Apache

O

Apache é um software de linha de comando de código aberto, multiplataforma e totalmente livre projetado para implementar um servidor web em qualquer sistema operacional Linux e UNIX para servir arquivos via protocolos HTTP e HTTPS .

É o software de servidor web mais usado do mundo, atendendo a centenas de milhares de sites da Internet. É muito seguro, fácil de manter, eficiente, com poucos recursos e extensível através de plugins. O Apache é sempre compatível com os padrões HTTP mais recentes.

Embora o Apache só deva ser instalado por administradores de sistemas habilidosos em computadores projetados para atuar como servidores, ele também pode ser instalado por usuários comuns em seus computadores pessoais apenas para fins de teste, como desenvolvimento de web design ou de aplicativos da Web.

A maneira tradicional de instalar o Apache envolve o download do pacote de fontes estável mais recente (esteja ciente de que vários ramos estáveis ​​são mantidos ao mesmo tempo, como 2.2.x ou 2.4.x), salvando-o em seu computador, além de extrair seu conteúdo usando um utilitário gerenciador de arquivos.

Abra um aplicativo de emulador de terminal, mova para o local dos arquivos de arquivo extraídos usando o & lsquo; cd & rsquo; comando (por exemplo, cd / home / software / httpd-2.4.10) e execute o & lsquo; ./ configure && make & rsquo; comando para compilar e compilar o software para sua arquitetura de sistema operacional / hardware (arquiteturas de CPU de 32 bits e 64 bits são suportadas no momento).

Em seguida, instale-o em todo o sistema executando o comando & lsquo; sudo make install & rsquo; comando. Após a instalação, dê uma olhada no arquivo de configuração padrão localizado em /usr/local/apache2/conf/httpd.conf ou em /usr/apache2/conf/httpd.conf e ajuste as configurações de acordo com suas necessidades (consulte a página inicial do projeto). para detalhes). O serviço httpd geralmente é iniciado automaticamente no momento da inicialização, se você o adicionou ao

O que há de novo nesta versão:

• Os novos recursos incluem MPMs carregáveis, grandes aprimoramentos no suporte a OCSP, mod_lua, configuração de proxy reverso dinâmico, autenticação / autorização aprimorada, proxy FastCGI, novo analisador de expressões e uma API de cache de objetos pequenos.

O que há de novo na versão 2.4.33:

• Os novos recursos incluem MPMs carregáveis, grandes aprimoramentos no suporte a OCSP, mod_lua, configuração de proxy reverso dinâmico, autenticação / autorização aprimorada, proxy FastCGI, novo analisador de expressões e uma API de cache de objetos pequenos.

O que há de novo na versão:

• Novos recursos incluem MPMs carregáveis, principais melhorias no suporte ao OCSP, mod_lua , Configuração de Proxy Reverso Dinâmico, Autenticação / Autorização Aprimorada, Proxy FastCGI, Novo Analisador de Expressão e uma API de Cache de Objeto Pequeno.

O que há de novo na versão 2.4.27:

• Novos recursos incluem MPMs carregáveis, grandes melhorias no OCSP suporte, mod_lua, configuração de Proxy Reverso Dinâmico, Autenticação / Autorização Aprimorada, Proxy FastCGI, Novo Analisador de Expressão e uma API de Cache de Objeto Pequeno.

O que há de novo na versão 2.4.25:

• Novos recursos incluem MPMs carregáveis, principais melhorias no OCSP suporte, mod_lua, configuração de Proxy Reverso Dinâmico, Autenticação / Autorização Aprimorada, Proxy FastCGI, Novo Analisador de Expressão e uma API de Cache de Objeto Pequeno.

O que há de novo na versão 2.4.23:

• Os novos recursos incluem MPMs carregáveis, grandes aprimoramentos no suporte a OCSP, mod_lua, configuração de proxy reverso dinâmico, autenticação / autorização aprimorada, proxy FastCGI, novo analisador de expressões e uma API de cache de objetos pequenos.

O que há de novo na versão 2.4.20:

• Novos recursos incluem MPMs carregáveis, principais melhorias no OCSP suporte, mod_lua, configuração de Proxy Reverso Dinâmico, Autenticação / Autorização Aprimorada, Proxy FastCGI, Novo Analisador de Expressão e uma API de Cache de Objeto Pequeno.

O que há de novo na versão 2.4.18:

• Novos recursos incluem MPMs carregáveis, principais melhorias no OCSP suporte, mod_lua, configuração de Proxy Reverso Dinâmico, Autenticação / Autorização Aprimorada, Proxy FastCGI, Novo Analisador de Expressão e uma API de Cache de Objeto Pequeno.

