Apache

Το Apache είναι ένα λογισμικό γραμμής εντολών ανοιχτής προέλευσης, εντελώς ελεύθερο και σχεδιασμένο να υλοποιεί έναν διακομιστή ιστού σε οποιοδήποτε λειτουργικό σύστημα που μοιάζει με Linux και UNIX για την προβολή αρχείων μέσω των πρωτοκόλλων HTTP και HTTPS .

Είναι το πιο χρησιμοποιημένο λογισμικό διακομιστή ιστού στον κόσμο, το οποίο εξυπηρετεί εκατοντάδες χιλιάδες ιστότοπους από όλο το Διαδίκτυο. Είναι πολύ ασφαλές, εύκολα συντηρητικό, αποδοτικό, χαμηλό σε πόρους και επεκτάσιμο μέσω plugins. Το Apache είναι πάντα συμβατό με τα πιο πρόσφατα πρότυπα HTTP.

Ενώ το Apache πρέπει να εγκαθίσταται μόνο από ειδικευμένους διαχειριστές συστήματος σε υπολογιστές σχεδιασμένους να λειτουργούν ως διακομιστές, μπορεί επίσης να εγκατασταθεί από τους τακτικούς χρήστες στους προσωπικούς υπολογιστές τους μόνο για σκοπούς δοκιμής, όπως σχεδιασμό ιστοσελίδων ή ανάπτυξη εφαρμογών ιστού. >
Ξεκινώντας με το Apache
Ο παλιός τρόπος εγκατάστασης του Apache περιλαμβάνει τη λήψη του τελευταίου σταθερού πακέτου προέλευσης (συνειδητοποιήστε ότι διατηρούνται ταυτόχρονα πολλαπλά σταθερά υποκαταστήματα, όπως το 2.2.x ή το 2.4.x), αποθηκεύοντάς τον στον υπολογιστή σας, καθώς και την εξαγωγή των περιεχομένων του χρησιμοποιώντας ένα βοηθητικό πρόγραμμα διαχείρισης αρχείων.

Ανοίξτε μια εφαρμογή εξομοιωτή τερματικού, μετακινήστε τη θέση των αρχείων αρχειοθέτησης που έχουν εξαχθεί χρησιμοποιώντας το & lsquo; cd & rsquo; (π.χ. cd /home/softoware/httpd-2.4.10) και εκτελέστε το & lsquo; ./ configure && make & rsquo; εντολή να διαμορφώσετε και να μεταγλωττίσετε το λογισμικό για την αρχιτεκτονική του λειτουργικού σας συστήματος / υλικού (υποστηρίζονται σήμερα οι αρχιτεκτονικές CPU 32 bit και 64 bit).

Στη συνέχεια, εγκαταστήστε το σύστημα σε ευρεία κλίμακα εκτελώντας το & sudo make install & rsquo; εντολή. Μετά την εγκατάσταση, ρίξτε μια ματιά στο προεπιλεγμένο αρχείο ρυθμίσεων που βρίσκεται στο /usr/local/apache2/conf/httpd.conf ή /usr/apache2/conf/httpd.conf και προσαρμόστε τις ρυθμίσεις στις ανάγκες σας (δείτε την αρχική σελίδα του έργου για λεπτομέρειες). Η υπηρεσία httpd ξεκινά συνήθως αυτόματα κατά την εκκίνηση, αν την έχετε προσθέσει στο

Τι νέο υπάρχει σε αυτήν την έκδοση:

Τι νέο υπάρχει στην έκδοση 2.4.33:

• Τα νέα χαρακτηριστικά περιλαμβάνουν φορτωμένα MPM, σημαντικές βελτιώσεις στην υποστήριξη OCSP, mod_lua, διαμόρφωση Dynamic Reverse Proxy, βελτιωμένο έλεγχο ταυτότητας / εξουσιοδότησης, FastCGI Proxy, New Expression Parser και API Small Cache Caching. >

Τι νέο υπάρχει στην έκδοση:

• Νέες δυνατότητες περιλαμβάνουν MPMs με δυνατότητα φόρτωσης, , Διαμόρφωση Dynamic Reverse Proxy, βελτιωμένο έλεγχο ταυτότητας / εξουσιοδότησης, FastCGI Proxy, νέος αναλυτής έκφρασης και API Small Cache Caching.

Τι είναι καινούργιο στην έκδοση 2.4.27:

• Νέες λειτουργίες περιλαμβάνουν φορτωτές MPM, Υποστήριξη, mod_lua, διαμόρφωση Dynamic Reverse Proxy, Βελτιωμένη πιστοποίηση ταυτότητας / εξουσιοδότησης, FastCGI Proxy, Νέος παράγων εκφράσεων και API Small Cache Caching.

Τι νέο υπάρχει στην έκδοση 2.4.25:

• Νέες δυνατότητες περιλαμβάνουν φορτωτές MPM, Υποστήριξη, mod_lua, διαμόρφωση Dynamic Reverse Proxy, Βελτιωμένη πιστοποίηση ταυτότητας / εξουσιοδότησης, FastCGI Proxy, Νέος παράγων εκφράσεων και API Small Cache Caching.

Τι νέο υπάρχει στην έκδοση 2.4.23:

• Τα νέα χαρακτηριστικά περιλαμβάνουν φορτωμένα MPM, σημαντικές βελτιώσεις στην υποστήριξη OCSP, mod_lua, διαμόρφωση Dynamic Reverse Proxy, βελτιωμένο έλεγχο ταυτότητας / εξουσιοδότησης, FastCGI Proxy, New Expression Parser και API Small Cache Caching. >

Τι είναι καινούργιο στην έκδοση 2.4.20:

• Νέες δυνατότητες περιλαμβάνουν φορτωτές MPM, Υποστήριξη, mod_lua, διαμόρφωση Dynamic Reverse Proxy, Βελτιωμένη πιστοποίηση ταυτότητας / εξουσιοδότησης, FastCGI Proxy, Νέος παράγων εκφράσεων και API Small Cache Caching.

Τι είναι καινούργιο στην έκδοση 2.4.18:

• Νέες δυνατότητες περιλαμβάνουν φορτωτές MPM, Υποστήριξη, mod_lua, διαμόρφωση Dynamic Reverse Proxy, Βελτιωμένη πιστοποίηση ταυτότητας / εξουσιοδότησης, FastCGI Proxy, Νέος παράγων εκφράσεων και API Small Cache Caching.

Τι νέο υπάρχει στην έκδοση 2.4.17:

• Υποστήριξη, mod_lua, διαμόρφωση Dynamic Reverse Proxy, Βελτιωμένη πιστοποίηση ταυτότητας / εξουσιοδότησης, FastCGI Proxy, Νέος παράγων εκφράσεων και API Small Cache Caching.

