Apache

Какво е новото във версия 2.4.33:

• Новите функции включват MPM за зареждане, основни подобрения в поддръжката на OCSP, mod_lua, конфигурация за динамичен обратна прокси сървър, усъвършенствано удостоверяване / оторизация, FastCGI Proxy, New Expression Parser и API за малък обект за кеширане. >

Какво е новото във версия:

• Нови функции включват MPM за зареждане, , Конфигурация за динамичен обратна прокси сървър, подобрено удостоверяване / оторизация, FastCGI прокси сървър, нов интерфейс за изразяване и API за малък обект за кеширане.

Какво е новото във версия 2.4.27:

• Нови функции включват MPM за зареждане, поддръжка, mod_lua, конфигурация за динамичен обратна прокси сървър, подобрено удостоверяване / оторизация, FastCGI прокси сървър, нов интерфейс за експресия и API за малък обект за кеширане.

Какво е новото във версия 2.4.25:

• Нови функции включват MPM за зареждане, поддръжка, mod_lua, конфигурация за динамичен обратна прокси сървър, подобрено удостоверяване / оторизация, FastCGI прокси сървър, нов интерфейс за експресия и API за малък обект за кеширане.

Какво е новото във версия 2.4.23:

• Новите функции включват MPM за зареждане, основни подобрения в поддръжката на OCSP, mod_lua, конфигурация за динамичен обратна прокси сървър, усъвършенствано удостоверяване / оторизация, FastCGI Proxy, New Expression Parser и API за малък обект за кеширане. >

Какво е новото във версия 2.4.20:

• Нови функции включват MPM за зареждане, поддръжка, mod_lua, конфигурация за динамичен обратна прокси сървър, подобрено удостоверяване / оторизация, FastCGI прокси сървър, нов интерфейс за експресия и API за малък обект за кеширане.

Какво е новото във версия 2.4.18:

• Нови функции включват MPM за зареждане, поддръжка, mod_lua, конфигурация за динамичен обратна прокси сървър, подобрено удостоверяване / оторизация, FastCGI прокси сървър, нов интерфейс за експресия и API за малък обект за кеширане.

Какво е новото във версия 2.4.17:

• Нови функции включват зареждащи MPM, поддръжка, mod_lua, конфигурация за динамичен обратна прокси сървър, подобрено удостоверяване / оторизация, FastCGI прокси сървър, нов интерфейс за експресия и API за малък обект за кеширане.

Какво е новото във версия 2.4.16:

• Новите функции включват MPM за зареждане, основни подобрения в поддръжката на OCSP, mod_lua, конфигурация за динамичен обратна прокси сървър, усъвършенствано удостоверяване / оторизация, FastCGI Proxy, New Expression Parser и API за малък обект за кеширане. >

Какво е новото във версия 2.4.12:

• Тази версия на Apache е най- новото поколение 2.4.x клон на Apache HTTPD и представлява петнадесет години иновация от проекта и се препоръчва за всички предишни издания.
• Тази версия на Apache е основно съобщение за сигурност и отстраняване на грешки.

Какво е новото във версия 2.4.10:

• Това издание на Apache е основно съобщение за сигурност, функция и корекция на грешки:
• CVE-2014-0117 mod_proxy: Рестартирайте катастрофата в ръководството на връзката, което позволи на атака на отказ от услуга срещу обратната прокси сървър с MPM с резба.
• CVE-2014-3523 Коригирайте отказването на услугата в WinNT MPM (използвано във всички инсталации на Windows). Заобиколно решение: AcceptFilter {none | connect}
• CVE-2014-0226 Фиксирайте състоянието на състезанието в управлението на таблицата, което може да доведе до препълване на буферния буфер.
• CVE-2014-0118 mod_deflate: Входящият филтър DEFLATE (надува органи за заявки) сега ограничава съотношението на дължината и компресията на напомпаните органи за заявки, за да се избегне отказ на сервиз чрез високо компресирани тела. Вижте директивите DeflateInflateLimitRequestBody, DeflateInflateRatioLimit и DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Коригирайте отказ на услуга срещу CGI скриптове, които не консумират stdin, което може да доведе до прекъсване на детските процеси HTTPD, запълващи таблото за управление и евентуално закачване на сървъра. По подразбиране времето за изчакване на I / O (Timeout directive) вече се прилага за комуникация със скриптове. Директивата CGIDScriptTimeout може да се използва за задаване на различно време за комуникация със скриптове.
• Също така в тази версия има някои интересни нови функции, включително:
• Подобрения в Proxy FGI и websockets
• Възможност за прокси чрез манипулатор
• По-фин контрол върху обхвата на RewriteRules
• Поддръжка за Unix Домейн Socket (UDS) за mod_proxy backends.
• Поддръжка за по-големи размери на споделената памет за mod_socache_shmcb

подобрения
• mod_lua и mod_ssl
• Поддържайте имената на групи и обратни референции в директивите LocationMatch, DirectoryMatch, FilesMatch и ProxyMatch.

