Apache

• Yeni özellikler arasında, Yüklenebilir MPM'ler, OCSP’de önemli gelişmeler var destek, mod_lua, Dinamik Ters Proxy yapılandırması, Geliştirilmiş Kimlik Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfade Ayrıştırıcı ve Küçük Nesne Önbelleğe Alma API'si.

Sürüm 2.4.23’te yeni: :

• Yeni özellikler arasında, Yüklenebilir MPM'ler, OCSP desteğinde önemli değişiklikler, mod_lua, Dinamik Ters Proxy yapılandırması, Geliştirilmiş Kimlik Doğrulama / Yetkilendirme, FastCGI Proxy'si, Yeni İfade Ayrıştırıcı ve Küçük Nesne Önbelleğe Alma API'sı bulunur.

Sürüm 2.4.20'de yeni :

• Yeni özellikler arasında, Yüklenebilir MPM'ler, OCSP’de önemli gelişmeler var destek, mod_lua, Dinamik Ters Proxy yapılandırması, Geliştirilmiş Kimlik Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfade Ayrıştırıcı ve Küçük Nesne Önbelleğe Alma API'si.

2.4.18 sürümündeki yeni :

• Yeni özellikler arasında, Yüklenebilir MPM'ler, OCSP’de önemli gelişmeler var destek, mod_lua, Dinamik Ters Proxy yapılandırması, Geliştirilmiş Kimlik Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfade Ayrıştırıcı ve Küçük Nesne Önbelleğe Alma API'si.

2.4.17 sürümündeki yeni :

• Yeni özellikler arasında, Yüklenebilir MPM’ler, OCSP’deki önemli gelişmeler destek, mod_lua, Dinamik Ters Proxy yapılandırması, Geliştirilmiş Kimlik Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfade Ayrıştırıcı ve Küçük Nesne Önbelleğe Alma API'si.

Sürüm 2.4.16’da yeni: :

• Yeni özellikler arasında, Yüklenebilir MPM'ler, OCSP desteğinde önemli değişiklikler, mod_lua, Dinamik Ters Proxy yapılandırması, Geliştirilmiş Kimlik Doğrulama / Yetkilendirme, FastCGI Proxy'si, Yeni İfade Ayrıştırıcı ve Küçük Nesne Önbelleğe Alma API'sı bulunur.

Sürüm 2.4.12'de yeni olan :

• Bu Apache sürümü en son GA sürümümüzdür. Apache HTTPD'nin yeni nesil 2.4.x şubesi ve proje tarafından on beş yıllık yeniliği temsil ediyor ve önceki tüm sürümlerde öneriliyor.
• Apache'nin bu sürümü temel olarak bir güvenlik ve hata düzeltme sürümüdür.

Sürüm 2.4.10’da yeni: :

• Bu Apache sürümü genel olarak bir güvenlik, özellik ve hata düzeltme sürümüdür:
• CVE-2014-0117 mod_proxy: Bir bağlantı MPM'si ile ters bir proxy'ye karşı hizmet reddine izin verilmesine izin veren Bağlantı üstbilgisi işlemede kilitlenme düzeltildi.
• CVE-2014-3523 WinNT MPM'de (tüm Windows yüklemelerinde kullanılan) bellek tüketimini reddetme düzeltildi. Geçici çözüm: AcceptFilter {none | connect}
• CVE-2014-0226 Bir yığın arabellek taşmasına yol açabilecek bir çetele işleminde bir yarış koşulunu düzeltin.
• CVE-2014-0118 mod_deflate: DEFLATE giriş filtresi (istek gövdelerini şişiriyor) artık, yüksek sıkıştırılmış cisimler yoluyla sevice inkar edilmesini önlemek için şişirilmiş talep gövdelerinin uzunluk ve sıkıştırma oranını sınırlandırıyor. DeflateInflateLimitRequestBody, DeflateInflateRatioLimit ve DeflateInflateRatioBurst yönergelerini inceleyin.
• CVE-2014-0231 mod_cgid: Çıtayı tüketen HTTPD alt süreçlerine neden olabilecek ve sonunda sunucuyu asan CGI betiklerine karşı hizmet reddi düzeltildi. Varsayılan olarak, istemci G / Ç zaman aşımı (Zamanaşımı yönergesi) artık komut dosyalarıyla iletişim için geçerlidir. CGIDScriptTimeout yönergesi, komut dosyalarıyla iletişim kurmak için farklı bir zaman aşımı ayarlamak için kullanılabilir.
• Ayrıca bu sürümde aşağıdakiler de dahil olmak üzere bazı heyecan verici yeni özellikler var:
• Proxy FGI ve websockets iyileştirmeleri
• İşleyici aracılığıyla proxy özelliği
• RewriteRules’in kapsamı üzerinde daha iyi denetim
• mod_proxy arka planları için Unix Domain Socket (UDS) desteği.
• mod_socache_shmcb için daha büyük paylaşılan bellek boyutları için destek
• mod_lua ve mod_ssl geliştirmeleri
• LocationMatch, DirectoryMatch, FilesMatch ve ProxyMatch yönergeleri içinde adlandırılmış grupları ve geri başvuruları destekleyin.