O que há de novo na versão 2.4.17:

• Novos recursos incluem MPMs carregáveis, grandes melhorias no OCSP suporte, mod_lua, configuração de Proxy Reverso Dinâmico, Autenticação / Autorização Aprimorada, Proxy FastCGI, Novo Analisador de Expressão e uma API de Cache de Objeto Pequeno.

O que há de novo na versão 2.4.16:

• Os novos recursos incluem MPMs carregáveis, grandes aprimoramentos no suporte a OCSP, mod_lua, configuração de proxy reverso dinâmico, autenticação / autorização aprimorada, proxy FastCGI, novo analisador de expressões e uma API de cache de objetos pequenos.

O que há de novo na versão 2.4.12:

• Esta versão do Apache é nossa mais recente versão do GA a nova geração 2.4.x ramo do Apache HTTPD e representa quinze anos de inovação pelo projeto, e é recomendado sobre todas as versões anteriores.
• Esta versão do Apache é principalmente uma versão de segurança e correção de bugs.

O que há de novo na versão 2.4.10:

• Esta versão do Apache é principalmente uma versão de segurança, recurso e correção de bug:
• CVE-2014-0117 mod_proxy: Corrigir falha no tratamento do cabeçalho Connection que permitia um ataque de negação de serviço contra um proxy reverso com um MPM encadeado.
• CVE-2014-3523 Conserte a negação de serviço do consumo de memória no WinNT MPM (usado em todas as instalações do Windows). Solução alternativa: AcceptFilter {none | connect}
• CVE-2014-0226 Corrija uma condição de corrida no manuseio do placar, o que poderia levar a um estouro de buffer de pilha.
• CVE-2014-0118 mod_deflate: O filtro de entrada DEFLATE (insufla corpos de solicitação) agora limita o comprimento e a taxa de compressão dos corpos de solicitação inflados para evitar a negação do sevice por meio de corpos altamente compactados. Veja as diretivas DeflateInflateLimitRequestBody, DeflateInflateRatioLimit e DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Corrija uma negação de serviço contra scripts CGI que não consomem stdin que poderia levar a processos filho HTTPD remanescentes preenchendo o placar e, eventualmente, suspendendo o servidor. Por padrão, o tempo limite de E / S do cliente (diretiva Timeout) agora se aplica à comunicação com scripts. A diretiva CGIDScriptTimeout pode ser usada para definir um tempo limite diferente para comunicação com scripts.
• Também nesta versão estão alguns novos recursos interessantes, incluindo:
• Melhorias no Proxy FGI e nos websockets
• Capacidade de proxy por meio do manipulador
• Maior controle sobre o escopo de RewriteRules
• Suporte a Unix Domain Socket (UDS) para backends mod_proxy.
• Suporte para tamanhos maiores de memória compartilhada para mod_socache_shmcb
• aprimoramentos mod_lua e mod_ssl
• Suporta grupos nomeados e referências anteriores nas diretivas LocationMatch, DirectoryMatch, FilesMatch e ProxyMatch.

O que há de novo na versão 2.2.26:

• mod_dav: dav_resource- & gt; uri é tratado como não codificado. Este foi um ABI desnecessário alterado introduzido no 2.2.25 PR 55397.
• mod_dav: não valide bloqueios contra a coleção pai de URI de origem COPY. PR 55304.
• mod_ssl: Verifique o nome do host SNI em relação ao cabeçalho do Host sem diferenciar maiúsculas e minúsculas. PR 49491.
• mod_ssl: ativa o suporte para chaves ECC e cifras ECDH. Testado contra o OpenSSL 1.0.0b3.
• mod_ssl: altera o padrão para SSLCompression para desativado, pois a compactação causa problemas de segurança na maioria das configurações. (O chamado ataque "CRIME").
• mod_ssl: Corrigir erro de compilação quando o OpenSSL não contém suporte para SSLv2. Problema foi introduzido no 2.2.25. PR 55194.
• mod_dav: Correção da codificação dupla de URIs no cabeçalho XML e Location (causada pela alteração não intencional da ABI na versão 2.2.25). PR 55397.

