Apache

Apache HTTP və HTTPS protokolları vasitəsilə faylları təqdim etmək üçün hər hansı bir Linux və UNIX kimi əməliyyat sistemi üzərində bir web server tətbiq etmək üçün nəzərdə tutulmuş açıq mənbə, cross-platform və tamamilə pulsuz skript satırı proqramıdır

Dünyanın ən çox istifadə edilən web server proqramı, İnternetdən yüz minlərlə veb səhifəyə xidmət edir. Bu, çox təhlükəsiz, asanlıqla saxlanıla bilən, səmərəli, aşağı resurslardan və pluginlər vasitəsilə genişlənə bilər. Apache həmişə ən son HTTP standartlarına uyğun gəlir.

Apache yalnız server kimi çıxış etmək üçün nəzərdə tutulmuş kompüterlərdə ixtisaslı sistem administratorları tərəfindən quraşdırılmalı olsa da, həm də müntəzəm istifadəçilər fərdi kompüterlərindən yalnız test məqsədləri üçün, məsələn, veb dizayn və ya web app inkişafı kimi quraşdırıla bilər.

Apache-ni quraşdırmaq üçün köhnə məktəb yolu son sabit qaynaq paketini yükləməyi nəzərdə tutur (nəzərə alın ki, birdən çox sabit filial 2.2.x və ya 2.4.x kimi eyni zamanda saxlanılır) həmçinin arxiv meneceri xidmətindən istifadə edərək, onun məzmununu çıxarmaq.

Terminal emulator tətbiqini açın, 'cd & rsquo;' istifadə edərək çıxarılmış arxiv fayllarının yerinə keçin; komanda (məsələn cd /home/softoware/httpd-2.4.10) və "& lsquo; / configure && make & rsquo; əməliyyat sisteminizin / donanım arxitekturasının (32-bit və 64-bit CPU arxitekturaları bu zaman dəstəklənir) proqram təminatını tərtib etmək və kompilyasiya etmək komanda.

Ardından, sistemini genişləndirmək üçün "& lu; sudo make install & rsquo; komanda. Quraşdırıldıqdan sonra, /usr/local/apache2/conf/httpd.conf ya da /usr/apache2/conf/httpd.conf adresindeki default konfiqurasiya faylına baxın və parametrləri sizin ehtiyaclarınıza uyğunlaşdırın (layihə & rsquo; s səhifəsinə baxın) ətraflı məlumat üçün).

Bu yeni bu sürümde eklediyseniz httpsd servisi avtomatik olaraq avtomatik olaraq açılır:

• Yeni funksiyalar arasında Yüklənən MPMlər, OCSP dəstəyi, mod_lua, Dynamic Reverse Proxy konfiqurasiyası, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API daxildir.



2.4.33 versiyasında yeni

• Yeni funksiyalar arasında Loadable MPMs, OCSP dəstəyi, mod_lua, Dynamic Reverse Proxy konfiqurasiyası, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API daxildir.



Yeni versiyasında :

• Yeni funksiyalar arasında Yüklenebilir MPMler, OCSP dəstəyinə əsas improvements, mod_lua , Dinamik Ters Proksi konfiqurasiyası, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API.



Yeni versiyası 2.4.27'de :

• Yeni özellikler, Yüklenebilir MPM'ler, OCSP dəstək, mod_lua, Dynamic Reverse Proxy konfiqurasiya, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API.


• Yeni versiya versiyası 2.4.25:
  • Yeni funksiyalar arasında Yüklənən MPMlər, OCSP dəstək, mod_lua, Dynamic Reverse Proxy konfiqurasiya, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API.
  
  

  Yeni versiyası 2.4.23:

  • Yeni funksiyalar arasında Loadable MPMs, OCSP dəstəyi, mod_lua, Dynamic Reverse Proxy konfiqurasiyası, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API daxildir.
  
  

  Yeni versiya 2.4.20 versiyasında :

  • Yeni funksiyalar arasında Yüklenebilir MPMler, OCSP dəstək, mod_lua, Dynamic Reverse Proxy konfiqurasiya, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API.
  
  versiyası 2.4.18:
  • Yeni funksiyalar arasında Loadable MPMs, OCSP dəstək, mod_lua, Dynamic Reverse Proxy konfiqurasiya, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API.
  
  versiyası 2.4.17 versiyasında :
  • Yeni funksiyalar arasında Yüklənən MPMlər, OCSP dəstək, mod_lua, Dynamic Reverse Proxy konfiqurasiya, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API.
  
  

  Yeni versiyası 2.4.16:

  • Yeni funksiyalar arasında Loadable MPMs, OCSP dəstəyi, mod_lua, Dynamic Reverse Proxy konfiqurasiyası, Təkmilləşdirilmiş Doğrulama / Yetkilendirme, FastCGI Proxy, Yeni İfadə Ayrıştırıcısı və kiçik bir Object Caching API daxildir.
  
  

  Yeni versiya versiyası 2.4.12:

  • Apache'nin bu versiyası Apache HTTPD-nin yeni nəsil 2.4.x şöbəsi və layihə ilə on beş il innovasiyanı təmsil edir və əvvəlki bütün buraxılışlarda təklif olunur.
  • Apache'nin bu versiyası əsasən təhlükəsizlik və bug fix buraxılışdır.

