Apache

Ce este nou în versiunea 2.4.33:

• Funcțiile noi includ MPM încărcabile, îmbunătățiri majore pentru suportul OCSP, mod_lua, configurația Dynamic Reverse Proxy, Autentificarea / autorizarea îmbunătățită, FastCGI Proxy, New Expression Parser și API Small Caching. >

Ce este nou în versiune:

• Caracteristicile noi includ MPM încărcabile, îmbunătățiri majore pentru suportul OCSP, , Configurare Proxy Dynamic Reverse, Autentificare / Autorizare îmbunătățită, Proxy FastCGI, Parser Expression New și API Small Caching Object.

Ce este nou în versiunea 2.4.27:

• Caracteristicile noi includ MPM încărcabile, suport, mod_lua, configurare Dynamic Reverse Proxy, autentificare / autorizare îmbunătățită, proxy FastCGI, parser nou pentru expresii și API Small Caching Object.

Ce este nou în versiunea 2.4.25:

• Caracteristicile noi includ MPM încărcabile, suport, mod_lua, configurare Dynamic Reverse Proxy, autentificare / autorizare îmbunătățită, proxy FastCGI, parser nou pentru expresii și API Small Caching Object.

Ce este nou în versiunea 2.4.23:

• Funcțiile noi includ MPM încărcabile, îmbunătățiri majore pentru suportul OCSP, mod_lua, configurația Dynamic Reverse Proxy, Autentificarea / autorizarea îmbunătățită, FastCGI Proxy, New Expression Parser și API Small Caching. >

Ce este nou în versiunea 2.4.20:

• Caracteristicile noi includ MPM încărcabile, suport, mod_lua, configurare Dynamic Reverse Proxy, autentificare / autorizare îmbunătățită, proxy FastCGI, parser nou pentru expresii și API Small Caching Object.

Ce este nou în versiunea 2.4.18:

• Caracteristicile noi includ MPM încărcabile, suport, mod_lua, configurare Dynamic Reverse Proxy, autentificare / autorizare îmbunătățită, proxy FastCGI, parser nou pentru expresii și API Small Caching Object.

Ce este nou în versiunea 2.4.17:

• Caracteristicile noi includ MPM încărcabile, suport, mod_lua, configurare Dynamic Reverse Proxy, autentificare / autorizare îmbunătățită, proxy FastCGI, parser nou pentru expresii și API Small Caching Object.

Ce este nou în versiunea 2.4.16:

• Funcțiile noi includ MPM încărcabile, îmbunătățiri majore pentru suportul OCSP, mod_lua, configurația Dynamic Reverse Proxy, Autentificarea / autorizarea îmbunătățită, FastCGI Proxy, New Expression Parser și API Small Caching. >

Ce este nou în versiunea 2.4.12:

• filiala de nouă generație 2.4.x a Apache HTTPD și reprezintă cincisprezece ani de inovare prin proiect și este recomandată pentru toate versiunile anterioare.
• Această versiune de Apache este în principal o versiune de securitate și de remediere a erorilor.

Ce este nou în versiunea 2.4.10:

• Această versiune de Apache este în principal o versiune de securitate, caracteristici și remedierea erorilor:
• CVE-2014-0117 mod_proxy: remediați eroarea în manevrarea antetului conexiunii, care a permis un atac de refuz al serviciului împotriva unui proxy invers cu un MPM filetat.
• CVE-2014-3523 Fixați o refuzare a serviciului de memorie în WinMT MPM (utilizat în toate instalările Windows). Soluție: AcceptFilter {none | connect}
• CVE-2014-0226 Fixați o condiție a cursei în manipularea tabloului de bord, ceea ce ar putea duce la o depășire a tamponului de heap.
• CVE-2014-0118 mod_deflate: Filtrul de intrare DEFLATE (umfla corpurile de cerere) limitează acum raportul de lungime și compresie al corpurilor de solicitare umflate pentru a evita negarea dispozitivului prin intermediul unor corpuri foarte comprimate. Consultați directivele DeflateInflateLimitRequestBody, DeflateInflateRatioLimit și DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Fixați o refuzare a serviciului împotriva script-urilor CGI care nu consumă stdin care ar putea duce la întreruperea proceselor copilului HTTPD care completează tabloul de bord și în final suspendă serverul. În mod prestabilit, timpul de expirare a I / O al clientului (direcția Timeout) se aplică acum comunicării cu scripturile. Directiva CGIDScriptTimeout poate fi utilizată pentru a stabili un interval de timp diferit pentru comunicarea cu scripturi.
• De asemenea, în această versiune există câteva caracteristici noi incitante, inclusiv;
• Îmbunătățirile proxy FGI și websockets
• Capacitatea proxy-ului prin handler
• Control mai bun asupra domeniului de aplicare a RewriteRules
• Sprijin pentru Unix Domain Socket (UDS) pentru backend-urile mod_proxy.
• Suport pentru dimensiuni mai mari de memorie partajată pentru mod_socache_shmcb
• îmbunătățirile mod_lua și mod_ssl
• Suporta grupuri numite și backreferences în cadrul directivelor LocationMatch, DirectoryMatch, FilesMatch și ProxyMatch.