O que há de novo na versão 2.4.7:

• A APR 1.5.0 ou posterior é agora necessária para o evento MPM.
• slotmem_shm: Detecção de erro. [Jim Jagielski]

Evento
• : use a estrutura de dados skiplist. [Jim Jagielski]
• mpm_unix: adicione a implementação ap_mpm_podx_ * para evitar duplicação de código e alinhar com o tronco. [Jim Jagielski]
• Corrija a possível rejeição de diretivas MaxMemFree e ThreadStackSize válidas. [Mike Rumph]
• mod_proxy_fcgi: Remove o limite de 64K no tamanho codificado de todos os envios. Um envelope individual com um tamanho codificado de mais de 16K será omitido. [Jeff Trawick]
• mod_proxy_fcgi: manipula os dados do protocolo de leitura que são divididos entre os pacotes. [Jeff Trawick]
• mod_ssl: Melhora o manuseio de chaves efêmeras DH e ECDH, permitindo que parâmetros personalizados sejam configurados via SSLCertificateFile e adicionando parâmetros DH padronizados para 1024/2048/3072/4096 bits. A menos que os parâmetros personalizados sejam configurados, os parâmetros padronizados são aplicados com base no tamanho da chave RSA / DSA do certificado. [Kaspar Brand]
• mod_ssl, configure: requer o OpenSSL 0.9.8a ou posterior. [Kaspar Brand]
• mod_ssl: elimine o suporte para cifras de nível de exportação com chaves RSA efêmeras e desabilite incondicionalmente as cifras aNULL, eNULL e EXP (não substituíveis via SSLCipherSuite). [Kaspar Brand]
• Adicione um sistema de compilação experimental baseado em cmake para Windows. [Jeff Trawick, Tom Donovan]
• MPM de evento: corrija possíveis falhas (módulos de terceiros acessando c- & gt; sbh) ou atualizações mod_status ocasionais perdidas para algumas solicitações de manutenção de atividade sob carga. [Covarde Eric]
• mod_authn_socache: Suporta argumentos de inicialização opcionais para provedores socache. [Chris Darroch]
• mod_session: Redefina a duração máxima na sessão salva. PR 47476. [Alexey Varlamov]
• mod_session: Depois de analisar o valor do cabeçalho especificado pela diretiva SessionHeader, remova o valor da resposta. PR 55279. [Graham Leggett]
• mod_headers: permite especificar especificadores de formato na string de substituição ao usar a edição de cabeçalho. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri é tratado como não codificado. Este foi um ABI desnecessário alterado introduzido no 2.4.6. PR 55397.
• mod_dav: não requer tokens de bloqueio para a origem COPY. PR 55306.
• core: não trunca a saída quando o envio é interrompido por um sinal, como de um processo CGI existente. PR 55643. [Jeff Trawick]
• WinNT MPM: sai do filho se o processo pai falhar ou for finalizado. [Oracle Corporation]
• Windows: Corrija a falha ao descartar o stderr em algumas configurações de log de erros. (Mensagem de erro AH00093) [Jeff Trawick]
• mod_session_crypto: Permitir o uso de exec: chamadas para obter a chave de criptografia da sessão. [Daniel Ruggeri]
• core: Adicione a frase Reason em cabeçalhos de resposta HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: faça reescrever websocket-aware para permitir o proxy. PR 55598. [Chris Harris]
• mod_ldap: Ao procurar subgrupos, use um objectClass = * implícito em vez de um filtro cn = * explícito. [David Hawes]
• ab: adicione o tempo de espera, corrija o tempo de processamento e gere erros de gravação somente se eles ocorrerem. [Christophe Jaillet]
• MPM do trabalhador: não force os threads de trabalho se o processo filho estiver saindo normalmente. [Oracle Corporation]
• core: o apachectl -S imprime duas vezes hosts virtuais baseados em nome curinga. PR54948 [Covarde Eric]
• mod_auth_basic: Inclua a diretiva AuthBasicUseDigestAlgorithm para permitir a migração de senhas do digest para a autenticação básica. [Chris Darroch]