  2.4.10 versiyasında yeni :

  • Apache'nin bu versiyası əsasən təhlükəsizlik, xüsusiyyət və bug fix buraxılışdır:
  • CVE-2014-0117 mod_proxy: Bağlantı başlığı işlənməsində qəza düzəltmək, tıxanmış bir MPM ilə əks proxy qarşı xidmət hücumunu inkar etməyə imkan verdi.
  • CVE-2014-3523 WinNT MPM-də (bütün Windows quraşdırmalarında istifadə edilən) yaddaş istehlakı inkarını düzəldin. Geçici çözüm: AcceptFilter {none | connect}
  • CVE-2014-0226 Bir yığın tampon daşmasına gətirib çıxara biləcək ştamplama işində bir yarış vəziyyəti düzəlt.
  • CVE-2014-0118 mod_deflate: DEFLATE giriş filtri (sorğu orqanlarını açar) artıq şişirdilmiş sorğu orqanlarının sıxılmış cisimlər vasitəsilə seviliyi inkar etməmək üçün uzunluğu və sıxılma nisbətini məhdudlaşdırır. DeflateInflateLimitRequestBody, DeflateInflateRatioLimit və DeflateInflateRatioBurst direktivlərinə baxın.
  • CVE-2014-0231 mod_cgid: Stdin-in istehlak etməyən CGI skriptlərinə qarşı bir xidmət rəddini dəyişdirin. Varsayılan olaraq, müvəqqəti I / O zamanaşımı (Timeout direktivi) indi skriptlərlə ünsiyyət üçün tətbiq olunur. CGIDScriptTimeout direktivi scripts ilə ünsiyyət üçün fərqli bir zaman aşımını təyin etmək üçün istifadə edilə bilər.
  • Həmçinin bu sürümdə,
  daxil olmaqla bəzi maraqlı xüsusiyyətlər var
  • Proxy FGI və websockets improvements
  • Handler vasitəsilə proxy qabiliyyəti
  • RewriteRules
  'nin əhatə dairəsinə daha yaxşı nəzarət
  • Mod_proxy backends üçün Unix Domain Socket (UDS) dəstəyi.
  • mod_socache_shmcb üçün daha geniş paylaşılan yaddaş ölçüsünə dəstək ver
  • mod_lua və mod_ssl aksesuarları
  • Konfiqurasiya, DirectoryMatch, FilesMatch və ProxyMatch direktivləri daxilində dəstəyi qruplar və köklü adlandırdılar.

  Sürüm 2.2.26'da yeni :

  • mod_dav: dav_resource-> uri unencoded kimi müalicə olunur. Bu, 2.2.25 PR 55397-də təqdim edilmiş dəyişdirilməmiş ABİ idi.
  • mod_dav: COPY qaynaq URI-nin valideyn kolleksiyasına qarşı kilidləri doğrulayın. PR 55304.
  • mod_ssl: SNI hostname'yi Host ana başlıqlarına qarşı həssas şəkildə yoxlayın. PR 49491.
  • mod_ssl: ECC düymələri və ECDH şifrələrini dəstəkləyin. OpenSSL 1.0.0b3 qarşı test edilmişdir.
  • mod_ssl: sıxılma çox quraşdırma rejimində təhlükəsizlik məsələlərinə səbəb olduğu kimi, SSLCompression parametrini söndürün. (Sözdə "cinayət" hücumu).
  • mod_ssl: OpenSSL SSLv2 üçün dəstək olmadığı zaman kompilyasiya səhvini düzəldin. Problem 2.2.25-də təqdim edilmişdir. PR 55194.
  • mod_dav: XML və Yer başlığında URI-lərin ikili kodlaşdırılmasını (2.2.25-də göstərilməmiş ABİ dəyişikliyinə səbəb olan) müəyyənləşdirin. PR 55397.

  2.4.7 versiyasında yeni :