Ce este nou în versiunea 2.2.26:

• mod_dav: dav_resource- & gt; tratate ca necriptate. Acesta a fost un schimb inutil ABI introdus în 2.2.25 PR 55397.
• mod_dav: Nu validați blocările împotriva colecției părinte a URI-ului sursă COPY. PR 55304.
• mod_ssl: verificați numele gazdei SNI împotriva antetului gazdă caz-insensibil. PR 49491.
• mod_ssl: permite activarea cheilor ECC și a cipurilor ECDH. Testat pe OpenSSL 1.0.0b3.
• mod_ssl: Schimbați implicit pentru SSLCompression la off, deoarece comprimarea provoacă probleme de securitate în majoritatea setărilor. (Așa-numitul atac "CRIME").
• mod_ssl: Eroare la compilație fixă ​​când OpenSSL nu conține suport pentru SSLv2. Problema a fost introdusă în 2.2.25. PR 55194.
• mod_dav: Fixarea codificării duble a URI-urilor în XML și antet Locație (cauzată de schimbarea neintenționată ABI în 2.2.25). PR 55397.

Ce este nou în versiunea 2.4.7:

• APR 1.5.0 sau mai târziu este necesară acum pentru evenimentul MPM.
• slotmem_shm: Detectarea erorilor. [Jim Jagielski]
• eveniment: Folosiți structura de date skiplist. [Jim Jagielski]
• mpm_unix: adăugați implementarea ap_mpm_podx_ * pentru a evita duplicarea codului și aliniați w / trunk. [Jim Jagielski]
• Restabiliți respingerea potențială a directivelor valabile MaxMemFree și ThreadStackSize. [Mike Rumph]
• mod_proxy_fcgi: Eliminați limita de 64K pentru lungimea codificată a tuturor envvarelor. Un mediu envvar cu o lungime codificată mai mare de 16K va fi omis. [Jeff Trawick]
• mod_proxy_fcgi: gestionați citirea datelor protocolului care este împărțită între pachete. [Jeff Trawick]
• mod_ssl: Îmbunătățirea manipulării cheilor efimerice DH și ECDH, permițând configurarea parametrilor personalizați prin SSLCertificateFile și adăugarea parametrilor DH standardizați pentru biti 1024/2048/3072/4096. Cu excepția cazului în care parametrii personalizați sunt configurați, parametrii standardizați sunt aplicați pe baza dimensiunii cheii RSA / DSA a certificatului. [Brandul Kaspar]
• mod_ssl, configurați: Necesită OpenSSL 0.9.8a sau o versiune ulterioară. [Brandul Kaspar]
• mod_ssl: suporta suportul pentru cifrele de export la export cu taste efemere RSA și dezactivează necondiționat cipurile aNULL, eNULL și EXP (nu pot fi suprascriuți prin SSLCipherSuite). [Brandul Kaspar]
• Adăugați sistem de construire bazat pe cmake experimental pentru Windows. [Jeff Trawick, Tom Donovan]
• eveniment MPM: remediați eventualele accidente (module terțe care accesează c-> sbh) sau ocazional modificări ale mod_status ratate pentru unele cereri de întreținere la încărcare. [Eric Covener]
• mod_authn_socache: Suportă argumente opționale de inițializare pentru furnizorii de socache. [Chris Darroch]
• mod_session: Resetați vârsta maximă la salvarea sesiunii. PR 47476. [Alexey Varlamov]
• mod_session: După parsarea valorii antetului specificat de directiva SessionHeader, eliminați valoarea din răspuns. PR 55279. [Graham Leggett]
• mod_headers: Permiteți specificarea formatelor din șirul de substituție atunci când se utilizează Editare antet. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri este tratat ca necriptat. Aceasta a fost o schimbare inutilă introdusă în 2.4.6. PR 55397.
• mod_dav: Nu necesită jetoane de blocare pentru sursa COPY. PR 55306.
• core: Nu trunchiați ieșirea atunci când trimiterea este întreruptă de un semnal, cum ar fi de la un proces CGI existent. PR 55643. [Jeff Trawick]