• ab: adicione um novo parâmetro -l para não verificar o tamanho das respostas. Isso pode ser útil com páginas dinâmicas. PR9945, PR27888, PR42040 [] Suprime a formatação de mensagens de inicialização gravadas no console quando o ErrorLogFormat é usado. [Jeff Trawick]
• mod_auth_digest: Seja mais específico quando o domínio não coincide porque o território não foi especificado. [Graham Leggett]
• mod_proxy: adicione uma nota no gerenciador de balanceamento informando se as alterações serão ou não persistidas e se as configurações são herdadas. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: evite uma falha com strcmp () quando o nome do host não é fornecido. [Graham Leggett]
• core: Inclua util_fcgi.h e definições associadas e rotinas de suporte para FastCGI, baseadas principalmente em mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: adicione 'Header note header-name nome-da-nota' para copiar um valor de cabeçalho de resposta em uma nota. [Covarde Eric]
• mod_headers: Adicione o comando 'setifempty' ao Header e ao RequestHeader. [Covarde Eric]
• mod_logio: novo especificador de formato% S (sum), que é a soma das contagens de bytes recebidos e enviados. PR54015 [Christophe Jaillet]
• mod_deflate: melhora a detecção de erros ao descompactar corpos de solicitações com lixo à direita: caso de manipulação em que os bytes à direita estão no mesmo intervalo. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Reduz a gravidade de AH01671 e AH01663 de ERROR para DEBUG, uma vez que estes módulos não sabem o que o mod_authz_core está fazendo com seu valor de retorno AUTHZ_DENIED. [Covarde Eric]
• mod_ldap: adicione o TRACE5 para novas tentativas LDAP. [Covarde Eric]
• mod_ldap: tente novamente em um tempo limite do LDAP durante o authn. [Covarde Eric]
• mod_ldap: alterar & quot; LDAPReferrals off & quot; para realmente definir a opção LDAP SDK subjacente como OFF e introduzir & quot; LDAPReferrals default & quot; para obter o padrão do SDK, sem reativar o retorno de chamada de autenticação. [Jan Kaluza]
• core: registra uma mensagem no TRACE1 quando o cliente aborta uma conexão. [Covarde Eric]
• WinNT MPM: não trave durante a inicialização do processo filho se o protocolo Listen não for reconhecido. [Jeff Trawick]
• modules: Corrija alguns avisos do compilador. [Guenter Knauf]
• Sincronizar 2.4 e tronco - Evite alocação de memória e trabalhe quando o TRACE1 não estiver ativado - corrigir erro de digitação incluir proteção - recuo - Não é necessário abaixar a string antes de remover o caminho, é apenas uma perda de tempo ... - Poupe alguns ciclos [Christophe Jaillet]
• mod_filter: adicione & quot; alterar = não & quot; como um proto-flag para FilterProtocol para remover os sinalizadores iniciais de um provedor definidos no momento do registro. [Covarde Eric]
• core, mod_ssl: Habilita a capacidade de um módulo de reverter o sentido de um evento de pesquisa de uma leitura para uma gravação ou vice-versa. Este é um passo no caminho para permitir que o mod_ssl aproveite ao máximo o evento MPM. [Graham Leggett]
• Makefile.win: Instale o arquivo DLL do pcre apropriado durante a instalação da compilação de depuração. PR 55235. [Ben Reser]
• mod_ldap: Corrija um possível vazamento de memória ou corrupção. PR 54936. [Zhenbo Xu]
• ab: Corrija possíveis estouros de buffer ao processar as opções de linha de comando T e X. PR 55360. [Mike Rumph]
• fcgistarter: Especifique SO_REUSEADDR para permitir iniciar um servidor com conexões antigas em TIME_WAIT. [Jeff Trawick]
• core: Adicione o gancho open_htaccess que, em conjunto com dirwalk_stat e post_perdir_config (introduzido no 2.4.5), permite que o mpm-itk seja usado sem correções no núcleo httpd. [Stefan Fritsch]
• support / htdbm: corrige o processamento da opção de linha de comando -t. Regressão introduzida no 2.4.4