  • Hadisə MPM üçün
  • slotmem_shm: Hata aşkarlama. [Jim Jagielski]
  • hadisə: Skriptist məlumat strukturunu istifadə edin. [Jim Jagielski]
  • mpm_unix: kodu çoğaltmağı qarşısını almaq və w / gövdə düzəltmək üçün ap_mpm_podx_ * tətbiqini əlavə edin. [Jim Jagielski]
  • Məqsədli MaxMemFree və ThreadStackSize direktivlərinin potensial rədd edilməsi. [Mike Rumph]
  • mod_proxy_fcgi: Bütün envarsların kodlanmış uzunluğunda 64K limiti silin. 16K-dən çox kodlaşdırılmış uzunluğa malik fərdi tədqiqatçılar atılacaqdır. [Jeff Trawick]
  • mod_proxy_fcgi: Paketlər arasında bölünən oxu protokol məlumatlarını idarə edin. [Jeff Trawick]
  • mod_ssl: Xüsusi parametrləri SSLCertificateFile vasitəsilə konfiqurasiya edilərək və 1024/2048/3072/4096 bit üçün standart DH parametrləri əlavə edərək, efemerel DH və ECDH düymələrinin işlənməsinin təkmilləşdirilməsi. Xüsusi parametrlər konfiqurasiya edilmədikdə, sertifikatın RSA / DSA əsas ölçüsü əsasında standart parametrlər tətbiq edilir. [Kaspar Brand]
  • mod_ssl, konfiqurasiya: OpenSSL 0.9.8a və ya daha yeni tələb et. [Kaspar Brand]
  • mod_ssl: efemer RSA düymələri olan ixrac qiyməti şifrələrini dəstəkləyin və SSLCipherSuite vasitəsilə əvəzolunmaz aNULL, eNULL və EXP şifrlərini sil. [Kaspar Brand]
  • Windows üçün eksperimental smake-based qurma sistemi əlavə edin. [Jeff Trawick, Tom Donovan]
  • hadisə MPM: yük altında yüklənən bəzi istəklər üçün mümkün qəzaları (c-> sbh-ə daxil olan üçüncü tərəf modulları) və ya zaman zaman qaçırılan mod_status yeniləmələrini düzəldin. [Eric Kovener]
  • mod_authn_socache: Socache provayderləri üçün isteğe bağlı başlatma fərziyyələrini dəstəkləyin. [Chris Darroch]
  • mod_session: Maksimum yaşı sessiyaya qeyd edin. PR 47476. [Alexey Varlamov]
  • mod_session: SessionHeader direktivi tərəfindən göstərilən başlığın dəyərini təhlil etdikdən sonra, cavabı dəyərdən silin. PR 55279. [Graham Leggett]
  • mod_headers: Header redaktəini istifadə edərkən əvəzləşdirmə simvolunda format göstəricilərinə icazə verin. [Daniel Ruggeri]
  • mod_dav: dav_resource-> uri unencoded kimi qəbul edilir. Bu, 2.4.6-da təqdim edilmiş dəyişməz ABİ idi. PR 55397.
  • mod_dav: COPY mənbəyi üçün kilid simvolları tələb etmir. PR 55306.
  • core: Göndərmə zamanı bir CGI prosesindən uzaq bir siqnal ilə kəsilir. PR 55643. [Jeff Trawick]
  • WinNT MPM: Ana proses çökerse və ya sona çatdıqdan sonra uşağı çıxın. [Oracle Corporation]
  • Windows: bəzi səhv günlük konfiqurasiyaları üçün stderr imtina etməməsi düzgün deyil. (Error message AH00093) [Jeff Trawick]
  • mod_session_crypto: exec istifadə etməyə icazə verin: sessiya şifrələmə açarı almaq üçün zənglər. [Daniel Ruggeri]
  • core: HTTP cavab başlıqlarında eksik Reason-Phrase əlavə edin. PR 54946. [Rainer Jung]
  • mod_rewrite: proksiyaya icazə vermək üçün veb-səhifəni xəbərdar edin. PR 55598. [Chris Harris]
  • mod_ldap: Alt qrupları ararken örtülü bir obyektdən istifadə edinClass = * açıq cn = * filtr yerinə. [David Hawes]
  • ab: Gözləmə müddəti əlavə edin, emal müddətini düzəldin və yazdıqları səhvləri yalnız meydana gəldikdə yaza bilərsiniz. [Christophe Jaillet]
  • işçi MPM: Uşaq prosesi qəşəng bir şəkildə çıxarsa, işçi iplərini zorla öldürməyin. [Oracle Corporation]
  • core: apachectl -S joker adına əsaslanan virtual hostlara iki dəfə basır. PR54948 [Eric Covener]
  • mod_auth_basic: Şifrələrin sindromdan əsas identifikasiyası üçün köçürülməsi üçün AuthBasicUseDigestAlgorithm direktivini əlavə edin. [Chris Darroch]