• WinMT MPM: Ieșiți copilul în cazul în care procesul părinte se blochează sau este întrerupt. [Oracle Corporation]
• Windows: Eroare corectă pentru eliminarea stderr în unele configurații jurnal de eroare. (Mesaj de eroare AH00093) [Jeff Trawick]
• mod_session_crypto: Permite utilizarea funcțiilor exec: apeluri pentru a obține cheia de criptare a sesiunii. [Daniel Ruggeri]
• core: adăugați fraza Expresie-frază în antetele de răspuns HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Faceți rewrite websocket-aware pentru a permite proxying. PR 55598. [Chris Harris]
• mod_ldap: Când căutați subgrupuri, utilizați un obiect obiect implicit = * în loc de un filtru explicit cn = *. [David Hawes]
• ab: adăugați timp de așteptare, fixați timpul de procesare și erorile de scriere de ieșire numai dacă au apărut. [Christophe Jaillet]
• lucrător MPM: Nu ucizi cu forța firele muncitorilor dacă procesul copilului iese din grație. [Oracle Corporation]
• nucleu: apachectl -S imprimă de două ori host-uri virtuale bazate pe numele-gazdă. PR54948 [Eric Covener]
• mod_auth_basic: Adăugați directiva AuthBasicUseDigestAlgorithm pentru a permite migrarea parolelor din digest la autentificarea de bază. [Chris Darroch]
• ab: Adăugați un nou parametru -l pentru a nu verifica lungimea răspunsurilor. Acest lucru poate fi util cu pagini dinamice. PR9945, PR27888, PR42040 [] Suprimarea formatării mesajelor de pornire scrise în consolă atunci când se utilizează ErrorLogFormat. [Jeff Trawick]
• mod_auth_digest: Fiți mai specific atunci când împărțirea tărâmului nu este specificată. [Graham Leggett]
• mod_proxy: adăugați o notă în managerul balancerului, indicând dacă modificările vor continua sau nu și dacă setările sunt moștenite. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Evitați un accident cu strcmp () când numele gazdei nu este furnizat. [Graham Leggett]
• core: Adăugați util_fcgi.h și definițiile asociate și rutinele de suport pentru FastCGI, bazate în mare măsură pe mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Adăugați 'Header note header-name note-name' pentru copierea unei valori pentru antetul de răspuns într-o notă. [Eric Covener]
• mod_headers: adăugați comanda 'setifempty' la Header și RequestHeader. [Eric Covener]
• mod_logio: nou format de specificator% S (sumă) care reprezintă suma numărului de octeți recepționați și expediați. PR54015 [Christophe Jaillet]
• mod_deflate: Îmbunătățiți detectarea erorilor atunci când decomprimați corpurile de solicitare cu gunoi în urmă: mânerul caz în cazul în care octeții de sfârșit sunt în aceeași găleată. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Reduceți severitatea AH01671 și AH01663 de la ERROR la ​​DEBUG, deoarece aceste module nu știu ce face mod_authz_core cu valoarea lor de returnare AUTHZ_DENIED. [Eric Covener]
• mod_ldap: adăugați TRACE5 pentru încercările LDAP. [Eric Covener]
• mod_ldap: reîncercați la un timp de expirare LDAP în timpul înregistrării. [Eric Covener]
• mod_ldap: Schimbați opțiunea "LDAPReferrals dezactivate" pentru a seta opțiunea LDAP SDK de bază la OFF și introduceți "LDAPReferrals implicit" pentru a lua SDK implicit, sans rebind callback de autentificare. [Jan Kaluza]
• core: Înregistrați un mesaj la TRACE1 când clientul anulează o conexiune. [Eric Covener]
• WinNT MPM: Nu se blochează în timpul inițializării procesului copil dacă protocolul Listen nu este recunoscut. [Jeff Trawick]