Τι νέο υπάρχει στην έκδοση 2.4.16:

• Τα νέα χαρακτηριστικά περιλαμβάνουν φορτωμένα MPM, σημαντικές βελτιώσεις στην υποστήριξη OCSP, mod_lua, διαμόρφωση Dynamic Reverse Proxy, βελτιωμένο έλεγχο ταυτότητας / εξουσιοδότησης, FastCGI Proxy, New Expression Parser και API Small Cache Caching. >

Τι νέο υπάρχει στην έκδοση 2.4.12:

• ο κλάδος νέας γενιάς 2.4.x του Apache HTTPD και αντιπροσωπεύει δεκαπέντε χρόνια καινοτομίας από το έργο και συνιστάται σε όλες τις προηγούμενες κυκλοφορίες.
• Αυτή η έκδοση του Apache είναι κυρίως μια απελευθέρωση ασφαλείας και διορθώσεων σφαλμάτων.

Τι νέο υπάρχει στην έκδοση 2.4.10:

• Αυτή η έκδοση του Apache είναι κυρίως μια απελευθέρωση ασφαλείας, χαρακτηριστικών και διορθώσεων σφαλμάτων:
• CVE-2014-0117 mod_proxy: Διορθώστε τη συντριβή στο χειρισμό της κεφαλίδας σύνδεσης, η οποία επέτρεψε την επίθεση άρνησης εξυπηρέτησης έναντι αντιστρεπτικού proxy με ένα MPM με σπείρωμα.
• CVE-2014-3523 Διορθώστε την άρνηση εξυπηρέτησης της μνήμης στο WinNT MPM (χρησιμοποιείται σε όλες τις εγκαταστάσεις των Windows). Εναλλακτικός τρόπος αντιμετώπισης: AcceptFilter {none | connect}
• CVE-2014-0226 Επιδιορθώστε μια κατάσταση κούρσας στο χειρισμό πίνακα ελέγχου, η οποία θα μπορούσε να οδηγήσει σε υπερχείλιση του buffer σωρού.
• CVE-2014-0118 mod_deflate: Το φίλτρο εισόδου DEFLATE (φουσκώνει τα σώματα αιτημάτων) περιορίζει τώρα το λόγο μήκους και συμπίεσης των φουσκωμένων σωμάτων αιτημάτων για να αποφευχθεί η άρνηση της υπηρεσίας μέσω πολύ συμπιεσμένων σωμάτων. Δείτε τις οδηγίες DeflateInflateLimitRequestBody, DeflateInflateRatioLimit και DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Διορθώστε μια άρνηση υπηρεσίας σε δέσμες ενεργειών CGI που δεν καταναλώνουν stdin που θα μπορούσε να οδηγήσει σε παρατεταμένες παιδικές διαδικασίες HTTPD που γεμίζουν τον πίνακα αποτελεσμάτων και τελικά κρέμονται από τον διακομιστή. Από προεπιλογή, το χρονικό όριο εισόδου / εξόδου πελάτη (οδηγία Timeout) ισχύει τώρα για την επικοινωνία με δέσμες ενεργειών. Η οδηγία CGIDScriptTimeout μπορεί να χρησιμοποιηθεί για να ορίσει διαφορετικό χρονικό όριο για επικοινωνία με σενάρια.
• Επίσης σε αυτήν την έκδοση υπάρχουν μερικά συναρπαστικά νέα χαρακτηριστικά, όπως
• Βελτιώσεις διακομιστή FGI με μεσολάβηση και websockets
• Δυνατότητα διακομιστή μεσολάβησης μέσω χειριστή
• Καλύτερος έλεγχος του πεδίου εφαρμογής του RewriteRules
• Υποστήριξη για το Unix Domain Socket (UDS) για τα mod_proxy backends.
• Υποστήριξη για μεγαλύτερα μεγέθη κοινής μνήμης για mod_socache_shmcb

βελτιώσεις
• mod_lua και mod_ssl
• Υποστηρίξτε ομαδικές ομάδες και αναδρομικές αναφορές μέσα στις οδηγίες LocationMatch, DirectoryMatch, FilesMatch και ProxyMatch.

Τι νέο υπάρχει στην έκδοση 2.2.26:

• mod_dav: dav_resource- & gt; αντιμετωπίζονται ως μη κωδικοποιημένα. Αυτό ήταν μια περιττή αλλαγή ABI που εισήχθη στο 2.2.25 PR 55397.
• mod_dav: Μην επικυρώνετε τις κλειδώσεις έναντι της συλλογής γονέων του URI προέλευσης COPY. PR 55304.
• mod_ssl: Ελέγξτε το όνομα του κεντρικού υπολογιστή SNI έναντι της κεφαλίδας κεντρικού υπολογιστή χωρίς λόγο. PR 49491.
• mod_ssl: ενεργοποίηση υποστήριξης για πλήκτρα ECC και κρυπτογράφηση ECDH. Δοκιμασμένο κατά του OpenSSL 1.0.0b3.
• mod_ssl: Αλλάξτε την προεπιλογή για SSLCompression σε off, καθώς η συμπίεση προκαλεί προβλήματα ασφαλείας στις περισσότερες ρυθμίσεις. (Η αποκαλούμενη επίθεση "CRIME").
• mod_ssl: Επιδιόρθωση σφάλματος κατά τη μεταγλώττιση όταν το OpenSSL δεν περιέχει υποστήριξη για το SSLv2. Πρόβλημα εισήχθη στο 2.2.25. PR 55194.
• mod_dav: Διόρθωση διπλής κωδικοποίησης URIs σε XML και κεφαλίδα τοποθεσίας (που προκλήθηκε από ακούσια αλλαγή ABI στο 2.2.25). PR 55397.

Τι νέο υπάρχει στην έκδοση 2.4.7:

• Το APR 1.5.0 ή νεότερη έκδοση απαιτείται τώρα για το MPM συμβάντος.
• slotmem_shm: Ανίχνευση σφαλμάτων. [Jim Jagielski]
• συμβάν: Χρησιμοποιήστε τη δομή δεδομένων του skiplist. [Jim Jagielski]
• mpm_unix: Προσθέστε την εφαρμογή ap_mpm_podx_ * για να αποφύγετε την αλληλεπικάλυψη κώδικα και την ευθυγράμμιση με τον κορμό. [Jim Jagielski]
• Διορθώστε πιθανή απόρριψη έγκυρων οδηγιών MaxMemFree και ThreadStackSize. [Mike Rumph]
• mod_proxy_fcgi: Αφαιρέστε το όριο 64K σε κωδικοποιημένο μήκος όλων των envvars. Θα παραλειφθεί ένας μεμονωμένος χώρος με κωδικοποιημένο μήκος μεγαλύτερο από 16K. [Jeff Trawick]
• mod_proxy_fcgi: Αντιμετωπίστε δεδομένα πρωτοκόλλου ανάγνωσης που χωρίζονται μεταξύ πακέτων. [Jeff Trawick]
• mod_ssl: Βελτιώστε το χειρισμό των εφήμερων κλειδιών DH και ECDH επιτρέποντας τη διαμόρφωση των προσαρμοσμένων παραμέτρων μέσω του SSLCertificateFile και προσθέτοντας τυποποιημένες παραμέτρους DH για τα 1024/2048/3072/4096 bits. Εκτός των ρυθμίσεων προσαρμοσμένων παραμέτρων, οι τυποποιημένες παράμετροι εφαρμόζονται βάσει του μεγέθους κλειδιού RSA / DSA του πιστοποιητικού. [Μάρκα Kaspar]
• mod_ssl, configure: Απαιτείται OpenSSL 0.9.8a ή νεότερη έκδοση. [Μάρκα Kaspar]
• mod_ssl: Υποστήριξη πτώσης για κρυπτογράφους ποιότητας εξαγωγής με εφήμερα πλήκτρα RSA και απενεργοποίηση απεριόριστων κρυπτογραφημάτων aNULL, eNULL και EXP (δεν υπερβαίνει το SSLCipherSuite). [Μάρκα Kaspar]
• Προσθέστε πειραματικό σύστημα κατασκευής βασισμένο σε cmake για Windows. [Jeff Trawick, Tom Donovan]
• Συμβάν MPM: Επιδιόρθωση πιθανών σφαλμάτων (μονάδες τρίτου μέρους που έχουν πρόσβαση στο c- & gt; sbh) ή περιστασιακές αναπάντητες ενημερώσεις mod_status για ορισμένες αιτήσεις keepalive υπό φορτίο. [Eric Covener]
• mod_authn_socache: Υποστηρίξτε τα προαιρετικά επιχειρήματα αρχικοποίησης για τους παροχείς socache. [Chris Darroch]
• mod_session: Επαναφέρετε το μέγιστο όριο κατά την αποθήκευση της περιόδου σύνδεσης. PR 47476. [Alexey Varlamov]
• mod_session: Μετά την ανάλυση της τιμής της κεφαλίδας που ορίζεται από την οδηγία SessionHeader, αφαιρέστε την τιμή από την απάντηση. PR 55279. [Graham Leggett]
• mod_headers: Επιτρέψτε στους προσδιοριστές μορφής στη συμβολοσειρά υποκατάστασης όταν χρησιμοποιείτε την επεξεργασία κεφαλίδων. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; αντιμετωπίζεται ως μη κωδικοποιημένο. Αυτό ήταν ένα περιττό ΑΒΙ που εισήχθη στο 2.4.6. PR 55397.
• mod_dav: Μην χρειάζεστε μάρκες κλειδώματος για την πηγή COPY. PR 55306.
• core: Μην κόβετε την έξοδο όταν η αποστολή διακόπτεται από ένα σήμα, όπως από μια εξερχόμενη διαδικασία CGI. PR 55643. [Jeff Trawick]
• WinMT MPM: Έξοδος από το παιδί εάν η γονική διαδικασία διακόπτεται ή τερματίζεται. [Oracle Corporation]
• Windows: Σωστή αποτυχία απόρριψης του stderr σε ορισμένες διαμορφώσεις καταγραφής σφαλμάτων. (Μήνυμα σφάλματος AH00093) [Jeff Trawick]
• mod_session_crypto: Να επιτρέπεται η χρήση εκτέλεσης: κλήσεων για τη λήψη κλειδιού κρυπτογράφησης περιόδου σύνδεσης. [Daniel Ruggeri]
• πυρήνας: Προσθέστε λείπει Λόγος-Φράση σε κεφαλίδες απόκρισης HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Κάντε επανεγγραφή websocket-aware για να επιτρέπεται η χρήση proxying. PR 55598. [Chris Harris]
• mod_ldap: Κατά την αναζήτηση σε υποομάδες, χρησιμοποιήστε ένα implicit objectClass = * αντί για ένα explicit cn = * φίλτρο. [David Hawes]
• ab: Προσθέστε χρόνο αναμονής, καθορίστε το χρόνο επεξεργασίας και σφάλματα εγγραφής εξόδου μόνο αν έχουν προκύψει. [Christophe Jaillet]
• εργαζόμενος MPM: Μην βγάζετε βίαια βήματα από τους εργαζόμενους εάν η παιδική διαδικασία εξέρχεται με χαρά. [Oracle Corporation]
• πυρήνας: το apachectl -S εκτυπώνει δυο εικονικούς κεντρικούς υπολογιστές που βασίζονται σε ονόματα μπαλαντέρ. PR54948 [Eric Covener]
• mod_auth_basic: Προσθέστε την οδηγία AuthBasicUseDigestAlgorithm για να επιτρέψετε τη μετάβαση των κωδικών πρόσβασης από το digest στον βασικό έλεγχο ταυτότητας. [Chris Darroch]