O que há de novo na versão 2.4.1:

• Aprimoramentos principais:
• MPMs carregáveis ​​em tempo de execução
• Vários MPMs agora podem ser construídos como módulos carregáveis ​​em tempo de compilação. O MPM de escolha pode ser configurado em tempo de execução.
• Evento MPM
• O Event MPM não é mais experimental, mas agora é totalmente suportado.
• Suporte assíncrono
• Melhor suporte para leitura / gravação assíncrona para suportar MPMs e plataformas.
• Configuração LogLevel por módulo e por diretório
• O LogLevel agora pode ser configurado por módulo e por diretório. Os novos níveis trace1 a trace8 foram adicionados acima do nível do log de depuração.
• seções de configuração por solicitação
• , e as seções podem ser usadas para definir a configuração com base nos critérios por solicitação.
• Analisador de expressões de uso geral
• Um novo analisador de expressão permite especificar condições complexas usando uma sintaxe comum em diretivas como SetEnvIfExpr, RewriteCond, Header e outras.
• KeepAliveTimeout em milissegundos
• Agora é possível especificar KeepAliveTimeout em milissegundos.
• Diretiva NameVirtualHost
• Não é mais necessário e agora está obsoleto.
• Substituir configuração
• A nova diretiva AllowOverrideList permite um controle mais refinado que diretivas são permitidas em arquivos .htaccess.
• Variáveis ​​do arquivo de configuração
• Agora é possível definir variáveis ​​na configuração, permitindo uma representação mais clara se o mesmo valor for usado em muitos locais na configuração.
• Uso de memória reduzido
• Apesar de muitos recursos novos, o 2.4.x tende a usar menos memória que o 2.2.x.
• Novos módulos:
• mod_proxy_fcgi
• Backend do protocolo FastCGI para mod_proxy
• mod_proxy_scgi
• Backend do protocolo SCGI para mod_proxy
• mod_proxy_express
• Fornece proxies reversos em massa configurados dinamicamente para mod_proxy
• mod_remoteip
• Substitui o endereço IP do cliente aparente e o nome do host da solicitação pela lista de endereços IP apresentada por um proxy ou por um balanceador de carga por meio dos cabeçalhos de solicitação.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Permitir que o mod_proxy_balancer baseie as decisões de balanceamento de carga no número de conexões ativas nos servidores de backend.
• mod_proxy_html
• Anteriormente um módulo de terceiros, isso suporta a correção de links HTML em uma situação de proxy reverso, em que o back-end gera URLs que não são válidas para os clientes do proxy.
• mod_sed
• Uma substituição avançada de mod_substitute, permite editar o corpo da resposta com o poder total de sed.
• mod_auth_form
• Permite fazer autenticação baseada em formulário.
• mod_session
• Permite manter o estado da sessão para clientes, usando armazenamento de cookie ou banco de dados.
• mod_allowmethods
• Novo módulo para restringir determinados métodos HTTP sem interferir na autenticação ou autorização.
• mod_lua
• Incorpora a linguagem Lua ao httpd, para funções de lógica de configuração e pequenas empresas. (Experimental)
• mod_log_debug
• Permite adicionar registros de depuração personalizáveis ​​em diferentes fases do processamento da solicitação.
• mod_buffer
• Fornece armazenamento em buffer das pilhas de filtros de entrada e saída
• mod_data
• Converter o corpo da resposta em um URL de dados RFC2397
• mod_ratelimit
• Fornece limitação de taxa de largura de banda para clientes
• mod_request
• Fornece filtros para manipular e disponibilizar corpos de solicitações HTTP
• mod_reflector
• Fornece reflexão de um corpo de solicitação como uma resposta por meio da pilha de filtros de saída.
• mod_slotmem_shm
• Fornece um provedor de memória compartilhada baseado em Slot (ala do placar).
• mod_xml2enc
• Anteriormente um módulo de terceiros, isso dá suporte à internacionalização em módulos de filtro baseados na libxml2 (com reconhecimento de marcação).
• Aprimoramentos do módulo:
• mod_ssl

O
• mod_ssl agora pode ser configurado para usar um servidor OCSP para verificar o status de validação de um certificado de cliente. O respondedor padrão é configurável, juntamente com a decisão sobre se preferir o respondente designado no próprio certificado do cliente.

O
• mod_ssl agora também suporta o grampeamento OCSP, em que o servidor obtém proativamente uma verificação OCSP de seu certificado e o transmite para o cliente durante o handshake.
• mod_ssl agora pode ser configurado para compartilhar dados da sessão SSL entre servidores por meio do memcached
• As chaves da CE agora são suportadas, além do RSA e do DSA.
• mod_proxy
• A diretiva ProxyPass agora está configurada de forma ideal em um bloco Location ou LocationMatch e oferece uma vantagem significativa de desempenho em relação à sintaxe tradicional de dois parâmetros quando presente em grandes números.
• O endereço de origem usado para solicitações de proxy agora é configurável.
• mod_proxy_balancer
• Mais alterações de configuração de tempo de execução para BalancerMembers por meio do balancer-manager
• BalancerMembers adicionais podem ser adicionados em tempo de execução por meio do balancer-manager
• Configuração em tempo de execução de um subconjunto de parâmetros do balanceador
• BalancerMembers pode ser definido como "Drenar" para que eles respondam apenas às sessões fixas existentes, permitindo que elas sejam colocadas graciosamente off-line.
• As configurações do balanceador podem ser persistentes após as reinicializações.
• mod_cache
• mod_cache agora pode armazenar solicitações HEAD.
• Quando possível, as diretivas mod_cache agora podem ser configuradas por diretório, em vez de por servidor.
• O URL base das URLs armazenadas em cache pode ser personalizado, para que um cluster de caches possa compartilhar o mesmo prefixo de URL de terminal.

O
• mod_cache agora é capaz de servir dados obsoletos armazenados em cache quando um back-end não está disponível (erro 5xx).