  • ab: Cavabın uzunluğunu yoxlamaq üçün yeni bir parametr əlavə edin. Bu, dinamik səhifələrlə istifadə edilə bilər. PR9945, PR27888, PR42040 [] ErrorLogFormat istifadə edildikdə konsoluna yazılmış başlanğıc mesajlarının formatlanmasını basdırın. [Jeff Trawick]
  • mod_auth_digest: Bölgənin müəyyən edilmədiyi üçün bölgənin uyğunsuzluğu olduğunda daha konkret olun. [Graham Leggett]
  • mod_proxy: Dəyişiklik menecerində dəyişikliklərin davam etməyəcəyi və ya davam etməyəcəyini və parametrlərin miras alındığına dair qeyd əlavə edin. [Daniel Ruggeri, Jim Jagielski]
  • mod_cache: hostname təmin edilmədikdə strcmp () ilə bir qəzadan çəkinin. [Graham Leggett]
  • core: Util_fcgi.h və FastCGI üçün əsasən mod_proxy_fcgi əsaslı əsaslandırılmış təsvir və dəstək rutinlərini əlavə edin. [Jeff Trawick]
  • mod_headers: Cavab üstbilgisi dəyərini nota kopyalamaq üçün 'Üstbilgi qeyd başlığı-adı qeyd adı' əlavə edin. [Eric Kovener]
  • mod_headers: Üstbilgi və RequestHeader üçün 'setifempty' əmri əlavə edin. [Eric Kovener]
  • mod_logio: yeni formatın göstəricisi alınan və göndərilən bayt sayının cəmi olan S (sum). PR54015 [Christophe Jaillet]
  • mod_deflate: Arxa zibil ilə sorğu orqanlarını açarkən səhv aşkarlanmasını yaxşılaşdırın: arxa arxa baytların eyni kovada olduğu halda işlədilir. [Rainer Jung]
  • mod_authz_groupfile, mod_authz_user: Bu modullar mod_authz_core onların AUTHZ_DENIED qaynaq dəyəri ilə nə etdiyini bilmirlər, çünki AH01671 və AH01663-un şiddətini ERROR-dan DEBUG-a azaldın. [Eric Kovener]
  • mod_ldap: LDAP sınaqları üçün TRACE5 əlavə edin. [Eric Kovener]
  • mod_ldap: authn ərzində bir LDAP zaman aşımı zamanı yenidən cəhd edin. [Eric Kovener]
  • mod_ldap: Change & quot; LDAPReferrals off & quot; həqiqətən əsas LDAP SDK seçimini OFF olaraq təyin etmək və "LDAPReferrals default" SDK-nın u mənimliyini almaq üçün, sans reqlamentini təsdiqləməyə cəhd edir. [Jan Kaluza]
  • core: müştəri bir əlaqəni dayandırdıqda TRACE1-də bir mesaj yazın. [Eric Kovener]
  • WinNT MPM: Listen protokolunun tanınmayacağı təqdirdə, uşaq prosesinin başlaması zamanı qəza etməyin. [Jeff Trawick]
  • modullar: bəzi kompilyator xəbərdarlıqlarını düzəldin. [Guenter Knauf]
  • 2.4 sinxronizasiya və magistral - TRACE1 aktivləşdirilmədiyi zaman bəzi yaddaş ayırmalarından və işdən qaçın - saxlanılan yazı tipini qoruma - indent daxil edin - yoldan kənarlaşdırmadan əvvəl simliya ehtiyac yoxdur, bu, yalnız vaxt sərfidir ... - Bir neçə dövründən (Christophe Jaillet) silin
  • mod_filter: & quot; dəyişdirmək = no & quot; qeydiyyatdan keçən bir provayderin ilkin bayraqlarını silmək üçün FilterProtocol proto-bayraq kimi. [Eric Kovener]
  • core, mod_ssl: Bir modul oxunuşdan yaza və ya əksinə bir anket hadisə mənasını geri çevirməyə imkan verir. Bu, mod_ssl-ə hadisə MPM-dən tam istifadə etməklə icazə vermək üçün bir addımdır. [Graham Leggett]
  • Makefile.win: Debug qurmaq quraşdırma zamanı düzgün pct DLL faylını bərpa edin. PR 55235. [Ben Reser]
  • mod_ldap: Potensial yaddaş sızıntısını və ya korrupsiyanı düzəldin. PR 54936. [Zhenbo Xu]
  • ab: T və X komut satırı variantlarını emal edərkən potensial tampon daşmalarını düzəldin. PR 55360. [Mike Rumph]
  • fcgistarter: TIME_WAIT-də köhnə əlaqələri olan bir serverə başlamağa imkan verən SO_REUSEADDR göstərin. [Jeff Trawick]
  • core: dirwalk_stat və post_perdir_config (2.4.5-də təqdim olunmuş) ilə birlikdə, mpm-itkinin httpd əsasına yamaq olmadan istifadə edilməsinə imkan verən open_htaccess kancasını əlavə edin. [Stefan Fritsch]
  • dəstək / htdbm: -t command line keçidinin işlənib hazırlanması. Regresiya 2.4.4-də təqdim edilmişdir