Sürüm 2.2.26’da yeni: :

• mod_dav: dav_resource-> uri kodlanmamış olarak işlendi. Bu, 2.2.25 PR 55397’de başlatılan gereksiz bir ABI’ydı.
• mod_dav: COPY kaynak URI'sinin ana koleksiyonuna yönelik kilitleri doğrulamayın. PR 55304.
• mod_ssl: Ana bilgisayar üstbilgisine karşı SNI ana bilgisayar adını büyük / küçük harf duyarsız olarak kontrol edin. PR 49491.
• mod_ssl: ECC tuşları ve ECDH şifreleri için desteği etkinleştirin. OpenSSL 1.0.0b3'e karşı test edildi.
• mod_ssl: Sıkıştırma, çoğu kurulumda güvenlik sorunlarına neden olduğundan SSLCompression'un varsayılan değerini kapalı olarak değiştirin. ("CRIME" saldırısı denir).
• mod_ssl: OpenSSL SSLv2 desteği içermediğinde derleme hatasını düzeltin. Problem 2.2.25'te tanıtıldı. PR 55194.
• mod_dav: XML ve Konum başlığında URI'lerin çift kodlamasını düzeltin (2.2.25'teki istemsiz ABI değişiminin neden olduğu). PR 55397.



Sürüm 2.4.7’de yeni: :

