugeren kan således være opmærksom på fejlkonfigurationsproblemer, før kernen open_logs hook-funktion omdirigerer konsoludgangen til fejlloggen.
• Udtryksparser tilføjet
• Vi har nu en generel udtrykssparser, hvis API er eksponeret i ap_expr.h. Dette er tilpasset fra ekspressionsparseren, der tidligere blev implementeret i mod_ssl.
• Autorisationslogikbeholdere
• Autorisationsmoduler registrerer nu som udbyder via ap_register_auth_provider (), for at understøtte avanceret autorisationslogik, som f.eks.
• Cache-grænseflade til små objekter
• Ap_socache.h-overskriften afslører en udbyderbaseret grænseflade til caching små dataobjekter, baseret på den tidligere implementering af mod_ssl session cache. Udbydere, der bruger en cyklisk buffer med delt hukommelse, diskbaserede dbm-filer og en distribueret cache med memcache understøttes i øjeblikket.
• Cache Status Hook Tilføjet
• Mod_cache-modulet indeholder nu en ny cache_status-krog, som kaldes, når cachebeslutningen bliver kendt. En standard implementering leveres, som tilføjer en valgfri X-Cache og X-Cache-Detail-header til svaret.

Hvad er nyt i version 2.3.15 Beta:

• SIKKERHED: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Svar med HTTP_NOT_IMPLEMENTED, når metoden ikke genkendes.
• SIKKERHED: CVE-2011-3192 (cve.mitre.org)
• kerne: Løs håndtering af byte-interval anmodninger for at bruge mindre hukommelse, for at undgå benægtelse af tjenesten. Hvis summen af ​​alle områder i en forespørgsel er større end den oprindelige fil, ignorerer du rækkevidderne og sender den komplette fil. PR 51714.
• SIKKERHED: CVE-2011-3607 (cve.mitre.org)
• kerne: Løs heltal overløb i ap_pregsub. Dette kan udløses f.eks. med mod_setenvif via en ondsindet .htaccess.
• konfigurer: Indlæs alle moduler i den genererede standardkonfiguration, når du bruger --able-load-all-modules.
• mod_reqtimeout: Skift standard for at angive nogle rimelige timeout værdier.
• core, mod_dav_fs: Skift standard ETag for at være "størrelse mtime", dvs. fjern inoden. PR 49623.
• mod_lua: Udsæt SSL-variabler via r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} kan nu desuden køres som "tidligt & quot; eller "sent" i forhold til andre moduler.
• konfigurer: Som standard skal du kun indlæse de moduler, der enten kræves eller eksplicit vælges af et configure -enable-foo-argument. LoadModule udsagn for moduler aktiveret af --enable-mods-shared = mest og venner vil blive kommenteret.
• mod_lua: Forhindre de tidlige Lua-kroge (LuaHookTranslateName og LuaHookQuickHandler) fra at blive konfigureret i, og htaccess, hvor konfigurationen ville være blevet ignoreret.
• mod_lua: Løs "forsøge at indeksere lokal 'r' (en userdata værdi) & quot; fejl i LuaMapHandler scripts
• mod_log_debug: Omdøb valgfrit argument fra if = til expr =, for at være mere i overensstemmelse med andre konfigurationsdirektiver.
• mod_headers: Kræv et udtryk, der skal specificeres med expr =, for at være mere i overensstemmelse med andre konfigurationsdirektiver.
• mod_substitute: For at forhindre overbinding af hukommelsesbrug, begræns grænselængden til 1 MB.
• mod_lua: Lav forespørgselsstrengen (r.args) skrivbar.
• mod_include: Tilføj support til program / x-www-form-urlencoded kodning og dekodning.
• rotatelogs: Tilføj -c mulighed for at tvinge logfil oprettelse i hvert rotationsinterval, selvom det er tomt.
• kerne: Begræns ap_pregsub () til 64K, tilføj ap_pregsub_ex () for længere strenge.