O
• mod_cache agora pode inserir HIT / MISS / REVALIDATE em um cabeçalho X-Cache.
• mod_include
• Suporte para o atributo 'onerror' em um elemento 'include', permitindo que um documento de erro seja exibido no erro, em vez da string de erro padrão.
• mod_cgi, mod_include, mod_isapi, ...
• A conversão de cabeçalhos para variáveis ​​de ambiente é mais rigorosa do que antes para mitigar alguns possíveis ataques de script entre sites via injeção de cabeçalho. Cabeçalhos contendo caracteres inválidos (incluindo sublinhados) agora são descartados silenciosamente. Variáveis ​​de ambiente no Apache tem algumas dicas sobre como contornar clientes legados que exigem esses cabeçalhos. (Isso afeta todos os módulos que usam essas variáveis ​​de ambiente.)
• mod_authz_core Contêineres de lógica de autorização
• A lógica de autorização avançada pode agora ser especificada usando a diretiva Require e as diretivas de contêiner relacionadas, como.
• mod_rewrite
• mod_rewrite adiciona os sinalizadores [QSD] (Quard String Discard) e [END] para RewriteRule para simplificar os cenários comuns de reescrita.
• Adiciona a possibilidade de usar expressões booleanas complexas em RewriteCond.
• Permite usar consultas SQL como funções RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap adiciona suporte a grupos aninhados.
• mod_ldap adiciona LDAPConnectionPoolTTL, LDAPTimeout e outras melhorias no tratamento de tempos limite. Isso é especialmente útil para configurações em que um firewall com monitoração de estado interrompe conexões ociosas com o servidor LDAP.
• mod_ldap inclui LDAPLibraryDebug para registrar informações de depuração fornecidas pelo kit de ferramentas LDAP usado.
• mod_info
• mod_info agora pode descarregar a configuração pré-analisada para stdout durante a inicialização do servidor.
• Aprimoramentos do programa:
• fcgistarter
• Novo utilitário deamon starter FastCGI
• htcacheclean
• Os URLs em cache atuais agora podem ser listados, com metadados opcionais incluídos.
• Permitir a exclusão explícita de URLs individuais armazenados em cache do cache.
• Os tamanhos de arquivo agora podem ser arredondados para o tamanho de bloco fornecido, fazendo com que os limites de tamanho mapeiem mais de perto para o tamanho real no disco.
• O tamanho do cache agora pode ser limitado pelo número de inodes, em vez de ou além de ser limitado pelo tamanho dos arquivos no disco.
• rotatelogs
• Agora, crie um link para o arquivo de registro atual.
• Agora, é possível invocar um script personalizado de pós-rotação.
• Documentação:
• mod_rewrite
• A documentação do mod_rewrite foi reorganizada e quase totalmente reescrita, com foco em exemplos e uso comum, bem como em mostrar a você quando outras soluções são mais apropriadas. O Rewrite Guide é agora uma seção de nível superior com muito mais detalhes e melhor organização.
• mod_ssl
• A documentação do mod_ssl foi bastante aprimorada, com mais exemplos no nível de introdução, além do foco anterior em detalhes técnicos.
• Alterações do desenvolvedor do módulo:
• Verificar o gancho de configuração adicionado
• Um novo gancho, check_config, foi adicionado e é executado entre os ganchos pre_config e open_logs. Ele também é executado antes do gancho test_config quando a opção -t é passada para o httpd. O gancho check_config permite que os módulos revejam os valores da diretiva de configuração interdependente e os ajustem enquanto as mensagens ainda podem ser registradas no console. O usuário pode, portanto, ser alertado sobre problemas de configuração incorreta antes que a função central hook de open_logs redirecione a saída do console para o log de erros.
• Analisador de Expressão Adicionado
• Agora temos um analisador de expressões de propósito geral, cuja API é exposta em ap_expr.h. Isso é adaptado do analisador de expressões implementado anteriormente no mod_ssl.
• Contêineres de lógica de autorização
• Os módulos de autorização agora são registrados como um provedor, por meio de ap_register_auth_provider (), para dar suporte à lógica de autorização avançada, como.
• Interface de cache de objetos pequenos
• O cabeçalho ap_socache.h expõe uma interface baseada em provedor para o armazenamento em cache de objetos de dados pequenos, com base na implementação anterior do cache de sessão mod_ssl. Provedores que usam um buffer cíclico de memória compartilhada, arquivos dbm baseados em disco e um cache distribuído memcache são suportados atualmente.
• Gancho de status de cache adicionado
• O módulo mod_cache agora inclui um novo gancho cache_status, que é chamado quando a decisão de armazenamento em cache se torna conhecida. Uma implementação padrão é fornecida, que adiciona um cabeçalho opcional X-Cache e X-Cache-Detail à resposta.