• ab: Προσθέστε μια νέα παράμετρο -l για να μην ελέγξετε τη διάρκεια των απαντήσεων. Αυτό μπορεί να είναι χρήσιμο με δυναμικές σελίδες. PR9945, PR27888, PR42040 [] Καταργήστε τη μορφοποίηση των μηνυμάτων εκκίνησης που έχουν γραφτεί στην κονσόλα όταν χρησιμοποιείται το ErrorLogFormat. [Jeff Trawick]
• mod_auth_digest: Να είστε πιο συγκεκριμένοι όταν η σφαίρα σφάλματος δεν έχει καθοριστεί. [Graham Leggett]
• mod_proxy: Προσθέστε μια σημείωση στο διαχειριστή ισορροπίας, αναφέροντας αν οι αλλαγές θα συνεχίσουν ή δεν θα συνεχιστούν και αν οι ρυθμίσεις κληρονομούνται. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Αποφύγετε μια συντριβή με το strcmp () όταν δεν παρέχεται το όνομα του hostname. [Graham Leggett]
• core: Προσθέστε το util_fcgi.h και τους συναφείς ορισμούς και ρουτίνες υποστήριξης για το FastCGI, βασισμένο σε μεγάλο βαθμό στο mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Προσθέστε 'Header note header-name note-name' για να αντιγράψετε μια τιμή κεφαλίδας απόκρισης σε μια σημείωση. [Eric Covener]
• mod_headers: Προσθέστε την εντολή 'setifempty' στο Header και το RequestHeader. [Eric Covener]
• mod_logio: νέος τύπος-προσδιοριστής% S (άθροισμα) που είναι το άθροισμα των ληφθέντων και αποσταλμένων count byte. PR54015 [Christophe Jaillet]
• mod_deflate: Βελτιώστε την ανίχνευση σφαλμάτων όταν αποσυμπιέσετε τα σώματα αιτημάτων με σκουπίδια που βρίσκονται στο τέλος: θήκη λαβής όπου τα byte που βρίσκονται στο ίδιο κουτάκι. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Μειώστε τη σοβαρότητα των AH01671 και AH01663 από ERROR σε DEBUG, αφού αυτά τα στοιχεία δεν γνωρίζουν τι κάνει η mod_authz_core με την τιμή επιστροφής AUTHZ_DENIED. [Eric Covener]
• mod_ldap: προσθέστε το TRACE5 για τις προσπάθειες LDAP. [Eric Covener]
• mod_ldap: δοκιμάστε ξανά ένα χρονικό όριο LDAP κατά τη διάρκεια του authn. [Eric Covener]
• mod_ldap: Αλλαγή & quot; LDAPReferrals off & quot; να ορίσετε στην πραγματικότητα την υποκείμενη επιλογή LDAP SDK σε OFF και να εισαγάγετε το "LDAPReferrals default" για να λάβετε την προεπιλεγμένη συνάρτηση SDK, επαναφέρετε την επανάκληση της επαλήθευσης ταυτότητας. [Jan Kaluza]
• πυρήνας: Καταγράψτε ένα μήνυμα στο TRACE1 όταν ο υπολογιστής τερματιστεί μια σύνδεση. [Eric Covener]
• WinMT MPM: Μην συντρίβετε κατά την αρχικοποίηση της διαδικασίας του παιδιού εάν δεν αναγνωρίζεται το πρωτόκολλο Listen. [Jeff Trawick]
• modules: Διορθώστε μερικές προειδοποιήσεις μεταγλωττιστή. [Guenter Knauf]
• Sync 2.4 και ο κορμός - Αποφύγετε την κατανομή μνήμης και την εργασία όταν το TRACE1 δεν είναι ενεργοποιημένο - Σταθεροποιήστε το τυπογραφικό λάθος στο include guard - indent - Δεν χρειάζεται να χαμηλώσετε το string πριν αφαιρέσετε τη διαδρομή, είναι απλά χάσιμο χρόνου ... - Αποθήκευση μερικών κύκλων [Christophe Jaillet]
• mod_filter: Προσθέστε "αλλαγή = όχι" ως πρωτότυπη σημαία στο FilterProtocol για την κατάργηση των αρχικών σημαδιών παρόχων που έχουν οριστεί κατά την ώρα εγγραφής. [Eric Covener]
• core, mod_ssl: Ενεργοποιήστε τη δυνατότητα μιας ενότητας να αντιστρέψει την αίσθηση ενός συμβάντος δημοσκόπησης από μια ανάγνωση σε μια εγγραφή ή το αντίστροφο. Αυτό είναι ένα βήμα προς την κατεύθυνση που επιτρέπει στο mod_ssl να επωφεληθεί πλήρως από το γεγονός MPM. [Graham Leggett]
• Makefile.win: Εγκαταστήστε το σωστό αρχείο DLL κατά την εγκατάσταση εντοπισμού σφαλμάτων. PR 55235. [Ben Reser]
• mod_ldap: Διορθώστε μια πιθανή διαρροή μνήμης ή διαφθορά. PR 54936. [Zhenbo Xu]
• ab: Διόρθωση πιθανών υπερχείλισης buffer κατά την επεξεργασία των επιλογών γραμμής εντολών T και X. PR 55360. [Mike Rumph]
• fcgistarter: Καθορίστε το SO_REUSEADDR για να επιτρέψετε την εκκίνηση ενός διακομιστή με παλιές συνδέσεις στο TIME_WAIT. [Jeff Trawick]
• πυρήνας: Προσθέστε το ανοιχτό άγκιστρο open_htaccess το οποίο, σε συνδυασμό με τα dirwalk_stat και post_perdir_config (που εισήχθησαν στο 2.4.5), επιτρέπει στο mpm-itk να χρησιμοποιηθεί χωρίς διορθώσεις στο httpd core. [Stefan Fritsch]
• support / htdbm: Επιδιόρθωση επεξεργασίας του διακόπτη γραμμής εντολών -t. Η παλινδρόμηση παρουσιάστηκε στο 2.4.4