  2.4.1 versiyasında yeni :

  • Core Təkmilləşdirmə:
  • Run-time Loadable MPMs
  • Birdən çox MPMs kompilyasiya müddətində yüklənə bilən modullar kimi qurula bilər. Seçimin MPM-i iş vaxtında konfiqurasiya edilə bilər.
  • Hadisə MPM
  • Hadisə MPM artıq təcrübəli deyil, indi tam dəstəklənir.
  • Asynchronous dəstək
  • MPM və platformaları dəstəkləmək üçün asynchronous oxu / yazma üçün daha yaxşı dəstək.
  • Per-modul və hər bir kataloqlu LogLevel konfiqurasiyası
  • LogLevel indi modul və dizinə görə konfiqurasiya edilə bilər. Trace8 izlemek üçün yeni səviyyələr8, hata ayıklama günlüğü səviyyəsindən yuxarıya əlavə edildi.
  • İstek başına konfiqurasiya bölmələri
  • , və bölmələr, hər bir tələb meyarına əsasən konfiqurasiya qurmaq üçün istifadə oluna bilər.
  • Ümumi məqsədi ifadə parser
  • Yeni bir ifadə parser, SetEnvIfExpr, RewriteCond, Üstbilgi, və s. kimi direktivlərdə ümumi bir sintaksis istifadə edərək kompleks şəraitləri müəyyən etməyə imkan verir.
  • KeepAliveTimeout milisaniyədə
  • KeepAliveTimeout'u milisaniyədə göstərmək mümkündür.
  • NameVirtualHost direktivi
  • Artıq artıq lazım deyil və artıq qaldırıldı.
  • Konfiqurasiya Geçersiz
  • Yeni AllowOverrideList direktivi .htaccess fayllarında hansı direktivlərə icazə verildiyini daha yaxşı nazik idarə etməyə imkan verir.
  • Yapılandırılabilir fayl dəyişənləri
  • İndi konfiqurasiyanın bir çox yerlərində eyni dəyər istifadə edildiyi təqdirdə daha dəqiq bir təqdimat verən konfiqurasiya dəyişənlərini müəyyənləşdirmək mümkündür.
  • Yaddaşın azaldılması
  • Bir çox yeni funksiyaya baxmayaraq, 2.4.x 2.2.x-dən daha az yaddaş istifadə etməyə çalışır.
  • Yeni Modullar:
  • mod_proxy_fcgi
  • mod_proxy üçün FastCGI Protokolu backend
  • mod_proxy_scgi
  • mod_proxy üçün SCGI Protokolu backend
  • mod_proxy_express
  • mod_proxy
  üçün dinamik olaraq konfiqurasiya edilmiş kütləvi əksinə proksi təmin edir
  • mod_remoteip
  • Tələb üçün müəyyən müştərinin uzaq IP ünvanını və hostname'yi tələblərin başlıqları vasitəsilə bir proxy və ya bir yük dengeleyicisi tərəfindən təqdim edilən IP ünvanı siyahısına yerləşdirir.
  • mod_heartmonitor, mod_lbmethod_heartbeat
  • mod_proxy_balancer, backend serverlərindəki aktiv əlaqələrin sayına yükbalancing qərarlarına əsaslanmasına icazə verin.
  • mod_proxy_html
  • Köhnə bir üçüncü tərəf modul, bu, arxa tərəfin proxy-nin müştəriləri üçün etibarlı olmayan URL-lər yaradan tərs proxy vəziyyətində HTML-lərin bağlanmasını dəstəkləyir.
  • mod_sed
  • Mod_substitute'ün qabaqcıl dəyişdirilməsi, cədvəl orqanının bütün gücünü dəyişməyə imkan verir.
  • mod_auth_form
  • Forma əsaslı autentifikasiya etmək imkanı verir.
  • mod_session
  • Cookie və ya verilənlər bazası saxlama istifadə edərək, müştərilər üçün sessiya vəziyyətini saxlamağa imkan verir.
  • mod_allowmethods
  • Doğrulama və ya icazəyə müdaxilə etmədən müəyyən HTTP üsullarını məhdudlaşdırmaq üçün yeni modul.
  • mod_lua
  • Lua dilini konfiqurasiya və kiçik biznes məntiqi funksiyaları üçün httpd-də yerləşdirir. (Experimental)
  • mod_log_debug
  • İstek işlemesinin farklı aşamalarında özelleştirilebilir debug günlüklemesi eklenmesine imkan verir.
  • mod_buffer
  • Giriş və çıxış filtr yığmalarının tamponlanması üçün təmin edir
  • mod_data
  • Cavab gövdəsini bir RFC2397 məlumat URL-na çevirmək
  • mod_ratelimit
  • Müştərilər üçün Bandwidth Rate məhdudlaşdırma təmin edir
  • mod_request
  • Mövcud HTTP sorğu cisimlərini idarə etmək və təqdim etmək üçün Filtrləri təmin edir
  • mod_reflector
  • İstək orqanının çıxış filtr yığını vasitəsilə cavab olaraq əks olunmasını təmin edir.
  • mod_slotmem_shm
  • Slot əsaslı paylaşılan yaddaş təminatçısını təmin edir (ala hesabı).
  • mod_xml2enc
  • Köhnə bir üçüncü tərəf modul, bu libxml2-based (markup-aware) filtre modüllerindeki uluslararasılaşmayı dəstəkləyir.
  • Module Təkmilləşdirmə:
  • mod_ssl
  • mod_ssl indi bir müştəri sertifikatının doğrulama vəziyyətini yoxlamaq üçün bir OCSP server istifadə etmək üçün konfiqurasiya edilə bilər. Varsayılan cavabverici, müştəri sertifikatının özündə göstərilən cavabdehi seçməyin olub-olmadığı barədə qərarla birlikdə yapılandırılabilir.
  • mod_ssl indi də OCSP zımbalama funksiyasını dəstəkləyir, burada server proaktiv olaraq sertifikatın bir OCSP təsdiqini alır və əllə çatma zamanı müştəriyə ötürür.
  • mod_ssl indi memcached vasitəsilə serverlər arasında SSL Sessiya məlumatlarını bölüşdürmək üçün konfiqurasiya edilə bilər
  • EC düymələri artıq RSA və DSA ilə dəstəklənir.
  • mod_proxy
  • ProxyPass direktivi bir Yer və ya LocationMatch blokunda ən yaxşı şəkildə konfiqurasiya edilir və çox sayda mövcud olduqda ənənəvi iki parametrli sintaksis üzərində əhəmiyyətli bir üstünlük təmin edir.
  • Proxy sorğuları üçün istifadə olunan qaynaq ünvanı indi yapılandırılabilir.
  • mod_proxy_balancer
  • Balancer-menecer vasitəsilə BalancerMembers üçün daha çox runtime konfiqurasiya dəyişiklikləri
  • Əlavə BalancerMüştərilər balans meneceri vasitəsilə iş vaxtında əlavə edilə bilər
  • Balancer parametrlərinin alt kümesinin iş rejimində konfiqurasiyası