O que há de novo na versão 2.3.15 Beta:

• SEGURANÇA: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: responde com HTTP_NOT_IMPLEMENTED quando o método não é reconhecido.
• SEGURANÇA: CVE-2011-3192 (cve.mitre.org)
• core: corrija o tratamento de solicitações de intervalo de bytes para usar menos memória, para evitar negação de serviço. Se a soma de todos os intervalos em uma solicitação for maior que o arquivo original, ignore os intervalos e envie o arquivo completo. PR 51714.
• SEGURANÇA: CVE-2011-3607 (cve.mitre.org)
• core: corrija o estouro de inteiro em ap_pregsub. Isto pode ser desencadeado, e. com mod_setenvif através de um .htaccess malicioso.
• configure: carrega todos os módulos na configuração padrão gerada ao usar --enable-load-all-modules.
• mod_reqtimeout: Altere o padrão para definir alguns valores de tempo limite razoáveis.
• core, mod_dav_fs: Altere ETag padrão para "tamanho mtime", ou seja, remova o inode. PR 49623.
• mod_lua: exponha as variáveis ​​SSL via r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} agora podem ser executados como & quot; early & quot; ou & quot; atrasado & quot; em relação a outros módulos.
• configure: Por padrão, carregue apenas os módulos que são exigidos ou explicitamente selecionados por um argumento configure --enable-foo. As instruções LoadModule para módulos ativados por --enable-mods-shared = mais e amigos serão comentadas.
• mod_lua: Evita que ganchos Lua antigos (LuaHookTranslateName e LuaHookQuickHandler) sejam configurados em, e htaccess, onde a configuração teria sido ignorada.
• mod_lua: Resolve & quot; tentativa de indexar local 'r' (um valor userdata) & quot; erros nos scripts LuaMapHandler
• mod_log_debug: Renomeie o argumento opcional de if = para expr =, para estar mais alinhado com outras diretivas de configuração.
• mod_headers: Requer que uma expressão seja especificada com expr =, para estar mais alinhada com outras diretivas de configuração.
• mod_substitute: para evitar o uso excessivo de memória, limite o comprimento da linha para 1 MB.
• mod_lua: Torna a string de consulta (r.args) gravável.
• mod_include: Incluir suporte para codificação e decodificação application / x-www-form-urlencoded.
• rotatelogs: Adicione a opção -c para forçar a criação do arquivo de log em cada intervalo de rotação, mesmo se vazio.
• core: limite ap_pregsub () a 64K, adicione ap_pregsub_ex () para strings mais longas.
• mod_session_crypto: Refatore para suportar a nova API apr_crypto.
• http: Adicionar cabeçalho de localização ausente se o caminho de URL local for usado como ErrorDocument por 30x.
• mod_buffer: Certifique-se de que diminuamos para subrequests, mas não para redirecionados internos acionados por mod_rewrite.
• mod_lua: adicione r: construct_url como um wrapper para ap_construct_url.
• mod_remote_ip: corrija a configuração de proxies internos. PR 49272.
• mpm_winnt: Lida com o modo AcceptFilter 'none' corretamente; resolva o endpoint IP do servidor específico e o IP do cliente remoto na conexão.
• mod_setenvif: Remove a correspondência de OID que está obsoleta por SetEnvIfExpr com PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Se um filho for criado antes da reinicialização normal e, em seguida, sair devido a um arquivo de bloqueio ausente, não desligue o servidor inteiro. PR 39311.
• mpm_event: Verifique o valor de retorno de ap_run_create_connection. PR: 41194.
• mod_mime_magic: Adicione assinaturas para PNG e SWF ao exemplo de configuração. PR: 48352.
• core, unixd: Adicione a opção -D DUMP_RUN_CFG para descarregar alguns itens de configuração da configuração analisada (ou padrão). Isso é útil para scripts init que precisam configurar diretórios e permissões temporários.
• core, mod_actions, mod_asis: Downgrade mensagens de log de erros que acompanham um status de solicitação 404 do erro de nível de log para info. PR: 35768.
• core: Corrija a classificação do gancho com módulos Perl. PR: 45076.
• core: aplicar LimitRequestFieldSize após vários cabeçalhos com o mesmo nome terem sido mesclados.
• mod_ssl: Se MaxMemFree estiver definido, peça OpenSSL & gt; = 1.0.0 para reduzir o uso de memória. PR 51618.
• mod_ssl: Na inicialização, ao verificar um certificado do servidor se ele corresponde ao ServerName configurado, também considere as entradas dNSName na extensão subjectAltName. PR 32652, PR 47051.
• mod_substitute: reduz o uso de memória e a cópia de dados. PR 50559.
• mod_ssl / proxy: ative a extensão SNI para conexões TLS de backend
• Adicione wrappers para malloc, calloc, realloc que verificam situações de falta de memória e as usam em muitos lugares. PR 51568, PR 51569, PR 51571.