Какво е новото във версия 2.2.26:

• mod_dav: dav_resource- & gt; третирани като некодирани. Това беше ненужна промяна на ABI, въведена в 2.2.25 PR 55397.
• mod_dav: Не валидирайте брави срещу родителската колекция на URI кодовия източник. PR 55304.
• mod_ssl: Проверете името на хоста SNI срещу заглавката на главата на Host, без значение. PR 49491.
• mod_ssl: активиране на поддръжка за ключове ECC и ECDH шифри. Тестван срещу OpenSSL 1.0.0b3.
• mod_ssl: Променете по подразбиране SSLCompression, за да изключите, тъй като компресията причинява проблеми със сигурността в повечето настройки. (Така наречената атака "CRIME").
• mod_ssl: Коригирайте грешката при компилиране, когато OpenSSL не съдържа поддръжка за SSLv2. Проблемът беше въведен в 2.2.25. PR 55194.
• mod_dav: Коригиране на двойното кодиране на URI в XML и заглавието на местоположението (причинено от непреднамерена промяна на ABI в 2.2.25). PR 55397.

Какво е новото във версия 2.4.7:

• APR 1.5.0 или по-нова версия се изисква за събитието MPM.
• slotmem_shm: Откриване на грешки. [Джим Джагилски]
• събитие: Използвайте структурата на данните за списъка. [Джим Джагилски]
• mpm_unix: Добавете ap_mpm_podx_ * внедряване, за да избегнете дублиране на кода и подравняване на w / trunk. [Джим Джагилски]
• Коригирайте потенциалното отхвърляне на валидни директиви MaxMemFree и ThreadStackSize. [Майк Румф]
• mod_proxy_fcgi: Премахнете ограничението от 64 К на кодираната дължина на всички обвивки. Ще се пропусне отделен envvar с кодирана дължина над 16 К. [Джеф Трауик]
• mod_proxy_fcgi: обработвайте данните от протокола за четене, разделени между пакетите. [Джеф Трауик]
• mod_ssl: Подобрете работата с ефимерните DH и ECDH клавиши, като позволите конфигуриране на персонализирани параметри чрез SSLCertificateFile и добавяне на стандартизирани DH параметри за 1024/2048/3072/4096 бита. Освен ако не са конфигурирани персонализирани параметри, стандартните параметри се прилагат въз основа на размера на ключовете RSA / DSA на сертификата. [Каспар Бранд]
• mod_ssl, конфигурирайте: Необходимо е OpenSSL 0.9.8a или по-късно. [Каспар Бранд]
• mod_ssl: изпускайте поддръжката на шифри за експортно ниво с ефимерни RSA ключове и безусловно деактивирайте шифровете aNULL, eNULL и EXP (не е по-лесно подсигурен чрез SSLCipherSuite). [Каспар Бранд]
• Добавете експериментална система за изграждане на базата на Windows. [Джеф Трауик, Том Донован]
• събитие MPM: Коригирайте евентуални сривове (модули на трети страни, достъпващи c- & gt; sbh) или случайно пропуснати актуализации на mod_status за някои заявки за поддръжка под натоварване. [Ерик Ковъннер]
• mod_authn_socache: Поддържа опционални аргументи за инициализация за доставчиците на socache. [Крис Даррок]
• mod_session: Възстановяване на максималната възраст за запис на сесия. PR 47476. [Алексей Варламов]
• mod_session: След като анализирате стойността на заглавката, определена от директивата SessionHeader, премахнете стойността от отговора. PR 55279. [Graham Leggett]
• mod_headers: Позволете за спецификатори на формати в низа за заместване, когато използвате заглавната редакция. [Даниел Руджери]
• mod_dav: dav_resource- & gt; се третира като некодиран. Това беше ненужна промяна на ABI, въведена в 2.4.6. PR 55397.
• mod_dav: Не изисквайте символи за заключване за източник COPY. PR 55306.
• core: Не прекъсвайте изхода, когато изпращането е прекъснато от сигнал, например от излизащ CGI процес. PR 55643. [Джеф Трауик]
• WinNT MPM: Излезте от детето, ако родителският процес се срине или е прекъснат. [Oracle Corporation]
• Windows: Правилно неуспех да изхвърлите stderr в някои конфигурации на регистрационни файлове за грешки. (Съобщение за грешка AH00093) [Джеф Трауик]
• mod_session_crypto: Позволява използване на exec: повиквания за получаване на ключ за криптиране на сесии. [Даниел Руджери]
• core: Добавете липсващата причина-фраза в HTTP отговор. PR 54946. [Rainer Jung]
• mod_rewrite: Направете презаписване на websocket, за да позволите проксиране. PR 55598. [Крис Харис]
• mod_ldap: Когато търсите подгрупи, използвайте имплицитен objectClass = * вместо explicit filter cn = *. [Дейвид Хауз]