• MPM olayı için şimdi 1,5.0 veya sonraki bir sürüme ihtiyaç var.
• slotmem_shm: Hata algılama. [Jim Jagielski]
• event: Skiplist veri yapısını kullan. [Jim Jagielski]
• mpm_unix: Kod çoğaltmasını önlemek ve w / gövdeyi hizalamak için ap_mpm_podx_ * uygulamasını ekleyin. [Jim Jagielski]
• Geçerli MaxMemFree ve ThreadStackSize direktiflerinin olası reddi düzeltildi. [Mike Rumph]
• mod_proxy_fcgi: Tüm envvarların kodlanmış uzunluğu üzerindeki 64K limitini kaldırın. Kodlanmış uzunluğu 16K'dan büyük olan bireysel bir envvar ihmal edilecektir. [Jeff Trawick]
• mod_proxy_fcgi: Paketler arasında bölünmüş okuma protokolü verilerini ele alın. [Jeff Trawick]
• mod_ssl: Özel parametrelerin SSLCertificateFile üzerinden yapılandırılmasına ve 1024/2048/3072/4096 bit için standart DH parametrelerini ekleyerek, geçici DH ve ECDH anahtarlarının işlenmesini geliştirin. Özel parametreler yapılandırılmadıkça, standartlaştırılmış parametreler sertifikanın RSA / DSA anahtar boyutuna göre uygulanır. [Kaspar Markası]
• mod_ssl, configure: OpenSSL 0.9.8a veya sonrası gerektir. [Kaspar Markası]
• mod_ssl: geçici RSA anahtarlarıyla dışa aktarma dereceli şifrelere desteğini bırakın ve koşulsuz olarak bir BOŞ, eNULL ve EXP şifrelerini devre dışı bırakın (SSLCipherSuite aracılığıyla geçersiz kılınmayan). [Kaspar Markası]
• Windows için deneysel cmake tabanlı derleme sistemi ekleyin. [Jeff Trawick, Tom Donovan]
• event MPM: Yük altında bazı sakıncalı istekler için olası kilitlenmeleri (c-> sbh erişen üçüncü taraf modülleri) veya zaman zaman kaçırılan mod_status güncellemelerini düzeltin. [Eric Covener]
• mod_authn_socache: Sosyal medya sağlayıcıları için isteğe bağlı başlatma argümanlarını destekler. [Chris Darroch]
• mod_session: Oturum kaydındaki maksimum yaşı sıfırlayın. PR 47476. [Alexey Varlamov]
• mod_session: SessionHeader yönergesi tarafından belirtilen üstbilginin değerini ayrıştırdıktan sonra, değeri yanıttan kaldırın. PR 55279. [Graham Leggett]
• mod_headers: Başlık düzenleme özelliğini kullanırken, ikame dizesindeki biçim belirticilerine izin verin. [Daniel Ruggeri]
• mod_dav: dav_resource-> uri kodlanmamış olarak kabul edilir. Bu, 2.4.6'da başlatılan gereksiz bir ABI idi. PR 55397.
• mod_dav: COPY kaynağı için kilit belirteçleri gerekmez. PR 55306.
• çekirdek: Gönderen bir CGI işleminden kaynaklanan bir sinyalle sinyal kesildiğinde çıktıyı kırpmayın. PR 55643. [Jeff Trawick]
• WinNT MPM: Ana işlem çökerse veya sonlandırılırsa alt öğeden çıkın. [Oracle Corporation]
• Windows: Bazı hata günlüğü yapılandırmalarında stderr'i iptal etme hatası düzeltildi. (Hata mesajı AH00093) [Jeff Trawick]
• mod_session_crypto: exec kullanımına izin ver: oturum şifreleme anahtarını almak için çağrılar. [Daniel Ruggeri]
• core: HTTP yanıt başlıklarında eksik Reason-Phrase ekleyin. PR 54946. [Rainer Jung]
• mod_rewrite: Proxy'lemeye izin vermek için web sağlayıcısını yeniden yazmayı yeniden yapın. PR 55598. [Chris Harris]
• mod_ldap: Alt gruplara bakarken, açık bir cn = * filtresi yerine örtülü bir objectClass = * kullanın. [David Hawes]
• ab: Bekleme süresini ekleyin, işlem zamanını düzeltin ve çıktı hataları yalnızca oluştuklarında yaz. [Christophe Jaillet]
• Çalışan MPM'si: Çocuk süreci hassas bir şekilde çıkıyorsa çalışan iş parçacıklarını zorla öldürmeyin. [Oracle Corporation]
• core: apachectl -S joker karaktere dayalı sanal konakları iki kez yazdırır. PR54948 [Eric Covener]
• mod_auth_basic: Şifrelerin özetten temel kimlik doğrulamasına geçişine izin vermek için AuthBasicUseDigestAlgorithm yönergesini ekleyin. [Chris Darroch]