Modulele
• : Remediați câteva avertismente de compilator. [Guenter Knauf]
• Sincronizați 2.4 și trunchiul - Evitați alocarea memoriei și lucrați atunci când TRACE1 nu este activat - Fixați tipo în includerea pazei - indent - Nu este nevoie să coborâți șirul înainte de a elimina calea, este doar o pierdere de timp ... - Salvați câteva cicluri [Christophe Jaillet]
• mod_filter: Adăugați "change = no" ca un proto-flag la FilterProtocol pentru a elimina un steag inițial furnizor setat la momentul înregistrării. [Eric Covener]
• core, mod_ssl: Activați capacitatea unui modul de a inversa sentimentul unui eveniment de sondaj dintr-o citire într-o scriere sau invers. Acesta este un pas pe calea de a permite mod_ssl să profite din plin de evenimentul MPM. [Graham Leggett]
• Makefile.win: Instalați corect fișierul DLL în timpul instalării depanării. PR 55235. [Ben Reser]
• mod_ldap: remediați o eventuală scurgere sau corupere a memoriei. PR 54936. [Zhenbo Xu]
• ab: Fixarea potențială a tamponului depășește fluxul atunci când se procesează opțiunile de linie de comandă T și X. PR 55360. [Mike Rumph]
• fcgistarter: Specificați SO_REUSEADDR pentru a permite pornirea unui server cu conexiuni vechi în TIME_WAIT. [Jeff Trawick]
• core: Adăugați cârligul open_htaccess, care, coroborat cu dirwalk_stat și post_perdir_config (introdus în 2.4.5), permite mpm-itk să fie utilizat fără patch-uri pentru httpd core. [Stefan Fritsch]
• support / htdbm: repară procesarea comutatorului liniei de comandă -t. Regresia introdusă în 2.4.4

Ce este nou în versiunea 2.4.1:

• Îmbunătățiri de bază:
• MPM-uri încărcabile în timpul execuției
• Mai multe MPM-uri pot fi acum construite ca module încărcabile la timpul de compilare. MPM de alegere poate fi configurat la timpul de execuție.
• Event MPM
• Evenimentul MPM nu mai este experimental, dar este acum pe deplin acceptat.
• Asistență asincronă
• Sprijin mai bun pentru citirea / scrierea asincronă pentru sprijinirea MPM-urilor și a platformelor.
• Configurație LogLevel per-modul și per-director
• LogLevel poate fi acum configurat pentru fiecare modul și pentru fiecare director. Au fost adăugate niveluri noi de la trace1 la trace8 deasupra nivelului jurnalului de depanare.
• secțiuni de configurare pe solicitare
• , și secțiunile pot fi utilizate pentru a seta configurația pe baza criteriilor per-request.
• Parser expresie generală
• Un parser de expresii nou permite specificarea condițiilor complexe utilizând o sintaxă comună în directive precum SetEnvIfExpr, RewriteCond, Header, și altele.
• KeepAliveTimeout în milisecunde
• Acum este posibil să specificați KeepAliveTimeout în milisecunde.
• Direcția NameVirtualHost
• Nu mai este nevoie și este acum depreciat.
• Suprascrieți Configurația
• Noua directivă AllowOverrideList permite mai mult control cu ​​granulație fină care directive sunt permise în fișierele .htaccess.
• Variabilele fișierului de configurare
• Acum este posibilă definirea variabilelor în configurație, permițând o reprezentare mai clară dacă aceeași valoare este folosită în multe locuri din configurație.
• Utilizarea redusă a memoriei
• În ciuda numeroaselor caracteristici noi, 2.4.x tinde să utilizeze mai puțină memorie decât 2.2.x.
• Module noi:
• mod_proxy_fcgi
• Backend protocol FastCGI pentru mod_proxy
• mod_proxy_scgi
• Suportul protocolului SCGI pentru mod_proxy
• mod_proxy_express
• Oferă proxy-uri reverse inversate de masă pentru mod_proxy
• mod_remoteip
• Înlocuiește adresa IP la distanță și numele de gazdă pentru solicitare cu lista de adrese IP prezentată de proxy sau de un balancer de sarcină prin intermediul antetelor de solicitare.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Permite mod_proxy_balancer să se bazeze pe deciziile de balansare a încărcării la numărul de conexiuni active pe serverele backend.
• mod_proxy_html
• Fostul modul terț, aceasta susține fixarea legăturilor HTML într-o situație proxy inversă, unde backend-ul generează adrese URL care nu sunt valabile pentru clienții proxy.
• mod_sed
• O înlocuire avansată a mod_substitute, permite editarea corpului de răspuns cu puterea completă a sed.
• mod_auth_form
• Permite autentificarea bazată pe formular.
• mod_session
• Permite păstrarea stării sesiunii pentru clienți, folosind un modul cookie sau o bază de date de stocare.
• mod_allowmethods
• Modul nou de restricționare a anumitor metode HTTP fără a interfera cu autentificarea sau autorizarea.
• mod_lua
• încorporează limbajul Lua în httpd, pentru funcțiile de configurare și logica de afaceri mici. (Experimental)
• mod_log_debug
• Permite adăugarea jurnalului de depanare personalizabil în diferite faze ale procesării cererii.
• mod_buffer
• Oferă tamponarea stivei de filtre de intrare și ieșire
• mod_data
• Conversia corpului de răspuns într-o adresă de date RFC2397
• mod_ratelimit
• Oferă limitarea ratei de bandă pentru clienți
• mod_request
• Oferă filtrelor pentru a gestiona și a pune la dispoziție organismele de solicitare HTTP
• mod_reflector
• Oferă reflecția unui organism de solicitare ca răspuns prin intermediul stivei de filtrare a ieșirilor.
• mod_slotmem_shm
• Oferă un furnizor de memorie partajată pe baza unui slot (ala tabloul de bord).
• mod_xml2enc
• Fostul modul de terță parte, aceasta susține internaționalizarea în modulele de filtrare bazate pe libxml2 (markup-aware).
• Îmbunătățirile modulului:
• mod_ssl
• mod_ssl poate fi acum configurat să utilizeze un server OCSP pentru a verifica starea de validare a unui certificat client. Răspunsul implicit este configurabil, împreună cu decizia de a prefera răspunsul desemnat în certificatul client în sine.
• mod_ssl acceptă acum și captarea OCSP, unde serverul obține în mod proactiv o confirmare OCSP a certificatului său și îl transmite clientului în timpul strângerii de mână.
• mod_ssl poate fi acum configurat pentru a partaja datele sesiunii SSL între servere prin memcached
• Cheile EC sunt acum acceptate în plus față de RSA și DSA.
• mod_proxy
• Directiva ProxyPass este acum optim configurată într-un bloc Locație sau LocațieMatch și oferă un avantaj semnificativ de performanță față de sintaxa tradițională cu două parametri atunci când este prezentă în numere mari.
• Adresa de sursă utilizată pentru solicitările de proxy este acum configurabilă.
• mod_proxy_balancer
• Mai multe modificări de configurare în execuție pentru BalancerMembers prin balancer-manager
• Membrii suplimentari ai Balancer pot fi adăugați la runtime prin balancer-manager
• configurarea runtime a unui subset de parametri Balancer
• BalancerMembers pot fi setați pe "Drain" astfel încât să răspundă numai la sesiunile lipicioase existente, permițându-le să fie luate grațios offline.