• ab: Добавете време за изчакване, фиксирайте времето за обработка и извеждайте грешки при запис, само ако възникнат. [Кристоф Жайллет]
• Работник MPM: Не убивайте насилствено работните нишки, ако детският процес напусне грациозно. [Oracle Corporation]
• core: apachectl -S печата два пъти виртуалните хостове, базирани на имена на заместващи символи. PR54948 [Ерик Ковенер]
• mod_auth_basic: Добавете директивата AuthBasicUseDigestAlgorithm, за да позволите мигрирането на пароли от извличане до основно удостоверяване. [Крис Даррок]
• ab: Добавете нов параметър -l, за да не проверявате дължината на отговорите. Това може да бъде полезно с динамични страници. PR9945, PR27888, PR42040 [] Потискане на форматирането на стартови съобщения, написани на конзолата, когато се използва ErrorLogFormat. [Джеф Трауик]
• mod_auth_digest: По-конкретно, когато царството не съответства, защото царството не е определено. [Греъм Легетит]
• mod_proxy: Добавете бележка в мениджъра на балансиращия указващ дали промените ще продължат или няма да бъдат продължени и дали са наследени настройките. [Даниел Руджери, Джим Джагилски]
• mod_cache: Избягвайте катастрофа със strcmp (), когато името на хоста не е предоставено. [Греъм Легетит]
• core: Добавете util_fcgi.h и свързаните с него дефиниции и рутинни поддръжки за FastCGI, основно базирани на mod_proxy_fcgi. [Джеф Трауик]
• mod_headers: Добавете "Header note header-name note-name" за копиране на стойността на заглавието на отговора в бележка. [Ерик Ковъннер]
• mod_headers: Добавете командата setifempty към Header и RequestHeader. [Ерик Ковъннер]
• mod_logio: нов формат-спецификатор% S (сума), който е сумата от получените и изпратени брой байтове. PR54015 [Christophe Jaillet]
• mod_deflate: Подобрете откриването на грешки при декомпресиране на органите за заявки с последващо боклук: дръжка, където задните байтове са в една и съща кофа. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Намалете тежестта на AH01671 и AH01663 от ERROR до DEBUG, тъй като тези модули не знаят какво прави mod_authz_core с тяхната връщаща стойност AUTHZ_DENIED. [Ерик Ковъннер]
• mod_ldap: добавете TRACE5 за опити с LDAP. [Ерик Ковъннер]
• mod_ldap: опитайте повторно при изтичане на LDAP по време на authn. [Ерик Ковъннер]
• mod_ldap: Промяна на "LDAPпреференции изключени" да зададете всъщност основната опция за LDK SDK на OFF и да въведете "LDAPReferrals по подразбиране". за да приемете стандартната настройка на SDK, sans rebind callback за удостоверяване. [Ян Калуза]
• core: Регистрирайте съобщение в TRACE1, когато клиентът прекрати връзка. [Ерик Ковъннер]
• WinNT MPM: Не се срутва по време на инициализирането на детайлния процес, ако протоколът Listen не е разпознат. [Джеф Трауик]
• модули: Коригирайте някои предупреждения за компилатора. [Guenter Knauf]
• Синхронизиране 2.4 и багажника - Избягвайте разпределянето на паметта и работата, когато TRACE1 не е активиран - Определяне на печата в включването на защитата - indent - Няма нужда да спускате низ преди да премахнете пътя, това е просто загуба на време ... - Запазете няколко цикъла [Christophe Jaillet]
• mod_filter: Добавете "change = no" като протонен флаг към FilterProtocol за премахване на първоначалните знамена на доставчиците, зададени при регистрационното време. [Ерик Ковъннер]
• core, mod_ssl: Активирайте способността на модула да обръща смисъл на събитие за гласуване от четене до писане или обратно. Това е стъпка по пътя, за да позволи на mod_ssl да се възползва максимално от събитието MPM. [Греъм Легетит]
• Makefile.win: Инсталирайте правилния DLL файл по време на инсталирането на грешки. PR 55235. [Ben Reser]
• mod_ldap: Поправете изтичане на потенциална памет или корупция. PR 54936. [Zhenbo Xu]
• ab: Коригирайте потенциалните буфери, които преливат при обработката на опциите от командния ред T и X. PR 55360. [Майк Румф]
• fcgistarter: Посочете SO_REUSEADDR, за да позволите стартиране на сървър със стари връзки в TIME_WAIT. [Джеф Трауик]
• core: Добавете open_htaccess кука, която заедно с dirwalk_stat и post_perdir_config (въведена в 2.4.5) позволява mpm-itk да се използва без корекции в httpd core. [Стефан Фриц]
• support / htdbm: коригиране на обработката на превключвателя на командата -t. Регресията е въведена в 2.4.4