• ab: Yanıtların uzunluğunu kontrol etmemek için yeni bir -l parametresi ekleyin. Bu, dinamik sayfalarla kullanılabilir. PR9945, PR27888, PR42040 [] ErrorLogFormat kullanıldığında konsola yazılan başlangıç ​​iletilerinin biçimlendirmesini engeller. [Jeff Trawick]
• mod_auth_digest: Alan belirlenmediği için alan uyuşmazlığı olduğunda daha spesifik olun. [Graham Leggett]
• mod_proxy: Değişikliklerin devam edip etmeyeceğini ve ayarların miras kaldığını belirten bakiye yöneticisine not ekleyin. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Ana bilgisayar adı sağlanmadığında strcmp () ile kilitlenmekten kaçının. [Graham Leggett]
• core: büyük ölçüde mod_proxy_fcgi'ye dayalı olarak, FastCGI için util_fcgi.h ve ilişkili tanımları ve destek yordamlarını ekleyin. [Jeff Trawick]
• mod_headers: Bir yanıt üstbilgileri değerini bir nota kopyalamak için 'Üstbilgi notu başlık-adı not-adı' ekleyin. [Eric Covener]
• mod_headers: Header ve RequestHeader'a 'setifempty' komutunu ekleyin. [Eric Covener]
• mod_logio: alınan ve gönderilen bayt sayımlarının toplamı olan yeni biçim belirleyici% S (toplam). PR54015 [Christophe Jaillet]
• mod_deflate: Istemci gövdelerinin izleyen bir çöp kutusu ile sıkıştırılması sırasında hata tespiti geliştirin: son baytların aynı kepçede olduğu durumlarda ele alın. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: AH01671 ve AH01663'ün önem derecesini ERROR'dan DEBUG'a azaltın; çünkü bu modüller, mod_authz_core'nin AUTHZ_DENIED dönüş değeriyle ne yaptığını bilmiyor. [Eric Covener]
• mod_ldap: LDAP yeniden denemeleri için TRACE5'i ekleyin. [Eric Covener]
• mod_ldap: authn sırasında bir LDAP zaman aşımını tekrar deneyin. [Eric Covener]
• mod_ldap: "LDAPReferrals kapalı" ifadesini değiştir & quot; temel LDAP SDK seçeneğini OFF olarak ayarlamak ve "LDAPReferrals default" ı tanıtmak; SDK varsayılanını almak için, yeniden kimlik doğrulama kimlik doğrulaması geri çağrısı. [Jan Kaluza]
• core: İstemci bağlantıyı iptal ettiğinde TRACE1'de bir mesaj kaydedin. [Eric Covener]
• WinNT MPM: Dinleme protokolü tanınmıyorsa alt işlem başlatma sırasında çökme. [Jeff Trawick]
• modüller: Bazı derleyici uyarılarını düzeltin. [Guenter Knauf]
• 2.4 ve gövdeyi eşitleme - Bazı bellek ayırmalarından kaçının ve TRACE1 etkinleştirilmediğinde çalışın - yazım denetleyicisindeki yazım hatası - girintiyi düzeltin - Yolu kaldırmadan önce dizgeyi indirmeye gerek yok, yalnızca zaman kaybıdır ... - Birkaç döngü kaydet [Christophe Jaillet]
• mod_filter: & quot; change = no & quot; bir sağlayıcılar ilk kayıtlarını kayıt zamanında ayarlamak için FilterProtocol bir proto-bayrak olarak. [Eric Covener]
• core, mod_ssl: Bir modülün bir okuma olayından bir yazma olayına veya tersine çevirme yeteneğini tersine çevirme yeteneğini etkinleştirin. Bu, MP_ olayının tüm avantajlarından yararlanarak mod_ssl'ye izin vermenin bir adımıdır. [Graham Leggett]
• Makefile.win: Hata ayıklama kurulum yüklemesi sırasında uygun PCre DLL dosyasını yükleyin. PR 55235. [Ben Reser]
• mod_ldap: Olası bir bellek sızıntısı veya bozulması düzeltildi. PR 54936. [Zhenbo Xu]
• ab: T ve X komut satırı seçeneklerini işlerken olası arabellek taşmaları düzeltildi. PR 55360. [Mike Rumph]
• fcgistarter: TIME_WAIT içinde eski bağlantılara sahip bir sunucu başlatmaya izin vermek için SO_REUSEADDR'yi belirtin. [Jeff Trawick]
• çekirdek: dirwalk_stat ve post_perdir_config (2.4.5 sürümünde) ile bağlantılı olarak, mpm-itk'in httpd çekirdeği için yamalar olmaksızın kullanılmasına izin veren open_htaccess kanca ekleyin. [Stefan Fritsch]
• support / htdbm: -t komut satırı anahtarının işlenmesi düzeltildi. 2.4.4'te uygulanan regresyon