Τι νέο υπάρχει στην έκδοση 2.4.1:

• Βελτιώσεις πυρήνων:
• Λειτουργικά φορτωμένα MPMs
• Πολλά MPM μπορούν τώρα να κατασκευαστούν ως φορτωτικές μονάδες κατά το χρόνο σύνταξης. Το MPM της επιλογής μπορεί να ρυθμιστεί κατά τη διάρκεια εκτέλεσης.
• Event MPM
• Το MPM του Συμβάντος δεν είναι πια πειραματικό αλλά τώρα υποστηρίζεται πλήρως.
• Ασύγχρονη υποστήριξη
• Καλύτερη υποστήριξη ασύγχρονης ανάγνωσης / εγγραφής για υποστήριξη MPM και πλατφορμών.
• Ρύθμιση LogLevel κατά μονάδα και ανά κατάλογο
• Το LogLevel μπορεί πλέον να ρυθμιστεί ανά μονάδα και ανά κατάλογο. Έχουν προστεθεί νέα επίπεδα trace1 to trace8 πάνω από το επίπεδο καταγραφής σφαλμάτων.
• Ενότητες διαμόρφωσης κατά παραγγελία
• , και οι ενότητες μπορούν να χρησιμοποιηθούν για να ορίσετε τη διαμόρφωση βάσει κριτηρίων ανά ζήτηση.
• Αναλυτής έκφρασης γενικής χρήσης
• Ένας νέος αναλυτής έκφρασης επιτρέπει να καθορίσετε περίπλοκες συνθήκες χρησιμοποιώντας μια κοινή σύνταξη σε οδηγίες όπως SetEnvIfExpr, RewriteCond, Header, και άλλα.
• KeepAliveTimeout σε χιλιοστά του δευτερολέπτου
• Τώρα είναι δυνατό να καθορίσετε το KeepAliveTimeout σε χιλιοστά του δευτερολέπτου.
• Οδηγία NameVirtualHost
• Δεν χρειάζονται πλέον και είναι τώρα απόρριψη.
• Παράκαμψη διαμόρφωσης
• Η νέα οδηγία AllowOverrideList επιτρέπει πιο λεπτομερή έλεγχο των οδηγιών που επιτρέπονται σε αρχεία .htaccess.
• Μεταβλητές αρχείων ρύθμισης παραμέτρων
• Είναι τώρα δυνατό να ορίσετε μεταβλητές στη διαμόρφωση, επιτρέποντας μια πιο σαφή αναπαράσταση αν η ίδια τιμή χρησιμοποιείται σε πολλά σημεία της διαμόρφωσης.
• Μειωμένη χρήση μνήμης
• Παρά πολλά νέα χαρακτηριστικά, το 2.4.x τείνει να χρησιμοποιεί λιγότερη μνήμη από το 2.2.x.
• Νέες ενότητες:
• mod_proxy_fcgi
• Υποστήριξη πρωτοκόλλου FastCGI για mod_proxy
• mod_proxy_scgi
• Υποστήριξη πρωτοκόλλου SCGI για mod_proxy
• mod_proxy_express
• Παρέχει δυναμικά διαμορφωμένα αντίγραφα proxies μάζας για mod_proxy
• mod_remoteip
• Αντικαθιστά την απομακρυσμένη διεύθυνση IP και το όνομα κεντρικού υπολογιστή του πελάτη για το αίτημα με τη λίστα διευθύνσεων IP που παρουσιάζεται από έναν πληρεξούσιο ή έναν εξισορροπητή φορτίου μέσω των κεφαλίδων αιτήματος.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Επιτρέψτε στο mod_proxy_balancer να βασίσει επιλογές αντιστάθμισης φορτίου στον αριθμό των ενεργών συνδέσεων στους διακομιστές backend.
• mod_proxy_html
• Παλαιότερα μια ενότητα τρίτου μέρους υποστηρίζει τον καθορισμό συνδέσεων HTML σε μια αντίστροφη κατάσταση διακομιστή μεσολάβησης, όπου το backend παράγει διευθύνσεις URL που δεν ισχύουν για τους πελάτες του διακομιστή μεσολάβησης.
• mod_sed
• Μια προηγμένη αντικατάσταση της mod_substitute, επιτρέπει την επεξεργασία του σώματος απόκρισης με την πλήρη ισχύ της sed
• mod_auth_form
• Επιτρέπει τον έλεγχο ταυτότητας βάσει φόρμας.
• mod_session
• Επιτρέπει τη διατήρηση της κατάστασης της περιόδου σύνδεσης για τους υπολογιστές-πελάτες, χρησιμοποιώντας τη λειτουργία αποθήκευσης cookie ή βάσης δεδομένων.
• mod_allowmethods
• Νέα ενότητα για τον περιορισμό ορισμένων μεθόδων HTTP χωρίς να παρεμβάλλεται έλεγχος ταυτότητας ή εξουσιοδότηση.
• mod_lua
• Ενσωματώνει τη γλώσσα Lua σε httpd, για λειτουργίες λογικής διαμόρφωσης και μικρής επιχείρησης. (Πειραματικό)
• mod_log_debug
• Επιτρέπει την προσθήκη προσαρμοσμένης καταγραφής εντοπισμού σφαλμάτων σε διαφορετικές φάσεις της επεξεργασίας του αιτήματος.
• mod_buffer
• Παρέχει τη ρύθμιση της αποθήκευσης των συστοιχιών φίλτρων εισόδου και εξόδου
• mod_data
• Μετατροπή του σώματος απόκρισης σε μια διεύθυνση URL δεδομένων RFC2397
• mod_ratelimit
• Παρέχει περιορισμό ταχύτητας εύρους ζώνης για πελάτες
• mod_request
• Παρέχει φίλτρα για να χειρίζονται και να διαθέτουν διαθέσιμα σώματα αιτήσεων HTTP
• mod_reflector
• Παρέχει Αντανάκλαση ενός σώματος αιτήματος ως απόκριση μέσω της στοίβας φίλτρου εξόδου.
• mod_slotmem_shm
• Παρέχει έναν παροχέα κοινόχρηστης μνήμης με βάση την υποδοχή (ala the scoreboard).
• mod_xml2enc
• Παλαιότερα μια ενότητα τρίτου μέρους, αυτό υποστηρίζει τη διεθνοποίηση σε μονάδες φίλτρων που βασίζονται σε libxml2 (markup-aware).
• Βελτιώσεις ενότητας:
• mod_ssl
• Το mod_ssl μπορεί πλέον να ρυθμιστεί ώστε να χρησιμοποιεί ένα διακομιστή OCSP για να ελέγξει την κατάσταση επικύρωσης ενός πιστοποιητικού πελάτη. Ο προεπιλεγμένος ανταποκριτής μπορεί να διαμορφωθεί, μαζί με την απόφαση για το αν προτιμά ο ανταποκριτής που ορίζεται στο ίδιο το πιστοποιητικό πελάτη.
• Το mod_ssl υποστηρίζει τώρα επίσης τη συρραφή του OCSP, όπου ο διακομιστής λαμβάνει προληπτικά OCSP επιβεβαίωση του πιστοποιητικού του και μεταδίδει αυτό στον πελάτη κατά τη διάρκεια της χειραψίας.
• Το mod_ssl μπορεί πλέον να ρυθμιστεί ώστε να μοιράζεται δεδομένα μεταξύ SSL μεταξύ διακομιστών μέσω memcached
• Τα πλήκτρα EC υποστηρίζονται τώρα εκτός από τα RSA και DSA.
• mod_proxy
• Η οδηγία ProxyPass έχει ρυθμιστεί πλέον κατά βέλτιστο τρόπο σε ένα μπλοκ τοποθεσίας ή LocationMatch και προσφέρει ένα σημαντικό πλεονέκτημα απόδοσης σε σχέση με την παραδοσιακή σύνταξη δύο παραμέτρων, όταν υπάρχει σε μεγάλους αριθμούς.
• Η διεύθυνση πηγής που χρησιμοποιείται για τα αιτήματα διακομιστή μεσολάβησης είναι τώρα ρυθμιζόμενη.
• mod_proxy_balancer
• Περισσότερες αλλαγές διαμόρφωσης χρόνου εκτέλεσης για BalancerMembers μέσω του balancer-manager
• Πρόσθετα μέλη BalancerMembers μπορούν να προστεθούν στο χρόνο εκτέλεσης μέσω του balancer-manager
• Ρύθμιση χρόνου εκτέλεσης ενός υποσυνόλου παραμέτρων Balancer
• Τα BalancerMembers μπορούν να ρυθμιστούν σε "Drain" έτσι ώστε να ανταποκρίνονται μόνο σε υπάρχουσες κολλώδεις συνεδρίες, επιτρέποντάς τους να γίνονται με χαρά offline.
• Οι ρυθμίσεις του Balancer μπορούν να είναι ανθεκτικές μετά την επανεκκίνηση.
• mod_cache