• mod_session_crypto: Refactor til at understøtte den nye apr_crypto API.
• http: Tilføj manglende positionsoverskrift, hvis lokal URL-sti bruges som ErrorDocument til 30x.
• mod_buffer: Sørg for at vi træder ned for subrequests, men ikke for interne omdirigeringer udløst af mod_rewrite.
• mod_lua: Tilføj r: construct_url som en indpakning for ap_construct_url.
• mod_remote_ip: Fix konfiguration af interne proxyer. PR 49272.
• mpm_winnt: Håndter AcceptFilter 'none' -tilstanden korrekt; løse specifikt server-IP-endepunkt og fjernklient-IP ved tilslutning.
• mod_setenvif: Fjern OID-kamp, ​​som er forældet af SetEnvIfExpr med PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Hvis et barn er oprettet lige før graceful genstart og derefter udgår på grund af en manglende låsfil, skal du ikke lukke hele serveren. PR 39311.
• mpm_event: Kontrollér returværdien fra ap_run_create_connection. PR: 41194.
• mod_mime_magic: Tilføj signaturer til PNG og SWF til eksempelet config. PR: 48352.
• core, unixd: Tilføj -D DUMP_RUN_CFG mulighed for at dumpe nogle konfigurationselementer fra parsed (eller default) config. Dette er nyttigt for init scripts, der skal installere midlertidige mapper og tilladelser.
• kernen, mod_actions, mod_asis: Nedgrader fejllogg meddelelser, der ledsager en 404 anmodning status fra loglevel fejl til info. PR: 35768.
• kerne: Fix krog sortering med Perl moduler. PR: 45076.
• core: Enforce LimitRequestFieldSize efter flere overskrifter med samme navn er blevet slået sammen.
• mod_ssl: Hvis MaxMemFree er indstillet, spørg OpenSSL & gt; = 1.0.0 for at reducere hukommelsesforbruget. PR 51618.
• mod_ssl: Når du tjekker et servercertifikat, om det matcher det konfigurerede servernavn, skal du også tage hensyn til dNSName-poster i emnetAltName-udvidelse. PR 32652, PR 47051.
• mod_substitute: Reducer hukommelsesforbrug og kopiering af data. PR 50559.
• mod_ssl / proxy: aktiver SNI-udvidelsen til backend-TLS-forbindelser
• Tilføj omslag til malloc, calloc, realloc, der tjekker for ikke-hukommelsessituationer og bruger dem mange steder. PR 51568, PR 51569, PR 51571.
• Løs tværkompilering af mod_cgi / mod_cgid, når APR_HAVE_STRUCT_RLIMIT er falsk, men RLIMIT_ * er defineret. PR51371.
• kernen: Overhold servernavn / ServerAlias ​​korrekt, hvis værtsoverskriften fra forespørgslen matcher VirtualHost-adressen. PR 51709.
• mod_unique_id: Brug tilfældig talgenerator til at initialisere tælleren. PR 45110.
• Kerne: Tilføj bekvemmeligheds API til april_random.
• kerne: Tilføj MaxRangeOverlaps- og MaxRangeReversals-direktiver for at kontrollere antallet af overlappende og reverserende intervaller (henholdsvis), der er tilladt, før du returnerer hele ressourcen, med en standardgrænse på 20.
• mod_ldap: Valgfri funktion uldap_ssl_supported (r) returneres altid falsk hvis kaldet fra en virtuel vært med mod_ldap-direktiver i den. Påvirkede ikke mod_authnz_ldap's brug af mod_ldap.
• mod_filter: I stedet for at tabe overskriften Accept-Ranges når et filter, der er registreret med AP_FILTER_PROTO_NO_BYTERANGE, er til stede, skal du indstille overskriftsværdien til & quot; none & quot;.
• kernen: Tillad MaxRanges ingen | ubegrænset | standard og sæt 'Accept-Ranges: none' i tilfældet Ranges ignoreres med MaxRanges none.