Sürüm 2.4.1’de yeni: :

• Temel İyileştirmeler:
• Çalışma zamanı Doldurulabilir MPM'ler
• Çok sayıda MPM şimdi derleme zamanında yüklenebilir modüller olarak oluşturulabilir. Seçilen MPM, çalışma zamanında yapılandırılabilir.
• Etkinlik MPM'si
• Etkinlik MPM'si artık deneysel değil, şu anda tamamen destekleniyor.
• Eşzamansız destek
• MPM'leri ve platformları desteklemek için asenkron okuma / yazma için daha iyi destek.
• Modül Başına ve dizin başına LogLevel yapılandırması
• LogLevel şimdi modül başına ve dizin başına yapılandırılabilir. Hata ayıklama günlük seviyesinin üzerinde trace1'e trace1 için yeni düzeyler eklendi.
• İstek başına yapılandırma bölümleri
• , ve bölümler, istek başına istek ölçütlerine göre yapılandırmayı ayarlamak için kullanılabilir.
• Genel amaçlı ifade ayrıştırıcı
• Yeni bir ifade ayrıştırıcı, SetEnvIfExpr, RewriteCond, Header, ve diğerleri gibi direktiflerde ortak bir sözdizimi kullanarak karmaşık koşulların belirtilmesine izin verir.
• KeepAliveTimeout milisaniye cinsinden
• Şimdi KeepAliveTimeout değerini milisaniye cinsinden belirtmek mümkün.
• NameVirtualHost yönergesi
• Artık gerekli değil ve şimdi kullanımdan kaldırıldı.
• Yapılandırmayı Geçersiz Kıl
• Yeni AllowOverrideList yönergesi, .htaccess dosyalarında direktiflerin izin verildiği daha hassas denetim sağlar.
• Yapı değişkenlerini yapılandırma
• Yapılandırmadaki değişkenleri tanımlamak artık mümkün. Yapılandırmadaki birçok yerde aynı değer kullanılırsa daha net bir sunum sağlar.
• Azaltılmış bellek kullanımı
• Birçok yeni özelliğe rağmen, 2.4.x 2.2.x'den daha az bellek kullanma eğilimindedir.
• Yeni Modüller:
• mod_proxy_fcgi
• mod_proxy için FastCGI Protokolü arka tarafı
• mod_proxy_scgi
• mod_proxy için SCGI Protokolü arka tarafı
• mod_proxy_express
• mod_proxy için dinamik olarak yapılandırılmış toplu ters proxy'ler sağlar
• mod_remoteip
• İstemcinin uzak IP adresini ve istek için ana makine adını, istek başlıkları aracılığıyla bir proxy veya yük dengeleyici tarafından sunulan IP adresi listesiyle değiştirir.
• mod_heartmonitor, mod_lbmethod_heartbeat
• mod_proxy_balancer'ın, arka uç sunucularındaki etkin bağlantı sayısı üzerindeki yük dengeleme kararlarını temel almasına izin ver.
• mod_proxy_html
• Eskiden üçüncü taraf bir modül olan bu, HTML bağlantılarının ters proxy durumunda, arka ucun proxy müşterileri için geçerli olmayan URL'ler oluşturduğu durumlarda sabitlenmesini destekler.
• mod_sed
• Gelişmiş mod_substitute değişimi, yanıt gövdesini sed tam gücü ile düzenlemeye izin verir.
• mod_auth_form
• Form tabanlı kimlik doğrulaması yapmanıza izin verir.
• mod_session
• Çerez veya veritabanı depolama alanını kullanarak istemciler için oturum durumunu korumayı sağlar.
• mod_allowmethods
• Kimlik doğrulama veya yetkilendirmeye müdahale etmeden belirli HTTP yöntemlerini kısıtlayan yeni modül.
• mod_lua
• Yapılandırma ve küçük işletme mantığı işlevleri için Lua dilini httpd'ye gömer. (Deneysel)
• mod_log_debug
• İstek işlemenin farklı aşamalarında özelleştirilebilir hata ayıklama günlüğü eklemenize izin verir.
• mod_buffer
• Giriş ve çıkış filtresi yığınlarının tamponlanmasını sağlar
• mod_data
• Yanıt gövdesini bir RFC2397 veri URL'sine dönüştürün
• mod_ratelimit
• Müşteriler için Bant Genişliği Oranı Sınırlaması Sağlar
• mod_request
• Filtrelerin, HTTP istek kuruluşlarını ele almasını ve kullanıma sunmasını sağlar
• mod_reflector
• Bir istek gövdesinin çıkış filtresi yığını üzerinden yanıt olarak yansımasını sağlar.
• mod_slotmem_shm
• Yuvası tabanlı bir paylaşılan bellek sağlayıcısı sağlar (çetele).
• mod_xml2enc
• Eskiden üçüncü taraf bir modül olan bu, libxml2 tabanlı (biçimlendirme uyumlu) filtre modüllerinde uluslararasılaştırmayı destekler.
• Modül Geliştirmeleri:
• mod_ssl
• mod_ssl artık bir istemci sertifikasının geçerlilik durumunu kontrol etmek için bir OCSP sunucusu kullanacak şekilde yapılandırılabilir. Varsayılan yanıtlayıcı, istemci sertifikasında belirtilen yanıtlayıcıyı tercih edip etmeme kararı ile birlikte yapılandırılabilir.
• mod_ssl artık sunucunun OCSP sertifikasını proaktif olarak almasını ve bunu müşteriye el sıkışma sırasında iletmesini sağlayan OCSP zımbalamayı da desteklemektedir.
• mod_ssl artık sunucular arasında SSL Session verilerini memcached ile paylaşmak için yapılandırılabilir
• EC anahtarları artık RSA ve DSA'ya ek olarak desteklenmektedir.
• mod_proxy'ye
• ProxyPass yönergesi, bir Konum veya LocationMatch bloğu içinde en uygun şekilde yapılandırılmıştır ve çok sayıda olduğunda, geleneksel iki parametreli sözdizimine göre önemli bir performans avantajı sunar.
• Proxy istekleri için kullanılan kaynak adres şu anda yapılandırılabilir.
• mod_proxy_balancer
• BalancerMembers için dengeleyici yöneticisi aracılığıyla daha fazla çalışma zamanı değişikliği değişikliği
• Ek BalancerMembers, çalışma zamanında dengeleyici yöneticisi aracılığıyla eklenebilir
• Dengeleyici parametrelerinin bir alt kümesinin çalışma zamanı yapılandırması
• BalancerMembers, "Boşaltma" olarak ayarlanabiliyor, böylece yalnızca mevcut yapışkan oturumlara yanıt verecekler ve bu sayede çevrimdışı olarak çekilmelerine izin verilebiliyor.