• Η mod_cache μπορεί πλέον να αποθηκεύει προσωρινά τις αιτήσεις HEAD.
• Όπου είναι δυνατόν, οι οδηγίες mod_cache μπορούν τώρα να οριστούν ανά κατάλογο, αντί για κάθε διακομιστή.
• Η βασική διεύθυνση URL των προσωρινά αποθηκευμένων διευθύνσεων URL μπορεί να προσαρμοστεί, έτσι ώστε ένα σύμπλεγμα προσωρινών αποθηκευτικών δεδομένων να μπορεί να μοιράζεται το ίδιο πρόθεμα διεύθυνσης URL τελικού σημείου.
• Το mod_cache είναι τώρα σε θέση να εμφανίζει αποθηκευμένα αποθηκευμένα δεδομένα όταν δεν υπάρχει διαθέσιμη backend (σφάλμα 5xx).
• Το mod_cache μπορεί τώρα να εισάγει το HIT / MISS / REVALIDATE σε μια κεφαλίδα X-Cache.
• mod_include
• Υποστήριξη για το χαρακτηριστικό 'onerror' μέσα σε ένα στοιχείο 'include', επιτρέποντας στο έγγραφο σφάλματος να εμφανίζεται σε σφάλμα αντί για την προεπιλεγμένη συμβολοσειρά σφάλματος.
• mod_cgi, mod_include, mod_isapi, ...
• Η μετάφραση των κεφαλίδων στις μεταβλητές περιβάλλοντος είναι αυστηρότερη από πριν για να μετριαστούν κάποιες πιθανές επιθέσεις μεταξύ ιστοτόπων μέσω της κεφαλίδας. Οι επικεφαλίδες που περιέχουν μη έγκυρους χαρακτήρες (συμπεριλαμβανομένων των υπογραμμισμένων χαρακτήρων) σβήνουν τώρα σιωπηλά. Οι μεταβλητές περιβάλλοντος στο Apache έχουν ορισμένους δείκτες σχετικά με τον τρόπο αντιμετώπισης παλαιών πελατών που απαιτούν τέτοιες κεφαλίδες. (Αυτό επηρεάζει όλες τις ενότητες που χρησιμοποιούν αυτές τις μεταβλητές περιβάλλοντος)
• mod_authz_core Δοχεία λογικής εξουσιοδότησης
• Μπορεί πλέον να καθοριστεί προηγμένη λογική εξουσιοδότησης χρησιμοποιώντας την οδηγία Require και τις σχετικές οδηγίες container, όπως.
• mod_rewrite
• Η mod_rewrite προσθέτει τις σημαίες [QSD] (Απόρριψη συμβολοσειράς ερωτήματος) και [END] για το RewriteRule για απλοποίηση κοινών σεναρίων επανεγγραφής.
• Προσθέτει τη δυνατότητα χρήσης σύνθετων εκφράσεων boolean στο RewriteCond.
• Επιτρέπει τη χρήση ερωτημάτων SQL ως λειτουργίες RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap προσθέτει υποστήριξη για ενωμένες ομάδες.
• Το mod_ldap προσθέτει το LDAPConnectionPoolTTL, το LDAPTimeout και άλλες βελτιώσεις στον χειρισμό των χρονικών ορίων. Αυτό είναι ιδιαίτερα χρήσιμο για ρυθμίσεις όπου ένα κρατικό τείχος προστασίας αποβάλλει αδρανείς συνδέσεις στο διακομιστή LDAP.
• Το mod_ldap προσθέτει το LDAPLibraryDebug για να καταγράψει τις πληροφορίες εντοπισμού σφαλμάτων που παρέχονται από το χρησιμοποιούμενο εργαλείο LDAP.
• mod_info
• Η mod_info μπορεί τώρα να απορρίψει την προεπιλεγμένη διαμόρφωση σε stdout κατά την εκκίνηση του διακομιστή.
• Βελτιώσεις προγράμματος:
• fcgistarter
• Νέο βοηθητικό πρόγραμμα εκκίνησης Deamon FastCGI
• htcacheclean
• Οι τρέχουσες προσωρινά αποθηκευμένες διευθύνσεις URL μπορούν πλέον να καταχωρηθούν, με τα προαιρετικά μεταδεδομένα που περιλαμβάνονται
• Να επιτρέπεται η ρητή διαγραφή μεμονωμένων αποθηκευμένων διευθύνσεων URL από την προσωρινή μνήμη.
• Τα μεγέθη αρχείων μπορούν πλέον να στρογγυλευτούν στο δεδομένο μέγεθος μπλοκ, καθιστώντας το χάρτη ορίων μεγέθους πιο κοντά στο πραγματικό μέγεθος του δίσκου.
• Το μέγεθος της προσωρινής μνήμης μπορεί πλέον να περιορίζεται από τον αριθμό των inodes, αντί ή εκτός από το να περιορίζεται από το μέγεθος των αρχείων στο δίσκο.
• rotatelogs
• Μπορεί τώρα να δημιουργήσει μια σύνδεση με το τρέχον αρχείο καταγραφής.
• Μπορεί τώρα να χρησιμοποιήσει ένα προσαρμοσμένο σενάριο μετα-περιστροφής.
• Τεκμηρίωση:
• mod_rewrite
• Η τεκμηρίωση του mod_rewrite έχει αναδιαμορφωθεί και σχεδόν ξαναγραφεί, με έμφαση στα παραδείγματα και την κοινή χρήση, καθώς και στην εμφάνισή σας όταν είναι πιο κατάλληλες άλλες λύσεις. Ο οδηγός επανεγγραφής είναι πλέον τμήμα ανώτερου επιπέδου με πολύ περισσότερες λεπτομέρειες και καλύτερη οργάνωση.
• mod_ssl
• Η τεκμηρίωση mod_ssl έχει βελτιωθεί σημαντικά, με περισσότερα παραδείγματα στο επίπεδο εκκίνησης, εκτός από την προηγούμενη εστίαση στις τεχνικές λεπτομέρειες.
• Αλλαγές προγραμματιστή μονάδας:
• Ελέγξτε την προσθήκη του άγκιστρου διαμόρφωσης
• Έχει προστεθεί ένας νέος γάντζος, check_config, ο οποίος τρέχει μεταξύ των άγκιστρων pre_config και open_logs. Εκτελείται επίσης πριν από το άγκιστρο test_config όταν η επιλογή -t μεταβιβάζεται στο httpd. Το άγκιστρο check_config επιτρέπει στις ενότητες να ανασκοπήσουν τις ανεξάρτητες τιμές των οδηγιών ρύθμισης παραμέτρων και να τις προσαρμόσουν, ενώ εξακολουθούν να καταγράφονται μηνύματα στην κονσόλα. Ο χρήστης μπορεί έτσι να ειδοποιηθεί για προβλήματα κατά την παραμόρφωση πριν η κεντρική λειτουργία open_logs hook ανακατευθύνει την έξοδο της κονσόλας στο αρχείο καταγραφής σφαλμάτων.
• Προστέθηκε Παράγραφος έκφρασης
• Έχουμε τώρα έναν προγραμματιστή έκφρασης γενικού σκοπού, του οποίου το API εκτίθεται σε ap_expr.h. Αυτό προσαρμόζεται από τον αναλυτή έκφρασης που εφαρμόστηκε προηγουμένως στο mod_ssl.
• Δοχεία λογικής εξουσιοδότησης
• Οι ενότητες εξουσιοδότησης καταχωρούνται τώρα ως πάροχος, μέσω του ap_register_auth_provider (), για να υποστηρίξουν προηγμένη λογική εξουσιοδότησης, όπως.
• Διεπαφή προσωρινής αποθήκευσης μικρών αντικειμένων
• Η κεφαλίδα ap_socache.h εκθέτει μια διεπαφή που βασίζεται στον παροχέα για την προσωρινή αποθήκευση μικρών αντικειμένων δεδομένων, με βάση την προηγούμενη υλοποίηση της προσωρινής μνήμης συνεδριών mod_ssl. Οι παροχείς που χρησιμοποιούν κυκλικό buffer κοινής μνήμης, αρχεία dbm που βασίζονται σε δίσκο και μνήμη προσωρινής αποθήκευσης memcache υποστηρίζονται αυτήν τη στιγμή.
• Προστέθηκε ο άγκιστρο κατάστασης cache
• Η ενότητα mod_cache περιλαμβάνει πλέον ένα νέο άγκιστρο cache_status, το οποίο καλείται όταν γίνει γνωστή η απόφαση προσωρινής αποθήκευσης. Παρέχεται μια προεπιλεγμένη εφαρμογή η οποία προσθέτει μια προαιρετική κεφαλίδα X-Cache και X-Cache-Detail στην απόκριση.