  • BalancerMembers 'Drenaj' olaraq təyin edilə bilər ki, onlar yalnız mövcud yapışqan iclaslara cavab verərək, onları gözəl şəkildə çevrimdışı qəbul etməyə imkan verir.
  • Yenidən başladından sonra Balancer parametrləri qalıcı ola bilər.
  • mod_cache
  • mod_cache indi HEAD sorğularını önbelleğe ala bilər.
  • Mümkündürsə, mod_cache direktivləri artıq bir server başına deyil, başına bir kataloq olaraq təyin edilə bilər.
  • Önbelleğe alınmış URL-lərin əsas URL'si özelleştirilebilir, belə ki, önbellek kümesi eyni son nişanı URL prefiksini paylaşa bilər.
  • mod_cache, bir backend mövcud deyil (səhv 5xx) zaman köhnə cached data xidmət edə bilər.
  • mod_cache, HIT / MISS / REVALIDATE'i X-Cache başlığına əlavə edə bilər.
  • mod_include
  • Bir 'daxil etmə' elementi içərisindəki 'onerror' öznitəsinə dəstək verin, səhv sənəddə səhv səhv yerinə yerinə yetirilməsinə imkan verin.
  • mod_cgi, mod_include, mod_isapi, ...
  • Başlıqların ətraf mühitə dəyişənlərə tərcüməsi başlıqlı inyeksiya vasitəsilə bəzi mümkün olan cross-site-scripting hücumlarını azaltmaq üçün əvvəlcədən daha sərtdir. Yalnış simvolları olan başlıqlar (altlıq daxil olmaqla) indi səssizcə düşür. Apache'deki Ətraf Dəyişənlər, bu mövzuları tələb edən qırıq miras müştərilərin ətrafında necə işləməyə dair bəzi göstəricilərə malikdir. (Bu, bu mühit dəyişənlərini istifadə edən bütün modulları təsir edir.)
  • mod_authz_core Avtorizasiya Məntiq Konteynerləri
  • Ətraflı yetkilendirme məntiqi indi İstinad direktifi və müvafiq konteyner direktivləri kimi istifadə edilə bilər.
  • mod_rewrite
  • mod_rewrite, RewriteRule üçün ümumi rewriting ssenarilərini asanlaşdırmaq üçün [QSD] (Səs Istifadəsi Sil) və [END] bayraqlarını əlavə edir.
  • RewriteCond-da kompleks boolean ifadələri istifadə etmək imkanı verir.
  • SQL sorğularını RewriteMap funksiyaları kimi istifadə etməyə imkan verir.
  • mod_ldap, mod_authnz_ldap
  • mod_authnz_ldap iç içə qruplar üçün dəstək verir.
  • mod_ldap, LDAPConnectionPoolTTL, LDAPTimeout və zaman aşımlarının işlənməsində digər yenilikləri əlavə edir. Bu, dövlətli bir firewallun LDAP serverinə boş əlaqələrin düşdüyü qurğular üçün xüsusilə faydalıdır.
  • mod_ldap LDAPLibraryDebug, istifadə olunan LDAP araç dəsti tərəfindən verilən disk məlumatlarını daxil etmək üçün əlavə edir.
  • mod_info
  • mod_info indi server başlanğıcında əvvəlcədən ayrılmış konfiquranı stdout-a döyməyə bilər.
  • Proqramın Təkmilləşdirilməsi:
  • fcgistarter
  • Yeni FastCGI deamon başlatma proqramı
  • htcacheclean
  • Hazırda önbelleğe alınmış URL'llər, isteğe bağlı metadata daxil olmaqla, siyahıya alınabilir.
  • Önbellekteki fərdi önbelleğe alınmış URL'lerin açıq silinmesine icazə verin.
  • Fayl ölçüsü artıq verilən blok ölçüsünə qədər yuvarlaqlaşdırıla bilər və ölçüsü diskdə real ölçüyə daha sıxlaşır.
  • Önbellek ölçüsü, diskteki faylların ölçüsü ilə məhdud olmağına və ya əlavə olaraq, indod sayı ilə məhdudlaşdıra bilər.
  • rotatelogs
  • Hazırkı günlük faylı ilə əlaqə yarada.
  • İndi xüsusi post-rotate skript çağırın.
  • Sənədlər:
  • mod_rewrite
  • Mod_rewrite sənədləri yenidən düzəldilmişdir və nümunələr və ümumi istifadə ilə yanaşı digər həllər daha uyğun olduqda sizə göstərməklə yanaşı, tamamilə yenidən yazılır. Rewrite Guide indi daha ətraflı və daha yaxşı təşkilatı olan üst səviyyəli bir bölmədir.
  • mod_ssl
  • Mod_ssl sənədləri texniki detallar üzrə əvvəlki diqqətə əlavə olaraq başlanğıc səviyyəsində daha çox nümunə ilə genişlənmişdir.
  • Module Developer dəyişiklikləri:
  • Konfiqurasiya Hook əlavə et
  • Pre_config və open_logs kancaları arasında çalışan yeni bir çəngəl check_config əlavə edildi. -T variantının httpd-ə keçdiyi zaman test_config kancasından əvvəl də çalışır. Check_config kancası, modullara konsolda saxlanılan konfiqurasiya direktiv dəyərlərini nəzərdən keçirir və mesajlar hələ də konsolda saxlanıla bilər. Beləliklə, istifadəçi əsas open_logs kanca funksiyasından əvvəl səhv konfiqurasiya problemlərinə xəbərdar ola bilər ki, konsol çıxışını səhv günlüğüne yönəldir.
  • Expression Parser Əlavə
  • İndi API-nin ap_expr.h ünvanına məruz qaldığı ümumi məqsədli bir ifadə parser var. Bu, əvvəllər mod_ssl-də tətbiq olunan ifadə parserindən uyğunlaşdırılmışdır.
  • Avtorizasiya Məntiq Konteynerləri
  • Avtorizasiya modulları, ap_register_auth_provider () vasitəsilə qabaqcıl yetkilendirme mantığını dəstəkləmək üçün artıq bir provayder olaraq qeydiyyatdan keçər.
  • Kiçik-Object Caching Interface
  • ap_socache.h başlığı, mod_ssl sessiya önbelleğinin əvvəlki tətbiqinə əsaslanaraq kiçik məlumat obyektlərinin önbelleklenmesi üçün provayder bazlı bir interfeys təqdim edir. Paylaşılan yaddaşlı siklik bufer, disk əsaslı dbm faylları və memcache paylanmış önbellek istifadə edən provayderlər hazırda dəstəklənir.
  • Cache Status Hook Əlavə
  • Mod_cache modulu indi caching qərarının bilindiyi zaman çağırılan yeni cache_status kancasını ehtiva edir. Cavab üçün isteğe bağlı X-Cache və X-Cache-Detail başlığı əlavə edən standart tətbiq təmin olunur.