• Dengeleyici ayarları, yeniden başlatıldıktan sonra kalıcı olabilir.
• mod_cache
• mod_cache artık HEAD isteklerini önbelleğe alabilir.
• Mümkünse, mod_cache yönergeleri artık sunucu başına dizin başına ayarlanabilir.
• Önbelleğe alınmış URL'lerin temel URL'si özelleştirilebilir; böylece bir önbellek kümesi aynı uç nokta URL önekini paylaşabilir.
• mod_cache artık bir arka uç kullanılamıyorsa (5xx hatası) eski önbelleğe alınmış verileri sunabiliyor.
• mod_cache artık bir X-Cache başlığına HIT / MISS / REVALIDATE ekleyebilir.
• mod_include
• Bir 'içerme' öğesi içindeki 'onerror' özniteliği desteği, bir hata belgesinin varsayılan hata dizgisi yerine hatada sunulmasına izin verir.
• mod_cgi, mod_include, mod_isapi, ...
• Başlık değişkenlerinin ortam değişkenlerine çevrilmesi, başlık enjeksiyonu yoluyla olası olası çapraz site komut dosyası saldırılarını hafifletmek için öncekinden daha katıdır. Geçersiz karakterler (alt çizgi dahil) içeren başlıklar artık sessiz bir şekilde düşüyor. Apache'deki Ortam Değişkenleri, bu tür üstbilgileri gerektiren kırık eski istemcilerin çevresinde nasıl çalışılacağına dair bazı göstericilere sahiptir. (Bu, bu ortam değişkenlerini kullanan tüm modülleri etkiler.)
• mod_authz_core Yetkilendirme Mantığı Kapsayıcıları
• Gelişmiş yetkilendirme mantığı artık Require yönergesi ve ilgili kapsayıcı yönergeleri kullanılarak belirtilebilir.
• mod_rewrite'ı
• mod_rewrite, ortak yeniden yazma senaryolarını basitleştirmek için RewriteRule için [QSD] (Sorgu Dizesi Atma) ve [END] bayraklarını ekler.
• RewriteCond'daki karmaşık boole ifadelerini kullanma olasılığını ekler.
• SQL sorgularını RewriteMap işlevleri olarak kullanmanıza izin verir.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap, iç içe geçmiş gruplar için destek ekler.
• mod_ldap, zaman aşımlarını ele almada LDAPConnectionPoolTTL, LDAPTimeout ve diğer geliştirmeleri ekler. Bu durum, durum bilgisi olan bir güvenlik duvarının LDAP sunucusuna boşta kalan bağlantıları azalttığı kurulumlar için kullanışlıdır.
• mod_ldap, kullanılan LDAP araç takımı tarafından sağlanan hata ayıklama bilgilerini günlüğe kaydetmek için LDAPLibraryDebug ekler.
• mod_version
• mod_info, sunucu başlangıcı sırasında önceden ayrıştırılmış yapılandırmayı stdout'a dökebilir.
• Program Geliştirmeleri:
• fcgistarter
• Yeni FastCGI deamon başlangıç ​​programı
• fBhtcacheclean
• Mevcut önbelleğe alınmış URL'ler artık isteğe bağlı meta veriler dahil, listelenebilir.
• Önbelleğe alınmış tek tek URL'lerin önbellekten açık bir şekilde silinmesine izin ver.
• Dosya boyutları artık verilen blok boyutuna yuvarlanabiliyor ve bu da boyut sınırlarının haritayı disk üzerindeki gerçek boyutlara daha yakın hale getiriyor.
• Önbellek boyutu artık, diskteki dosyaların boyutuyla sınırlı olmak yerine ya da bunlara ek olarak, inode sayısıyla sınırlandırılabilir.
• rotatelogs
• Artık geçerli günlük dosyasına bir bağlantı oluşturabilir.
• Artık özel bir post-rotate betiği başlatabilir.
• Belgeleme:
• mod_rewrite'ı
• Mod_rewrite belgeleri, diğer çözümlerin ne zaman daha uygun olduğunu size göstermenin yanı sıra örneklere ve genel kullanıma odaklanarak yeniden düzenlenmiş ve neredeyse tamamen yeniden yazılmıştır. Yeniden Yazım Kılavuzu artık çok daha fazla ayrıntı ve daha iyi bir organizasyona sahip üst düzey bir bölümdür.
• mod_ssl
• Mod_ssl belgeleri, teknik detaylara daha önce odaklanmanın yanı sıra, başlangıç ​​düzeyinde daha fazla örnekle büyük ölçüde geliştirilmiştir.
• Modül Geliştirici Değişiklikleri:
• Yapılandırma Kancasını Eklendi
• pre_config ve open_logs kancaları arasında çalışan yeni bir hook, check_config eklenmiştir. -T seçeneği httpd'ye geçirildiğinde de test_config kancasından önce çalışır. Check_config kancası, modüllerin birbirine bağlı konfigürasyon direktif değerlerini gözden geçirmelerine ve mesajlar konsola hala kaydedilebilirken bunları ayarlamasına izin verir. Böylece kullanıcı, core open_logs hook fonksiyonu konsol çıktısını hata kaydına yönlendirmeden önce yanlış yapılandırma sorunlarına karşı uyarılabilir.
• İfade Ayrıştırıcı Eklendi
• Artık API'sı ap_expr.h'de bulunan genel amaçlı bir ifade ayrıştırıcımız var. Bu, mod_ssl'de daha önce uygulanan ifade ayrıştırıcısından uyarlanmıştır.
• Yetkilendirme Mantık Konteynırları
• Yetkilendirme modülleri artık ap_register_auth_provider () aracılığıyla bir sağlayıcı olarak kaydolurlar. Örneğin, gelişmiş yetkilendirme mantığını desteklemek için.
• Küçük Nesne Önbelleğe Alma Arabirimi
• ap_socache.h başlığı, mod_ssl oturum önbelleğinin önceki uygulamasına dayanarak küçük veri nesnelerini önbelleğe almak için sağlayıcı tabanlı bir arabirim ortaya çıkarır. Paylaşılan bellek döngüsel arabellek, disk tabanlı dbm dosyaları ve memcache dağıtılmış önbellek kullanan sağlayıcılar şu anda desteklenmektedir.
• Önbellek Durumu Kanca Eklendi
• mod_cache modülü artık önbellekleme kararının bilinmesi durumunda çağrılan yeni bir cache_status kancası içerir. Yanıt için isteğe bağlı bir X Önbellek ve X Önbellek-Detay üstbilgisi ekleyen varsayılan bir uygulama sunulmuştur.