Τι είναι καινούργιο στην έκδοση 2.3.15 Beta:

• ΑΣΦΑΛΕΙΑ: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Απαντήστε με το HTTP_NOT_IMPLEMENTED όταν η μέθοδος δεν αναγνωρίζεται.
• ΑΣΦΑΛΕΙΑ: CVE-2011-3192 (cve.mitre.org)
• πυρήνας: Διορθώστε το χειρισμό των αιτημάτων της εμβέλειας για να χρησιμοποιήσετε λιγότερη μνήμη, για να αποφύγετε την άρνηση εξυπηρέτησης. Εάν το άθροισμα όλων των σειρών σε ένα αίτημα είναι μεγαλύτερο από το αρχικό αρχείο, αγνοήστε τις περιοχές και στείλτε το πλήρες αρχείο. PR 51714.
• ΑΣΦΑΛΕΙΑ: CVE-2011-3607 (cve.mitre.org)
• core: Διορθώστε την υπερχείλιση ακέραιων αριθμών στο ap_pregsub. Αυτό μπορεί να ενεργοποιηθεί π.χ. με mod_setenvif μέσω κακόβουλης .htaccess.
• configure: Τοποθετήστε όλες τις μονάδες στην παραγόμενη προεπιλεγμένη διαμόρφωση όταν χρησιμοποιείτε το -enable-load-all-modules.
• mod_reqtimeout: Αλλάξτε την προεπιλογή για να ορίσετε κάποιες λογικές τιμές χρονικού ορίου.
• core, mod_dav_fs: Αλλάξτε την προεπιλεγμένη ETag ως "μέγεθος mtime", δηλαδή αφαιρέστε το inode. PR 49623.
• mod_lua: Εμφανίστε μεταβλητές SSL μέσω r: ssl_var_lookup ().
• mod_lua: Το LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} μπορεί πλέον να λειτουργήσει ως "πρόωρο" ή "αργά" σε σχέση με άλλες ενότητες.
• Ρύθμιση: Από προεπιλογή, φορτώνετε μόνο εκείνες τις μονάδες που είτε απαιτούνται είτε έχουν επιλεγεί ρητά από ένα όρισμα configure -enable-foo. Οι δηλώσεις LoadModule για μονάδες που ενεργοποιούνται από το --enable-mods-shared = οι περισσότεροι και οι φίλοι θα σχολιαστούν.
• mod_lua: Αποτρέψτε την προετοιμασία των πρώιμων άγκιστρων Lua (LuaHookTranslateName και LuaHookQuickHandler) στα,, και το htaccess όπου η διαμόρφωση θα είχε αγνοηθεί.
• mod_lua: Επιλύστε την "προσπάθεια για την ευρετηρίαση του τοπικού" r "(τιμή χρήστηdata)" σφάλματα στα σενάρια LuaMapHandler
• mod_log_debug: Μετονομάστε το προαιρετικό όρισμα από if = to expr =, για να ευθυγραμμιστεί περισσότερο με άλλες οδηγίες config.
• mod_headers: Απαιτείται μια έκφραση που θα διευκρινιστεί με το expr =, για να ευθυγραμμιστεί περισσότερο με άλλες οδηγίες config.
• mod_substitute: Για να αποφύγετε την υπερβολική χρήση της μνήμης, περιορίστε το μήκος της γραμμής σε 1MB.
• mod_lua: Καταστήστε τη συμβολοσειρά ερωτήματος (r.args) εγγράψιμη.
• mod_include: Προσθήκη υποστήριξης για κωδικοποίηση και αποκωδικοποίηση εφαρμογής / x-www-form-urlencoded.
• Rotatelogs: Προσθέστε την επιλογή -c για να αναγκάσετε τη δημιουργία αρχείου καταγραφής σε κάθε περίοδο περιστροφής, ακόμα και αν είναι κενή.
• core: Περιορίστε ap_pregsub () σε 64K, προσθέστε ap_pregsub_ex () για μεγαλύτερες χορδές.
• mod_session_crypto: Refactor για την υποστήριξη του νέου APR apr_crypto.
• http: Προσθέστε κεφαλίδα κενής θέσης εάν η τοπική διαδρομή URL χρησιμοποιείται ως ErrorDocument για 30x.
• mod_buffer: Βεβαιωθείτε ότι καταργούμε τις υποαναφορές, αλλά όχι τις εσωτερικές ανακατευθύνσεις που ενεργοποιούνται από το mod_rewrite.
• mod_lua: προσθέστε r: construct_url ως περιτύλιγμα για το ap_construct_url.
• mod_remote_ip: Επιδιόρθωση διαμόρφωσης εσωτερικών πληρεξουσίων. PR 49272.
• mpm_winnt: Χειριστείτε τη λειτουργία 'none' του AcceptFilter σωστά. να επιλύσει συγκεκριμένο τελικό σημείο IP διακομιστή και IP απομακρυσμένου πελάτη κατά τη σύνδεση.
• mod_setenvif: Αφαιρέστε την αντιστοίχιση OID που έχει ξεπεραστεί από το SetEnvIfExpr με το PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Εάν ένα παιδί δημιουργηθεί λίγο πριν από την ευγενική επανεκκίνηση και στη συνέχεια βγει εξαιτίας ενός αρχείου κλειδώματος που λείπει, μην κλείσετε ολόκληρο το διακομιστή. PR 39311.
• mpm_event: Ελέγξτε την τιμή επιστροφής από το ap_run_create_connection. PR: 41194.
• mod_mime_magic: Προσθέστε υπογραφές για PNG και SWF στο παράδειγμα config. PR: 48352.
• πυρήνας, unixd: Προσθέστε την επιλογή -D DUMP_RUN_CFG για να απορρίψετε ορισμένα στοιχεία διαμόρφωσης από τον διαμορφωμένο (ή προεπιλεγμένο) config. Αυτό είναι χρήσιμο για δέσμες ενεργειών init που πρέπει να ρυθμίσουν προσωρινούς καταλόγους και δικαιώματα.
• πυρήνας, mod_actions, mod_asis: Μήνυμα καταγραφής σφαλμάτων υποβάθμισης που συνοδεύει μια κατάσταση αιτήματος 404 από λάθος loglevel σε πληροφορίες. PR: 35768.
• core: Στερεώστε τη διαλογή των αγκίστρων με τις μονάδες Perl. PR: 45076.
• core: Εκτελέστε LimitRequestFieldSize αφού έχουν συγχωνευθεί πολλές κεφαλίδες με το ίδιο όνομα.
• mod_ssl: Εάν έχει οριστεί MaxMemFree, ζητήστε το OpenSSL & gt; = 1.0.0 για να μειώσετε τη χρήση της μνήμης. PR 51618.
• mod_ssl: Κατά την εκκίνηση, κατά τον έλεγχο ενός πιστοποιητικού διακομιστή αν ταιριάζει με το configureName ServerName, λαμβάνετε επίσης υπόψη τις καταχωρήσεις dNSName στην επέκταση του subjectAltName. PR 32652, PR 47051.
• mod_substitute: Μειώστε τη χρήση της μνήμης και την αντιγραφή δεδομένων. PR 50559.
• mod_ssl / proxy: ενεργοποιήστε την επέκταση SNI για συνδέσεις TLS backend