• Corrija a compilação cruzada de mod_cgi / mod_cgid quando APR_HAVE_STRUCT_RLIMIT é falso, mas RLIMIT_ * está definido. PR51371.
• core: Obedeça corretamente ao ServerName / ServerAlias ​​se o cabeçalho do Host da solicitação corresponder ao endereço do VirtualHost. PR 51709.
• mod_unique_id: Use o gerador de números aleatórios para inicializar o contador. PR 45110.
• core: adicione uma API de conveniência para o apr_random.
• core: Inclua diretivas MaxRangeOverlaps e MaxRangeReversals para controlar o número de intervalos de sobreposição e reversão (respectivamente) permitidos antes de retornar o recurso inteiro, com um limite padrão de 20.
• mod_ldap: A função opcional uldap_ssl_supported (r) sempre retorna false se chamada de um host virtual com diretivas mod_ldap. Não afetou o uso de mod_ldap por mod_authnz_ldap.
• mod_filter: Em vez de eliminar o cabeçalho Accept-Ranges quando um filtro registrado em AP_FILTER_PROTO_NO_BYTERANGE estiver presente, defina o valor do cabeçalho para & quot; nenhum & quot;
• core: Permitir MaxRanges nenhum | unlimited | default e definir 'Accept-Ranges: none' no caso Os intervalos estão sendo ignorados com MaxRanges nenhum.
• mod_ssl: atualize a verificação de revogação baseada em CRL ao validar certificados de clientes ou servidores com proxy. Delegar completamente o processamento de CRL para o OpenSSL e adicionar uma nova diretiva [Proxy] CARevocationCheck para controlar o modo de verificação de revogação.
• core: adicione a diretiva MaxRanges para controlar o número de intervalos permitidos antes de retornar o recurso inteiro, com um limite padrão de 200.
• mod_cache: certifique-se de que CacheDisable possa aparecer corretamente em um LocationMatch.
• mod_cache: corrija a movimentação do filtro CACHE, que erroneamente parou se o filtro original não foi adicionado pela configuração.
• mod_ssl: melhora o registro de erros do certificado. PR 47408.
• mod_authz_groupfile: Aumenta o limite de comprimento das linhas no arquivo do grupo para 16MB. PR 43084.
• core: aumenta o limite de comprimento das linhas no arquivo de configuração para 16MB. PR 45888. PR 50824.
• core: adicione API para buffers redimensionáveis.
• mod_ldap: Ative LDAPConnectionTimeout para kits de ferramentas LDAP que possuem LDAP_OPT_CONNECT_TIMEOUT em vez de LDAP_OPT_NETWORK_TIMEOUT, como o Tivoli Directory Server 6.3 e posterior.
• mod_ldap: Altere o número padrão de novas tentativas de 10 para 3 e inclua as diretivas LDAPRetries e LDAPRetryDelay.
• mod_authnz_ldap: Não tente novamente durante a autenticação, porque isso apenas multiplica as amplas tentativas que já estão sendo feitas por mod_ldap.
• configure: permite desabilitar explicitamente os módulos, mesmo com a seleção de módulos 'reallyall'.
• mod_rewrite: Verifique a validade de cada RewriteMap interno (int :) mesmo se o RewriteEngine estiver desativado no contexto do servidor, evitando uma falha ao fazer referência ao int: map no tempo de execução inválido. PR 50994.
• mod_ssl, configure: requer o OpenSSL 0.9.7 ou posterior.
• mod_ssl: remova a camada ssl_toolkit_compat.
• mod_ssl, configure, ab: drop suporte para o kit de ferramentas RSA BSAFE SSL-C.
• mod_usertrack: Execute mod_usertrack anteriormente no hook de fixups para garantir que o cookie seja configurado quando módulos como mod_rewrite acionam um redirecionamento. Também use r- & gt; err_headers_out para o cookie, pelo mesmo motivo. PR29755.
• mod_proxy_http, mod_proxy_connect: Inclua notas de solicitação 'proxy-status' e 'proxy-source-port' para registro. PR 30195.
• configure: Habilite módulos ldap em 'all' e 'most' se o ldap for compilado em apr-util.
• core: Adicione ap_check_cmd_context () - verifique se um comando é executado no arquivo .htaccess.
• mod_deflate: corrija o loop infinito se o primeiro depósito for metadado. PR 51590.
• mod_authn_socache: Correção para trabalhar em .htaccess se não for configurado em qualquer lugar no httpd.conf e introduzir uma diretiva AuthnCacheEnable. PR 51991
• mod_xml2enc: novo módulo (anteriormente terceirizado) que dá suporte à internacionalização de filtros por meio de sniffing e conversão de charset inteligente.
• mod_proxy_html: módulo novo (anteriormente terceirizado) para corrigir links HTML em uma situação de proxy reverso, em que um back-end gera URLs que não podem ser resolvidas pelos Clientes.

O que há de novo na versão 2.3.12 Beta:

• Esta versão inclui o Apache Portable Runtime (APR ) versão 1.4.5 e APR-Util versão 1.3.12 em um tarball separado. As bibliotecas APR devem ser atualizadas para que todos os recursos do httpd funcionem corretamente.