• Setările Balancer pot fi persistente după repornire.
• mod_cache
• mod_cache poate acum să cacheze cererile HEAD.
• Unde este posibil, directivele mod_cache pot fi acum setate pe director, în loc de pe server.
• Adresa URL de bază a adreselor URL cache poate fi personalizată, astfel încât un grup de cache-uri să poată partaja același prefix URL pentru URL-ul final.
• mod_cache este capabil să difuzeze date stocate în memoria cache atunci când un backend nu este disponibil (eroare 5xx).
• mod_cache poate introduce acum HIT / MISS / REVALIDATE într-un antet X-Cache.
• mod_include
• Suport pentru atributul "onerror" în cadrul unui element "include", permițând ca un document de eroare să fie difuzat pe eroare în locul șirului de eroare implicit.
• mod_cgi, mod_include, mod_isapi, ...
• Traducerea anteturilor în variabilele de mediu este mai strictă decât înainte pentru a atenua unele posibile atacuri de site-uri scripting prin intermediul injecției cu antet. Anteturile care conțin caractere nevalide (inclusiv sublinierile) sunt acum abandonate în tăcere. Variabilele de mediu din Apache au unele indicii cu privire la modul de a lucra în jurul clienților ruși moșteniți care necesită astfel de anteturi. (Aceasta afectează toate modulele care utilizează aceste variabile de mediu.)
• mod_authz_core Containere logice de autorizare
• Logica de autorizare avansată poate fi acum specificată utilizând directiva Require and directives related container, cum ar fi
• mod_rewrite
• mod_rewrite adaugă semnalele [QSD] (Cheie de interogare de căutare) și [END] pentru RewriteRule pentru a simplifica scenariile de rescriere obișnuite.
• Adaugă posibilitatea de a folosi expresii booleene complexe în RewriteCond.
• Permite utilizarea interogărilor SQL ca funcții RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap adaugă suport pentru grupurile imbricate.
• mod_ldap adaugă LDAPConnectionPoolTTL, LDAPTimeout și alte îmbunătățiri în manipularea expirărilor. Acest lucru este util în special pentru setările în care un firewall de stat afectează conexiunile inactive la serverul LDAP.
• mod_ldap adaugă LDAPLibraryDebug pentru a loga informațiile de depanare furnizate de setul de instrumente LDAP utilizat.
• mod_info
• mod_info poate să anuleze configurația pre-parsată la stdout în timpul pornirii serverului.
• Îmbunătățirile programului:
• fcgistarter
• Un nou utilitar FastCGI deamon starter
• htcacheclean
• Acum pot fi enumerate adresele cache existente în cache, cu metadatele opționale incluse.
• Permiteți ștergerea explicită a adreselor URL individuale stocate în cache din memoria cache.
• Dimensiunile fișierelor pot fi rotunjite până la dimensiunea blocului dat, făcând harta limitelor dimensiunii mai apropiate de dimensiunea reală pe disc.
• Dimensiunea cache-ului poate fi acum limitată de numărul de inode, în loc de sau în plus față de limitarea dimensiunii fișierelor pe disc.
• rotatelogs
• Poate crea un link către fișierul jurnal curent.
• Se poate invoca acum un script personalizat post-rotate.
• Documentation:
• mod_rewrite
• Documentația mod_rewrite a fost rearanjată și aproape complet rescrisă, cu accent pe exemple și utilizare obișnuită, precum și pe afișarea altor soluții mai potrivite. Ghidul de revizuire este acum o secțiune de nivel superior cu mult mai multe detalii și o mai bună organizare.
• mod_ssl
• Documentația mod_ssl a fost mult îmbunătățită, cu mai multe exemple la nivelul de pornire, pe lângă atenția anterioară pe detalii tehnice.
• Modificări ale dezvoltatorilor de module:
• Verificați configurarea cârligului adăugat
• A fost adăugat un nou cârlig, check_config, care rulează între cârligele pre_config și open_logs. De asemenea, se execută înainte de cârligul test_config atunci când opțiunea -t este trecută la httpd. Cârligul check_config permite modulelor să revadă valorile directivei de configurare interdependente și să le ajusteze în timp ce mesajele pot fi în continuare înregistrate în consola. Utilizatorul poate fi astfel avertizat de probleme de confundare înainte ca funcția open_logs core cârlig redirecționează ieșirea consolei în jurnalul de eroare.
• Parser adăugat expresie
• Acum avem un parser de expresii cu scop general, al cărui API este expus în ap_expr.h. Acesta este adaptat din parserul de expresii implementat anterior în mod_ssl.
• Containerele logice de autorizare
• Modulele de autorizare se înregistrează acum ca furnizor, prin intermediul ap_register_auth_provider (), pentru a accepta logica de autorizare avansată, cum ar fi.
• Interfață de memorare cache mică pentru obiecte
• Antetul ap_socache.h expune o interfață bazată pe furnizor pentru cache a obiectelor mici de date, pe baza implementării anterioare a cache-ului de sesiune mod_ssl. Furnizorii care folosesc un buffer ciclic de memorie partajată, fișierele dbm bazate pe disc și memoria cache memcache distribuite sunt în prezent acceptate.
• Cache de stare cache adăugat
• Modulul mod_cache include acum un nou cârlig cache_status, care se numește atunci când devine cunoscută decizia de cache. Este furnizată o implementare implicită, care adaugă la răspuns răspunsul X-Cache și X-Cache-Detail header.