  Yeni versiyası 2.3.15 Beta:

  • GÜVENLİK: CVE-2011-3348 (cve.mitre.org)
  • mod_proxy_ajp: metodu tanınmadıqda HTTP_NOT_IMPLEMENTED ilə cavab verin.
  • GÜVENLİK: CVE-2011-3192 (cve.mitre.org)
  • nüvə: Xidmətdən imtina etməmək üçün daha az yaddaşdan istifadə etmək üçün bayt aralıklı istəklərin idarə edilməsi. Bir sorğuda bütün aralıkların məbləği orijinal fayldan daha böyük olarsa, aralıkları görməyin və tam faylı göndərin. PR 51714.
  • GÜVENLİK: CVE-2011-3607 (cve.mitre.org)
  • core: ap_pregsub'ta tamsayı daşımasını düzəldin. Bu, məsələn, tetiklenebilir. mod_setenvif ilə zərərli bir .htaccess vasitəsilə.
  • konfiqurasiya: -enable-load-all-modules istifadə edərkən yaradılmış standart konfiqurasiyada bütün modulları yükləyin.
  • mod_reqtimeout: bəzi məqbul zaman aşımlarını təyin etmək üçün u mənimini dəyişdirin.
  • core, mod_dav_fs: Varsayılan ETağın "ölçüsü mtime" olması, yəni inode çıxarılması. PR 49623.
  • mod_lua: SSL dəyişənləri r: ssl_var_lookup () vasitəsilə açın.
  • mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} artıq əlavə olaraq & quot; erkən & quot; və ya "gec" digər modullara nisbətən.
  • konfiqurasiya: Varsayılan olaraq, yalnız konfiqurasiya edilə bilən-foo arqumenti ilə tələb olunan və ya açıq seçilmiş olan modulları yükləyin. Modullar üçün LoadModule ifadələri --enable-mods-shared = ən çox və dostlar şərh ediləcək.
  • mod_lua: Lua kookların (LuaHookTranslateName və LuaHookQuickHandler) əvvəlcədən konfiqurasiya edilməməsi və konfiqurasiya nəzərə alınmayacaq hala gəlməməsi qarşısını alın.
  • mod_lua: Çözün & quot; yerli 'r' (bir userdata dəyəri) LuaMapHandler skriptlərindəki səhvlər
  • mod_log_debug: isteğe bağlı arqumentin adını, if = = expr =, digər konfiqurasiya direktivləri ilə uyğunlaşdırmaq üçün yenidən adlandırın.
  • mod_headers: bir ifadənin expr = ilə göstərilməsi tələb olunur, digər konfiqurasiya direktivləri ilə daha uyğun olmalıdır.
  • mod_substitute: Xərci yaddaşın istifadəsinin qarşısını almaq üçün xətt uzunluğunu 1 MB-a məhdudlaşdırın.
  • mod_lua: Sorgu dizesini (r.args) yazılabilir ol.
  • mod_include: tətbiq / x-www-form-urlencoded kodlaşdırma və kodlaşdırma üçün dəstək əlavə edin.
  • rotatelogs: Hər bir fırlanma aralığında, boş olsa da, logfile yaradılışını gücləndirmək üçün -c variantını əlavə edin.
  • core: Sınır ap_pregsub () ilə 64K, daha uzun strings üçün ap_pregsub_ex () əlavə edin.
  • mod_session_crypto: Refactor yeni apr_crypto API dəstəkləyəcək.
  • http: Yerli URL-yolu 30x üçün ErrorDocument kimi istifadə edildikdə, yerin başlığı əlavə edin.
  • mod_buffer: Biz subrequests üçün aşağı getmək əmin olun, lakin mod_rewrite tərəfindən tetiklenen daxili yönlendirme üçün deyil.
  • mod_lua: add r: construct_url ap_construct_url üçün sarıcı kimi.
  • mod_remote_ip: Daxili proxy'lərin konfiqurasiyasını düzəldin. PR 49272.
  • mpm_winnt: AcceptFilter 'none' rejimini düzgün idarə et;
  ilə əlaqədar xüsusi server IP son nöqtəsi və uzaq müştəri IP həll edir
  • mod_setenvif: SetEnvIfExpr tərəfindən PeerExtList () ilə köhnəlmiş OID matçını çıxarın.
  • mpm_prefork, mpm_worker, mpm_event: Əgər uşağın zərif yenidən başlamadan əvvəl yaradıldığı və sonra itkin kilidi faylından çıxdıqda bütün serverı bağlamayın. PR 39311.
  • mpm_event: ap_run_create_connection-dən qaytarma dəyərini yoxlayın. PR: 41194.
  • mod_mime_magic: Məsələn config üçün PNG və SWF üçün imzalar əlavə edin. PR: 48352.
  • core, unixd: Ayrılmış (və ya default) konfiqurasiyadan bəzi konfiqurasiya elementlərini atmaq üçün -D DUMP_RUN_CFG əlavə et. Bu müvəqqəti qovluq və icazələrin qurulması üçün lazım olan init skriptləri üçün faydalıdır.
  • core, mod_actions, mod_asis: 404 sorğusunun statusu ilə əlaqəli səhvdən informasiyaya gedən çatışmazlıq mesajları. PR: 35768.
  • core: Perl modulları ilə kanc növünü düzəldin. PR: 45076.
  • core: Eyni adla birdən çox başlığı birləşdirildikdən sonra LimitRequestFieldSize tətbiq edin.
  • mod_ssl: MaxMemFree qurulduqda, yaddaşın istifadəsini azaltmaq üçün OpenSSL & gt; = 1.0.0 soruşun. PR 51618.
  • mod_ssl: Başlanğıcda, konfiqurasiya edilmiş ServerName ilə eşleşip bir server sertifikatı yoxlanılırken, subjectAltName uzantısında dNSName girişlerini hesaba alır. PR 32652, PR 47051.
  • mod_substitute: yaddaşın istifadəsini və məlumatların kopyalanmasını azaldır. PR 50559.
  • mod_ssl / proxy: SNI uzadılmasının TLS bağlantıları üçün
  təmin edin