• mod_ssl: Opdater CRL-baseret tilbagekaldskontrol, når du bekræfter certifikater for klienter eller proxy-servere. Komplet delegere CRL-behandling til OpenSSL, og tilføj et nyt [Proxy] CARevocationCheck-direktiv for at kontrollere tilbagekaldskontrolfunktionen.
• kerne: Tilføj MaxRanges-direktivet for at kontrollere antallet af tilladte intervaller, før du returnerer hele ressourcen, med en standardgrænse på 200.
• mod_cache: Sørg for, at CacheDisable kan vises korrekt i en LocationMatch.
• mod_cache: Fix flytningen af ​​CACHE-filteret, som fejlagtigt stod, hvis det oprindelige filter ikke blev tilføjet ved konfiguration.
• mod_ssl: Forbedre certifikatfejllogging. PR 47408.
• mod_authz_groupfile: Øg længdegrænsen for linjer i gruppefilen til 16 MB. PR 43084.
• Kerne: Forøg længdebegrænsningen af ​​linjer i konfigurationsfilen til 16 MB. PR 45888. PR 50824.
• kerne: Tilføj API til resizable buffere.
• mod_ldap: Aktivér LDAPConnectionTimeout til LDAP-værktøjer, der har LDAP_OPT_CONNECT_TIMEOUT i stedet for LDAP_OPT_NETWORK_TIMEOUT, som f.eks. Tivoli Directory Server 6.3 og nyere.
• mod_ldap: Skift standard antal forsøg på 10 til 3, og tilføj LDAPRetries og LDAPRetryDelay-direktiver.
• mod_authnz_ldap: Forsøg ikke igen under godkendelse, fordi dette blot multiplicerer de rigelige forsøg, der allerede er udført af mod_ldap.
• configure: Tillad at eksplicit deaktivere moduler selv med modulvalg 'reallyall'.
• mod_rewrite: Kontroller gyldigheden af ​​hver intern (int :) RewriteMap, selvom RewriteEngine er deaktiveret i serverkontekst, undgå et crash under henvisning til det ugyldige int: -kort ved kørsel. PR 50994.
• mod_ssl, konfigurer: kræver OpenSSL 0.9.7 eller nyere.
• mod_ssl: Fjern ssl_toolkit_compat layer.
• mod_ssl, configure, ab: slip support til RSA BSAFE SSL-C toolkit.
• mod_usertrack: Kør mod_usertrack tidligere i fixups krog for at sikre, at cookien er indstillet, når moduler som mod_rewrite udløser en omdirigering. Brug også r- & gt; err_headers_out til cookien af ​​samme grund. PR29755.
• mod_proxy_http, mod_proxy_connect: Tilføj proxy-status og anmodning om proxy-source-port for logføring. PR 30195.
• konfigurer: Aktiver ldap-moduler i 'alle' og 'mest' valg, hvis ldap kompileres til apr-util.
• kerne: Tilføj ap_check_cmd_context () - Kontrollér, om en kommando udføres i .htaccess-filen.
• mod_deflate: Fix endeløs sløjfe, hvis den første skovl er metadata. PR 51590.
• mod_authn_socache: Fix til arbejde i .htaccess hvis ikke konfigureret overalt i httpd.conf, og introducer et AuthnCacheEnable-direktiv. PR 51991
• mod_xml2enc: nyt (tidligere tredjeparts) modul, der understøtter internationalisering for filtre via smart charset sniffing og konvertering.
• mod_proxy_html: Ny (tidligere tredjeparts) modul til at rette HTML-links i en omvendt proxysituation, hvor en backend genererer webadresser, der ikke kan løses af klienter.

Hvad er nyt i version 2.3.12 Beta:

• Denne udgave omfatter Apache Portable Runtime ) version 1.4.5 og APR-Util version 1.3.12 i en separat -deps tarball. APR-bibliotekerne skal opgraderes til alle funktioner i httpd for at fungere korrekt.