Ce este nou în versiunea 2.3.15 Beta:

• SECURITATE: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Răspundeți cu HTTP_NOT_IMPLEMENTED atunci când metoda nu este recunoscută.
• SECURITATE: CVE-2011-3192 (cve.mitre.org)
• Core: Corectează rezolvarea solicitărilor de octeți pentru a folosi mai puțină memorie, pentru a evita negarea serviciului. Dacă suma tuturor intervalelor dintr-o cerere este mai mare decât fișierul original, ignorați intervalele și trimiteți fișierul complet. PR 51714.
• SECURITATE: CVE-2011-3607 (cve.mitre.org)
• core: corectează întregul în ap_pregsub. Aceasta poate fi declanșată de ex. cu mod_setenvif printr-un .htaccess rău intenționat.
• configure: Încărcați toate modulele în configurația implicită generată atunci când utilizați -enable-load-all-modules.
• mod_reqtimeout: modificați setarea implicită pentru a seta anumite valori de timp rezonabile.
• core, mod_dav_fs: Schimbați ETagul implicit pentru a fi "dimensiunea mtime", adică eliminați inode. PR 49623.
• mod_lua: Expuneți variabilele SSL prin r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} poate fi rulat suplimentar ca "devreme" sau "târziu" față de alte module.
• configure: În mod implicit, încărcați numai acele module care sunt fie necesare, fie selectate în mod explicit printr-un argument - configureable-foo. Instrucțiunile LoadModule pentru modulele activate de --enable-mods-shared = majoritatea și prietenii vor fi comentate.
• mod_lua: Împiedicați cârligele Lua timpurii (LuaHookTranslateName și LuaHookQuickHandler) să fie configurate în,, și htaccess unde configurația ar fi fost ignorată.
• mod_lua: Rezolvați "încercarea de a indexa local" r "(o valoare de utilizator)" erori în scripturile LuaMapHandler
• mod_log_debug: Redenumiți argumentul opțional de la if = to expr =, pentru a fi mai în concordanță cu alte directive config.
• mod_headers: Solicitați o expresie care să fie specificată cu expr =, pentru a fi mai în concordanță cu alte directive config.
• mod_substitute: Pentru a preveni utilizarea peste memorie a memoriei, limitați lungimea liniei la 1MB.
• mod_lua: Faceți scrierea șirului de interogare (r.args).
• mod_include: Adăugați suport pentru codarea și decodificarea aplicației / x-www-form-urlencoded.
• rotatelogs: Adăugați -c opțiune pentru a forța crearea de log-uri în fiecare interval de rotație, chiar dacă este gol.
• core: Limitați ap_pregsub () la 64K, adăugați ap_pregsub_ex () pentru șiruri mai lungi.
• mod_session_crypto: Refactor pentru a suporta noul API apr_crypto.
• http: Adăugați antetul "Locație lipsă" dacă calea URL locală este folosită ca ErrorDocument pentru 30x.
• mod_buffer: Asigurați-vă că ne retragem pentru subrequest-uri, dar nu pentru redirecționările interne declanșate de mod_rewrite.
• mod_lua: adăugați r: construct_url ca un wrapper pentru ap_construct_url.
• mod_remote_ip: Fixați configurația proxy-urilor interne. PR 49272.
• mpm_winnt: gestionați corect modul AcceptFilter "none"; rezolvați un anumit punct IP al serverului IP și un client client la distanță la conectare.
• mod_setenvif: Eliminați potrivirea OID care este depășită de SetEnvIfExpr cu PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Dacă un copil este creat chiar înainte de repornirea grațioasă și apoi iese din cauza lipsei unui fișier de blocare, nu opriți întregul server. PR 39311.
• mpm_event: Verificați valoarea returnată din ap_run_create_connection. PR: 41194.
• mod_mime_magic: Adăugați semnăturile pentru PNG și SWF la configurația de exemplu. PR: 48352.
• core, unixd: Adăugați opțiunea -D DUMP_RUN_CFG pentru a anula anumite elemente de configurare din configurația parsată (sau implicită). Acest lucru este util pentru scripturile de inițializare care trebuie să configureze directoare și permisiuni temporare.
• core, mod_actions, mod_asis: mesaje de jurnalizare a erorilor de downgrade care însoțesc o stare de solicitare 404 de la eroare loglevel la informații. PR: 35768.
• Core: Fixați sortarea hârtiei cu modulele Perl. PR: 45076.
• core: Implicați LimitRequestFieldSize după ce mai multe antete cu același nume au fost îmbinate.
• mod_ssl: Dacă este setat MaxMemFree, întrebați OpenSSL & gt; = 1.0.0 pentru a reduce utilizarea memoriei. PR 51618.
• mod_ssl: La pornire, când verificați un certificat de server dacă se potrivește cu ServerName configurat, luați în considerare și dNSName intrările în extensia subiectAltName. PR 32652, PR 47051.
• mod_substitute: Reduceți utilizarea memoriei și copierea datelor. PR 50559.
• mod_ssl / proxy: activați extensia SNI pentru conexiunile TLS backend
• Adăugați pachete pentru malloc, calloc, realloc care verifică situațiile din memorie și le folosiți în multe locuri. PR 51568, PR 51569, PR 51571.