Sürüm 2.3.15 Beta sürümünde yeni: :

• GÜVENLİK: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Yöntem tanınmadığında HTTP_NOT_IMPLEMENTED ile yanıt verin.
• GÜVENLİK: CVE-2011-3192 (cve.mitre.org)
• core: Hizmet reddini önlemek için bayt aralıklı isteklerin daha az bellek kullanmasıyla ilgili sorunları gidermesi. Bir istekteki tüm aralıkların toplamı orijinal dosyadan büyükse, aralıkları yok sayın ve tam dosyayı gönderin. PR 51714.
• GÜVENLİK: CVE-2011-3607 (cve.mitre.org)
• core: ap_pregsub içinde tamsayı taşması düzeltildi. Bu, örneğin, tetiklenebilir. mod_setenvif ile kötü amaçlı bir .htaccess aracılığıyla.
• configure: --enable-load-all-modules kullanırken tüm modülleri oluşturulan varsayılan konfigürasyona yükleyin.
• mod_reqtimeout: Bazı makul zaman aşımı değerlerini ayarlamak için varsayılanı değiştirin.
• core, mod_dav_fs: "ETKİ boyutunda" olmak için varsayılan ETIB'yi değiştirin, diğer bir deyişle, inode'u kaldırın. PR 49623.
• mod_lua: SSL değişkenlerini r: ssl_var_lookup () aracılığıyla göster.
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} artık ek olarak & quot; erken & quot; veya "geç"; Diğer modüllere göre.
• configure (Yapılandır): Varsayılan olarak, yalnızca gerekli olan veya configure --enable-foo argümanı tarafından açıkça seçilen modülleri yükleyin. --Enable-mods-shared = en ve arkadaşları tarafından etkinleştirilen modüller için LoadModule ifadeleri yorumlanacaktır.
• mod_lua: İlk Lua kancalarının (LuaHookTranslateName ve LuaHookQuickHandler), yapılandırmanın göz ardı edildiği yerde, ve htaccess'te yapılandırılmasını önleyin.
• mod_lua: "Yerel" r "yi (kullanıcı veri değeri) endekslemeye çalışın & quot; LuaMapHandler komut dosyalarındaki hatalar
• mod_log_debug: İsteğe bağlı argümanını if = 'den expr =' ye, diğer yapılandırma yönergelerine daha uygun olacak şekilde yeniden adlandırın.
• mod_headers: Diğer yapılandırma yönergelerine daha uygun olması için, expr = ile belirtilecek bir ifade iste.
• mod_substitute: Aşırı bellek kullanımını önlemek için, satır uzunluğunu 1 MB olarak sınırlayın.
• mod_lua: Sorgu dizesini (r.args) yazılabilir yapın.
• mod_include: Uygulama / x-www-form-urlen kodlu kodlama ve kod çözme için destek ekleyin.
• rotatelogs: Boş olsa bile, logfile oluşturmayı her dönüş aralığında zorlamak için -c seçeneğine basın.
• core: ap_pregsub () öğesini 64K ile sınırlayın, daha uzun dizeler için ap_pregsub_ex () ekleyin.
• mod_session_crypto: Yeni apr_crypto API'sini desteklemek için Refactor.
• http: Yerel URL yolu 30x için ErrorDocument olarak kullanılıyorsa eksik konum üstbilgisini ekleyin.
• mod_buffer: Alt istemler için ayrıldığımızdan emin olun, ancak mod_rewrite tarafından tetiklenen dahili yönlendirmeler için değil.
• mod_lua: r: const_url öğesini ap_construct_url için bir sarmalayıcı olarak ekleyin.
• mod_remote_ip: Dahili proxy'lerin yapılandırmasını düzeltin. PR 49272.
• mpm_winnt: AcceptFilter 'none' modunu doğru bir şekilde kullanın; bağlantı üzerinden belirli sunucu IP uç noktasını ve uzak istemci IP'sini çözümleyin.
• mod_setenvif: SetEnvIfExpr tarafından PeerExtList () ile devre dışı bırakılmış OID eşleşmesini kaldırın.
• mpm_prefork, mpm_worker, mpm_event: Bir çocuk, zarif yeniden başlatmadan hemen önce oluşturulur ve sonra eksik bir kilit dosyası nedeniyle çıkarsa, sunucunun tamamını kapatmayın. PR 39311.
• mpm_event: ap_run_create_connection öğesinden dönüş değerini kontrol edin. PR: 41194.
• mod_mime_magic: PNG ve SWF için örnek yapılandırmasına imzalar ekleyin. PR: 48352.
• core, unixd: Ayrıştırılmış (veya varsayılan) yapılandırmasından bazı yapılandırma öğelerini dökmek için -D DUMP_RUN_CFG seçeneği. Bu, geçici dizinleri ve izinleri ayarlamanız gereken init betikleri için kullanışlıdır.
• core, mod_actions, mod_asis: lewvel hata bilgisinden 404 istek durumuna eşlik eden hata günlüğü mesajlarını aşağı indir. PR: 35768.
• core: Perl modülleriyle kanca sıralama düzeltildi. PR: 45076.
• çekirdek: Aynı ada sahip birden çok başlık birleştirildikten sonra LimitRequestFieldSize uygula.
• mod_ssl: MaxMemFree ayarlanmışsa, bellek kullanımını azaltmak için OpenSSL & gt; PR 51618.
• mod_ssl: Başlangıçta, yapılandırılmış bir ServerName ile eşleşip eşleşmediği bir sunucu sertifikasını denetlerken, subjectAltName uzantısındaki dNSName girişlerini de hesaba katın. PR 32652, PR 47051.
• mod_substitute: Bellek kullanımını ve verilerin kopyalanmasını azaltın. PR 50559.
• mod_ssl / proxy: arka uç TLS bağlantıları için SNI uzantısını etkinleştir
• Malloc, calloc, realloc için sargılar ekleyin ve bellek durumlarını kontrol edin ve bunları birçok yerde kullanın. PR 51568, PR 51569, PR 51571.