• Προσθέστε περιτυλίγματα για malloc, calloc, realloc που ελέγχουν για καταστάσεις εκτός μνήμης και χρησιμοποιήστε τα σε πολλά μέρη. PR 51568, PR 51569, PR 51571.
• Επιδιόρθωση της διασταυρούμενης μεταγλώττισης του mod_cgi / mod_cgid όταν APR_HAVE_STRUCT_RLIMIT είναι ψευδής αλλά ο ορισμός RLIMIT_ *. PR51371.
• core: Σέβονται σωστά το ServerName / ServerAlias ​​αν η κεφαλίδα Host από το αίτημα αντιστοιχεί στη διεύθυνση του VirtualHost. PR 51709.
• mod_unique_id: Χρησιμοποιήστε τη γεννήτρια τυχαίων αριθμών για να αρχίσετε τον μετρητή. PR 45110.
• core: Προσθέστε το API convenience για apr_random.
• core: Προσθέστε τις οδηγίες MaxRangeOverlaps και MaxRangeReversals για να ελέγξετε τον αριθμό των επιτρεπόμενων περιοχών αλληλοεπικάλυψης και αντιστροφής (αντίστοιχα) πριν επιστρέψετε ολόκληρο τον πόρο, με προεπιλεγμένο όριο 20.
• mod_ldap: Η προαιρετική συνάρτηση uldap_ssl_supported (r) επέστρεψε πάντα ψευδής εάν κλήθηκε από έναν εικονικό host με οδηγίες mod_ldap σε αυτό. Δεν επηρέασε τη χρήση του mod_authnz_ldap από το mod_ldap.
• mod_filter: Αντί να καταργηθεί η κεφαλίδα Accept-Ranges όταν υπάρχει ένα φίλτρο καταχωρημένο με AP_FILTER_PROTO_NO_BYTERANGE, ορίστε την τιμή κεφαλίδας σε & quot; none & quot ;.
• πυρήνας: Να επιτρέπεται η επιλογή MaxRanges καμία | απεριόριστη | προεπιλογή και να οριστεί η επιλογή "Accept-Ranges: none" στην περίπτωση Οι παράμετροι αγνοούνται με MaxRanges καμία.
• mod_ssl: ανανέωση του ελέγχου ανάκλησης με βάση το CRL κατά την επικύρωση πιστοποιητικών πελατών ή εξυπηρετητών proxied. Πλήρης μεταβίβαση της επεξεργασίας CRL στο OpenSSL και προσθήκη νέας οδηγίας [Proxy] CARevocationCheck για τον έλεγχο της λειτουργίας ελέγχου ανάκλησης.
• core: Προσθέστε την οδηγία MaxRanges για να ελέγξετε τον αριθμό των επιτρεπόμενων περιοχών πριν επιστρέψετε ολόκληρο τον πόρο, με προεπιλεγμένο όριο 200.
• mod_cache: Βεβαιωθείτε ότι το CacheDisable μπορεί να εμφανιστεί σωστά μέσα σε ένα LocationMatch.
• mod_cache: Διορθώστε τη μετακίνηση του φίλτρου CACHE, το οποίο έσπασε λανθασμένα εάν το αρχικό φίλτρο δεν προστέθηκε από τη διαμόρφωση.
• mod_ssl: βελτίωση της καταγραφής σφαλμάτων πιστοποιητικού. PR 47408.
• mod_authz_groupfile: Αυξήστε το όριο μήκους των γραμμών στο αρχείο ομάδας σε 16MB. PR 43084.
• core: Αυξήστε το όριο μήκους των γραμμών στο αρχείο ρυθμίσεων σε 16MB. PR 45888. PR 50824.
• πυρήνας: Προσθέστε API για μεγέθη που μπορούν να μεταβληθούν.
• mod_ldap: Ενεργοποιήστε το LDAPConnectionTimeout για τα εργαλεία LDAP που έχουν το LDAP_OPT_CONNECT_TIMEOUT αντί για το LDAP_OPT_NETWORK_TIMEOUT, όπως το Tivoli Directory Server 6.3 και αργότερα.
• mod_ldap: Αλλάξτε τον προεπιλεγμένο αριθμό επαναλήψεων από 10 σε 3 και προσθέστε οδηγίες LDAPRetries και LDAPRetryDelay.
• mod_authnz_ldap: Μην προσπαθήστε ξανά κατά τη διάρκεια του ελέγχου ταυτότητας, διότι απλά πολλαπλασιάζει τις άφθονες επαναλήψεις που ήδη πραγματοποιούνται από το mod_ldap.
• configure: Επιτρέψτε να απενεργοποιήσετε ρητά τις λειτουργικές μονάδες ακόμη και με την επιλογή module 'reallyall'.
• mod_rewrite: Ελέγξτε την εγκυρότητα κάθε εσωτερικού (int :) RewriteMap, ακόμη και αν το RewriteEngine είναι απενεργοποιημένο στο πλαίσιο του διακομιστή, αποφεύγοντας μια συντριβή κατά την αναφορά του μη έγκυρου int: map κατά το χρόνο εκτέλεσης. PR 50994.
• mod_ssl, ρυθμίστε τις παραμέτρους: απαιτήστε OpenSSL 0.9.7 ή νεότερη έκδοση.
• mod_ssl: αφαιρέστε το στρώμα ssl_toolkit_compat.
• mod_ssl, ρυθμίστε, ab: αποθέστε υποστήριξη για το εργαλείο RSA BSAFE SSL-C.
• mod_usertrack: Εκτελέστε το mod_usertrack νωρίτερα στο άγκιστρο fixups για να βεβαιωθείτε ότι το cookie έχει οριστεί όταν μονάδες όπως το mod_rewerit ενεργοποιούν μια ανακατεύθυνση. Χρησιμοποιήστε επίσης r-> err_headers_out για το cookie, για τον ίδιο λόγο. PR29755.
• mod_proxy_http, mod_proxy_connect: Προσθέστε σημειώσεις αιτήματος "proxy-status" και "proxy-source-port" για καταγραφή. PR 30195.
• configure: Ενεργοποιήστε τις μονάδες ldap στις επιλογές 'all' και 'most', αν το ldap μεταγλωττιστεί στο apr-util.
• core: Προσθέστε ap_check_cmd_context () - ελέγξτε εάν μια εντολή εκτελείται σε αρχείο .htaccess.
• mod_deflate: Διορθώστε τον ατελείωτο βρόχο εάν ο πρώτος κάδος είναι μεταδεδομένα. PR 51590.
• mod_authn_socache: Διορθώστε για να εργαστείτε σε .htaccess, αν δεν έχει ρυθμιστεί οπουδήποτε στο httpd.conf και εισαγάγετε μια οδηγία AuthnCacheEnable. PR 51991
• mod_xml2enc: νέα μονάδα (πρώην τρίτου μέρους) που υποστηρίζει τη διεθνοποίηση των φίλτρων μέσω έξυπνου sniffing και μετατροπής charset.
• mod_proxy_html: νέα μονάδα (πρώην τρίτου μέρους) για τη διόρθωση συνδέσμων HTML σε κατάσταση αντίστροφης πληρεξουσιότητας, όπου ένα backend παράγει διευθύνσεις URL που δεν μπορούν να επιλυθούν από τους πελάτες.

Τι νέο υπάρχει στην έκδοση 2.3.12 Beta: Αυτή η έκδοση περιλαμβάνει το Apache Portable Runtime ) έκδοση 1.4.5 και APR-Util έκδοση 1.3.12 σε ξεχωριστό -deps tarball. Οι βιβλιοθήκες APR πρέπει να αναβαθμιστούν για να λειτουργούν σωστά όλες οι λειτουργίες του httpd