• Remediați compilația încrucișată a mod_cgi / mod_cgid când APR_HAVE_STRUCT_RLIMIT este falsă, dar RLIMIT_ * sunt definite. PR51371.
• core: Ascultați corect ServerName / ServerAlias ​​dacă antetul Host de la cerere corespunde adresei VirtualHost. PR 51709.
• mod_unique_id: utilizați generatorul de numere aleatorii pentru a inițializa contorul. PR 45110.
• nucleu: adăugați API-ul convențional pentru apr_random.
• core: Adăugați directivele MaxRangeOverlaps și MaxRangeReversals pentru a controla numărul de intervale de suprapunere și inversare permise înainte de a returna întreaga resursă, cu o limită prestabilită de 20.
• mod_ldap: Funcția opțională uldap_ssl_supported (r) a fost întotdeauna returnată false dacă este apelată de la o gazdă virtuală cu directivele mod_ldap în ea. Nu a afectat utilizarea de către mod_authnz_ldap a mod_ldap.
• mod_filter: În loc să renunțe la antetul Accept-Ranges când este prezent un filtru înregistrat cu AP_FILTER_PROTO_NO_BYTERANGE, setați valoarea antetului la "none".
• core: Permite MaxRanges nici unul | nelimitat | implicit și setați "Accept-Ranges: none" în cazul Ranges sunt ignorate cu MaxRanges nici unul.
• mod_ssl: revizuiți verificarea revocării bazată pe CRL atunci când validați certificatele clienților sau serverele proxy. Completați în totalitate procesarea CRL în OpenSSL și adăugați o nouă directivă [Proxy] CARevocationCheck pentru controlul modului de verificare a revocării.
• core: Adăugați directiva MaxRanges pentru a controla numărul de intervale permise înainte de a returna întreaga resursă, cu o limită prestabilită de 200.
• mod_cache: Asigurați-vă că aplicația CacheDisable poate apărea corect într-o locațieMatchMatch.
• mod_cache: Fixați deplasarea filtrului CACHE, care a rămas greșit dacă filtrul original nu a fost adăugat prin configurare.
• mod_ssl: îmbunătățirea înregistrării erorilor de certificate. PR 47408.
• mod_authz_groupfile: Creșteți limita de lungime a liniilor din fișierul de grup la 16MB. PR 43084.
• core: Creșteți limita de lungime a liniilor din fișierul de configurare la 16 MB. PR 45888. PR 50824.
• core: Adăugați API pentru tampoane redimensionabile.
• mod_ldap: Activați LDAPConnectionTimeout pentru seturile de instrumente LDAP care au LDAP_OPT_CONNECT_TIMEOUT în loc de LDAP_OPT_NETWORK_TIMEOUT, cum ar fi Tivoli Directory Server 6.3 și versiuni ulterioare.
• mod_ldap: modificați numărul implicit de încercări de la 10 la 3 și adăugați directivele LDAPRetries și LDAPRetryDelay.
• mod_authnz_ldap: Nu încercați din nou în timpul autentificării, deoarece acest lucru se înmulțește cu ample încercări deja efectuate de mod_ldap.
• configure: Permiteți dezactivarea explicită a modulelor, chiar și cu selecția modulului "într-adevăr".
• mod_rewrite: Verificați valabilitatea fiecărui tip intern (int :) RewriteMap, chiar dacă RewriteEngine este dezactivat în contextul serverului, evitând un accident când faceți referire la harta int: map la runtime. PR 50994.
• mod_ssl, configurați: necesită OpenSSL 0.9.7 sau o versiune ulterioară.
• mod_ssl: eliminați layerul ssl_toolkit_compat.
• mod_ssl, configurați, ab: abandonați suportul pentru setul de instrumente RSA BSAFE SSL-C.
• mod_usertrack: Rulați mod_usertrack mai devreme în cârligul de fixare pentru a vă asigura că cookie-ul este setat când module precum mod_rewrite declanșează o redirecționare. De asemenea, folosiți r-> err_headers_out pentru cookie, din același motiv. PR29755.
• mod_proxy_http, mod_proxy_connect: Adăugați note de solicitare proxy-status și port proxy-source-port pentru logare. PR 30195.
• configure: Activați modulele ldap în selecțiile "toate" și "cele mai multe" dacă ldap este compilat în apr-util.
• core: Adăugați ap_check_cmd_context () - verificați dacă o comandă este executată în fișier .htaccess.
• mod_deflate: Fixați buclă nesfârșită dacă prima găleată este metadata. PR 51590.
• mod_authn_socache: Fixați pentru a lucra în .htaccess dacă nu este configurat oriunde în httpd.conf și introduceți o directivă AuthnCacheEnable. PR 51991
• mod_xml2enc: modul nou (anterior terță parte) care sprijină internaționalizarea filtrelor prin intermediul sniffing-ului inteligent și a conversiei.
• mod_proxy_html: modul nou (anterior terță parte) pentru a repara legăturile HTML într-o situație proxy inversă, unde un backend generează adrese URL care nu pot fi rezolvate de către clienți.

Ce este nou în versiunea 2.3.12 Beta:

• ) versiunea 1.4.5 și APR-Util versiunea 1.3.12 într-o separată-deps tarball. Bibliotecile APR trebuie să fie actualizate pentru ca toate funcțiile httpd să funcționeze corect.