Какво е новото във версия 2.4.1:

• Основни подобрения:
• MPM за зареждане за изпълнение
• Многобройни MPM вече могат да бъдат изградени като модули за зареждане при компилиране. Избраният МРМ може да бъде конфигуриран по време на изпълнение.
• Събитие MPM
• MPM на събитието вече не е експериментално, но вече е напълно поддържано.
• Асинхронна поддръжка
• По-добра поддръжка за асинхронно четене / писане за поддръжка на MPM и платформи.
• Конфигурация LogLevel на всеки модул и директория
• Сега LogLevel може да бъде конфигуриран за всеки модул и директория. Нови нива от trace1 до trace8 са добавени над нивото на лога на отстраняване на грешки.
• Секции за конфигурация по искане
• , и секциите могат да се използват за задаване на конфигурацията въз основа на критерии по искане.
• Parser за генерични изрази
• Нов анализатор на изрази позволява да се определят сложни условия, като се използват общи синтаксиси в директиви като SetEnvIfExpr, RewriteCond, Header, и др.
• KeepAliveTimeout в милисекунди
• Вече е възможно да зададете KeepAliveTimeout в милисекунди.
• Директивата NameVirtualHost
• Вече не е необходимо и вече е отхвърлено.
• Замяна на конфигурацията
• Новата директива AllowOverrideList дава възможност за по-фино по-зрял контрол, кои директиви са разрешени в .htaccess файлове.
• Променливи на конфигурационните файлове
• Вече е възможно да се дефинират променливи в конфигурацията, което позволява по-ясно представяне, ако същата стойност се използва на много места в конфигурацията.
• Намалено използване на паметта
• Въпреки много нови функции, 2.4.x има тенденция да използва по-малко памет от 2.2.x.
• Нови модули:
• mod_proxy_fcgi
• Бета версия на протокола FastCGI за mod_proxy
• mod_proxy_scgi
• Контролен протокол SCGI протокол за mod_proxy
• mod_proxy_express
• Предоставя динамично конфигурирани масови обратни прокси за mod_proxy
• mod_remoteip
• Заменя очевидния клиентски отдалечен IP адрес и име на хост за заявката с списъка с IP адреси, представен от пълномощници или балансиране на натоварването, чрез заглавията на заявките.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Позволете на mod_proxy_balancer да базира балансирането на решенията за броя на активните връзки на сървърите на бекенда.
• mod_proxy_html
• По-рано модул на трета страна, това поддържа фиксиране на HTML връзки в обратна прокси ситуация, където backend генерира URL адреси, които не са валидни за клиентите на прокси сървъра.
• mod_sed
• Разширена подмяна на mod_substitute, позволява да се редактира тялото на отговор с пълната сила на sed.
• mod_auth_form
• Позволява да извършва удостоверяване въз основа на формули.
• mod_session
• Позволява да запази състоянието на сесията за клиентите, използвайки "бисквитки" или хранилище на бази данни.
• mod_allowmethods
• Нов модул за ограничаване на някои HTTP методи, без да се намесва в удостоверяване или упълномощаване.
• mod_lua
• Вмъква езика Lua в httpd, за конфигурационни и логически функции за малкия бизнес. (Експериментална)
• mod_log_debug
• Позволява да добавяте персонализирано логване на грешки в различни фази от обработката на заявки.
• mod_buffer
• Предоставя буфериране на входните и изходните филтърни стекове
• mod_data
• Конвертиране на тялото на отговор в URL адрес на данни RFC2397
• mod_ratelimit
• Осигурява ограничение на честотната лента за клиентите
• mod_request
• Предоставя филтри за обработка и предоставяне на HTTP заявки за тела
• mod_reflector
• Осигурява отразяване на тялото на заявката като отговор чрез стека на изходния филтър.
• mod_slotmem_shm
• Предоставя доставчик на споделена памет, основан на каре (ала таблицата с резултати).
• mod_xml2enc