  • malloc üçün sarmalayıcılar əlavə edin, çağırış etmək, yaddaş vəziyyətlərindən yoxlamaq və bir çox yerlərdə istifadə etmək. PR 51568, PR 51569, PR 51571.
  • APR_HAVE_STRUCT_RLIMIT səhv olduğunda mod_cgi / mod_cgid-nin tərtibini düzəldin, lakin RLIMIT_ * müəyyən edilir. PR51371.
  • core: Xahiş olunan Host üstbilgisi VirtualHost ünvanı ilə eşleşiyorsa ServerName / ServerAlias'lara düzgün yanaşın. PR 51709.
  • mod_unique_id: sayta başlamaq üçün təsadüfi saylı generator istifadə edin. PR 45110.
  • core: apr_random üçün rahatlıq API əlavə edin.
  • core: MaxRangeOverlaps və MaxRangeReversals direktivlərini əlavə edin, bütün resursu qaytarmadan əvvəl icazə verilmiş üst-üstə düşən və bərpa olunan aralıkların (müvafiq olaraq) sayını 20, default limiti ilə 20.
  • mod_ldap: İstədiyiniz funksiyanı uldap_ssl_supported (r) hər zaman mod_ldap direktivləri olan bir virtual hostdan çağırırsa yalançı olur. Mod_authnz_ldap'ın mod_ldap istifadə etməsini təsir etmir.
  • mod_filter: AP_FILTER_PROTO_NO_BYTERANGE ilə qeydiyyatdan keçmiş bir filtr mövcud olduqda, Qəbul-Qabaqcaqlar başlığını buraxmaq yerinə, başlıq dəyərini & quot; none & quot; təyin edin.
  • nüvəli: MaxRanges'e heç bir icazə verin | limitsiz | default və setdə 'Qəbul edilən aralıklar: none'. MaxRanges ilə aralıklar məhdudlaşdırılır.
  • mod_ssl: müştərilərin və ya proxied serverlərin sertifikatlarını təsdiq edərkən CRL əsaslı geri qaytarma yoxlanmasını yenidən işlədir. Tamamilə CRL emalını OpenSSL-ə göndərir və geri alınma yoxlama rejimini idarə etmək üçün yeni [Proxy] CARevocationCheck direktivini əlavə edin.
  • core: MaxRanges direktivini əlavə edin, bütün resursu qaytarmadan əvvəl icazə verilən aralıkların sayını 200, standart bir limitlə yoxlayın.
  • mod_cache: CacheDisable'in düzgün bir Yerləşmə Mətnində görünə bilər.
  • mod_cache: Orijinal filtrenin konfiqurasiya ilə əlavə edilmədiyi təqdirdə yanlış şəkildə dayandığı CACHE filtresinin hərəkətini düzəldin.
  • mod_ssl: sertifika hata günlüğünü artırmaq. PR 47408.
  • mod_authz_groupfile: qrup faylında xətlərin 16MB-dək uzunluğu artır. PR 43084.
  • core: Konfiqurasiya faylında xətlərin 16MB-dək artırılması. PR 45888. PR 50824.
  • core: resizable tamponlar üçün API əlavə edin.
  • mod_ldap: LDAPConnectionTimeout, LDAP_OPT_NETWORK_TIMEOUT yerinə LDAP_OPT_CONNECT_TIMEOUT olan Tivoli Directory Server 6.3 və daha sonrakı LDAP araçları üçün etkinleştir.
  • mod_ldap: 10-dan 3-ə qədər sınaq sayılarını dəyişdirin və LDAPRetries və LDAPRetryDelay direktivləri əlavə edin.
  • mod_authnz_ldap: Doğrulama zamanı yenidən cəhd etməyin, çünki bu, artıq mod_ldap tərəfindən hazırlanmış geniş sınaqları artırır.
  • konfiqurasiya: Modul seçməklə 'həqiqətən' modulları açıq şəkildə işə salın.
  • mod_rewrite: RewriteEngine server kontekstində olsa da, hər bir daxili (int :) RewriteMap qüvvəsinin yoxlanılması, yalnış int: map işarəsi zamanı referans alarkən bir qəzadan qaçın. PR 50994.
  • mod_ssl, konfiqurasiya: OpenSSL 0.9.7 və ya daha çox tələb edir.
  • mod_ssl: ssl_toolkit_compat qatını sil.
  • mod_ssl, konfiqurasiya, ab: RSA BSAFE SSL-C toolkitinin dəstəklənməsi.
  • mod_usertrack: mod_rewrite kimi modulları bir yönləndirməni tetiklədikdə çerezin təyin olunmasını təmin etmək üçün əvvəlcədən mod_usertrack funksiyasını işləyin. Eyni səbəbdən cookie üçün r-> err_headers_out istifadə edin. PR29755.
  • mod_proxy_http, mod_proxy_connect: Giriş üçün 'proxy-status' və 'proxy-source-port' tələbi qeydləri əlavə edin. PR 30195.
  • konfiqurasiya: LDAP-ın "apr-util" -ə tərtib edildiyi təqdirdə "bütün" və "ən" seçimlərdə ldap modullarını aktivləşdir.
  • core: ap_check_cmd_context () əlavə et - bir əmr .htaccess faylında icra edildiyini yoxlayın.
  • mod_deflate: İlk kovanın metadata olması sonsuz döngüyü düzəlt. PR 51590.
  • mod_authn_socache: httpd.conf hər hansı bir yerdə konfiqurasiya edilməmişsə, .htaccess-də işləmək üçün Fix və AuthnCacheEnable direktivini təqdim edin. PR 51991
  • mod_xml2enc: yeni (əvvəlki üçüncü tərəf) modul, akıllı charset koklama və dönüşüm vasitəsi ilə filtrlər üçün beynəlxalqləşdirmə təmin edir.
  • mod_proxy_html: arxa tərəfin Müştərilər tərəfindən həll edilə bilməyən URL-lər yaradan tərs proxy vəziyyətində HTML linklərini düzəltmək üçün yeni (əvvəlki üçüncü tərəf) modul.
  
  
  • Bu versiya Apache Portable Runtime (APR versiyası 1.4.5 və APR-Util versiyası 1.3.12-də ayrı-tələsik tarball. APR kitabxanalarının düzgün işləməsi üçün httpd bütün xüsusiyyətləri üçün təkmilləşdirilməlidir.
  17 Aug 18