• APR_HAVE_STRUCT_RLIMIT yanlış olduğunda, ancak RLIMIT_ * tanımlandığında mod_cgi / mod_cgid'in çapraz derlemesini düzeltin. PR51371.
• core: Request from Host üstbilgisi VirtualHost adresiyle eşleşiyorsa, ServerName / ServerAlias ​​öğesine doğru şekilde uyun. PR 51709.
• mod_unique_id: Sayacı başlatmak için rasgele sayı üreteci kullanın. PR 45110.
• çekirdek: apr_random için kolaylık API'sı ekleyin.
• çekirdek: Tüm kaynağı döndürmeden önce, varsayılan sınır değeri olan 20 üst üste ve geri döndürme aralığını (sırasıyla) denetlemek için MaxRangeOverlaps ve MaxRangeReversals yönergelerini ekleyin.
• mod_ldap: İsteğe bağlı işlev uldap_ssl_supported (r), içinde mod_ldap yönergeleri olan bir sanal konakçıdan çağrılırsa her zaman yanlış döndürülür. Mod_authnz_ldap'ın mod_ldap kullanımını etkilemedi.
• mod_filter: AP_FILTER_PROTO_NO_BYTERANGE ile kayıtlı bir filtre mevcut olduğunda Accept-Ranges üstbilgisini bırakmak yerine, üstbilgi değerini "yok" olarak ayarlayın.
• çekirdek: MaxRanges'e izin ver yok | sınırsız | varsayılan ve 'Kabul-Aralık'ları: hiçbiri' seçeneğine ayarlayın. MaxRanges ile aralık yok sayılır.
• mod_ssl: İstemcilerin veya proxy sunucularının sertifikalarını doğrularken CRL tabanlı iptal denetimini yeniden yükleyin. Tamamen CRL işlemini OpenSSL'ye devredin ve iptal denetimi modunu kontrol etmek için yeni bir [Proxy] CARevocationCheck yönergesi ekleyin.
• core: Tüm kaynağı döndürmeden önce izin verilen aralık sayısını kontrol etmek için MaxRanges yönergesini ekleyin ve varsayılan sınır 200 olarak ayarlayın.
• mod_cache: CacheDisable'ın bir LocationMatch içinde doğru görünebildiğinden emin olun.
• mod_cache: CACHE filtresinin, orijinal filtre yapılandırma tarafından eklenmediyse aşağı doğru duran hareketini düzeltin.
• mod_ssl: sertifika hata günlüğünü iyileştirin. PR 47408.
• mod_authz_groupfile: Grup dosyasındaki satırların uzunluk sınırını 16 MB'ye çıkar. PR 43084.
• çekirdek: Yapılandırma dosyasındaki satırların uzunluk sınırını 16 MB'ye artırın. PR 45888. PR 50824.
• çekirdek: Yeniden boyutlandırılabilen arabellek için API ekle.
• mod_ldap: LDAP_OPT_CONNECT_TIMEOUT, LDAP_OPT_NETWORK_TIMEOUT yerine LDAP_OPT_NETWORK_TIMEOUT yerine, Tivoli Directory Server 6.3 ve sonraki sürümleri gibi LDAP araç takımları için LDAPConnectionTimeout'u etkinleştirin.
• mod_ldap: Varsayılan yeniden deneme sayısını 10'dan 3'e değiştirin ve bir LDAPRetry ve LDAPRetryDelay yönergeleri ekleyin.
• mod_authnz_ldap: Kimlik doğrulaması sırasında tekrar denemeyin, çünkü bu sadece mod_ldap tarafından zaten yapılan büyük denemeleri çoğaltır.
• configure: 'reallyall' modül seçiminde bile modülleri açıkça devre dışı bırakmaya izin ver.
• mod_rewrite: RewriteEngine sunucu bağlamında devre dışı bırakılmış olsa bile her dahili (int :) RewriteMap öğesinin geçerliliğini kontrol edin ve çalışma zamanında geçersiz int: map'e başvururken bir kilitlenmeden kurtulun. PR 50994.
• mod_ssl, configure: OpenSSL 0.9.7 veya üstü gerektirir.
• mod_ssl: ssl_toolkit_compat katmanını kaldırın.
• mod_ssl, configure, ab: RSA BSAFE SSL-C araç seti için destek bırakın.
• mod_usertrack: mod_rewrite gibi modüller bir yönlendirmeyi tetiklediğinde, çerezin ayarlandığından emin olmak için fixups hookunda daha önce mod_usertrack komutunu çalıştırın. Aynı sebepten dolayı çerez için r-> gtr_headers_out kullanın. PR29755.
• mod_proxy_http, mod_proxy_connect: Kayıt için 'proxy-status' ve 'proxy-source-port' istek notlarını ekleyin. PR 30195.
• configure: ldap, apr-util'lara derlenirse, 'all' ve 'most' seçimlerinde ldap modüllerini etkinleştirin.
• core: ap_check_cmd_context () öğesini ekleyin - .htaccess dosyasında bir komut yürütüldüğünü kontrol edin.
• mod_deflate: İlk kepçe meta veri ise sonsuz döngüyü düzeltin. PR 51590.
• mod_authn_socache: httpd.conf dosyasında herhangi bir yerde yapılandırılmadıysa ve bir AuthnCacheEnable yönergesi eklediyseniz, .htaccess'te çalışmak üzere düzeltin. PR 51991
• mod_xml2enc: akıllı karakter kümesi koklama ve dönüştürme yoluyla filtreler için uluslararasılaştırmayı destekleyen yeni (eskiden üçüncü taraf) bir modül.
• mod_proxy_html: HTML bağlantılarını bir ters proxy durumunda düzeltmek için yeni (eskiden üçüncü taraf) bir modül; burada bir arka uç, Müşteriler tarafından çözümlenemeyen URL'ler oluşturur.

Sürüm 2.3.12 Beta sürümünde yeni :

• Bu sürüm Apache Taşınabilir Çalışma Zamanı'nı (APR) içerir ) sürüm 1.4.5 ve APR-Util sürüm 1.3.12 ayrı bir -deps tarball'unda. Httpd'nin tüm özelliklerinin doğru çalışması için APR kitaplıklarının yükseltilmesi gerekir.
17 Aug 18