• По-рано модул на трета страна, това поддържа интернационализацията на филтърни модули, базирани на libxml2 (маркируеми).
• Подобрения в модула:
• mod_ssl
• mod_ssl вече може да бъде конфигуриран да използва OCSP сървър, за да провери състоянието на валидация на клиентския сертификат. Отговорът по подразбиране е конфигурируем, заедно с решението дали да се предпочита отговорещият, посочен в самия клиентски сертификат.
• mod_ssl сега също поддържа OCSP пришиване, където сървърът проактивно получава OCSP потвърждение на неговия сертификат и го предава на клиента по време на ръкостискане.
• mod_ssl вече може да бъде конфигуриран да споделя данни за SSL сесии между сървърите чрез memcached
• Те са поддържани в допълнение към RSA и DSA.
• mod_proxy
• Директивата на ProxyPass сега е най-оптимално конфигурирана в рамките на блок за местоположение или местоположение и предлага значително предимство пред традиционния двупаричен синтаксис, когато е налице в големи числа.
• Адресът на източника, използван за заявки за прокси, вече може да се конфигурира.
• mod_proxy_balancer
• Повече промени в конфигурацията по време на изпълнение за BalancerMembers чрез balancer-manager
• Допълнителни балансиращи членове могат да се добавят по време на изпълнение чрез balancer-manager
• Конфигурация по време на изпълнение на подмножество параметри на Balancer
• BalancerMembers могат да бъдат настроени на "Drain", така че да отговарят само на съществуващите лепкави сесии, което им позволява да бъдат грациозно офлайн.
• Настройките за балансиране могат да бъдат устойчиви след рестартиране.
• mod_cache
• mod_cache вече може да кешира заявки HEAD.
• Когато е възможно, директивите на mod_cache вече могат да бъдат зададени на директория, вместо на сървър.
• Основният URL адрес на кешираните URL адреси може да бъде персонализиран, така че клъстерът на кеша да може да споделя една и съща префикс URL на крайната точка.
• mod_cache вече може да показва остарели кеширани данни, когато не е налице обратна връзка (грешка 5хх).
• mod_cache вече може да вмъкне HIT / MISS / REVALIDATE в заглавна част на X-Cache.
• mod_include
• Подкрепа за атрибута "onerror" в елемента "include", позволяващ документът за грешка да се показва по грешка вместо стандартния низ за грешка.
• mod_cgi, mod_include, mod_isapi, ...
• Преводът на заглавките на променливите на средата е по-строг от преди, за да се смекчат някои възможни атаки срещу скриптове на страници чрез хедър инжекция. Заглавията, които съдържат невалидни знаци (включително долни черти), сега са мълчаливо отпадани. Променливите в Apache в областта на околната среда имат някои насоки за това как да работите със счупени наследствени клиенти, които изискват такива заглавия. (Това засяга всички модули, които използват тези променливи на средата.)
• mod_authz_core Контейнери с логика за упълномощаване
• Сега може да бъде зададена логика за разширено оторизиране, като се използва изискването за директива и съответните директиви за контейнерите, като например
• mod_rewrite
• mod_rewrite добавя флаговете [QSD] (запитване за низ от търсенето) и [END] за RewriteRule, за да опрости общите сценарии за пренаписване.
• Добавя възможността за използване на сложни булеви изрази в RewriteCond.
• Позволява да се използват SQL заявки като функции RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap добавя поддръжка за вложени групи.
• mod_ldap добавя LDAPConnectionPoolTTL, LDAPTimeout и други подобрения в обработката на timeout. Това е особено полезно за настройки, при които състоятелна защитна стена качва празни връзки към LDAP сървъра.
• mod_ldap добавя LDAPLibraryDebug за регистриране на информацията за отстраняване на грешки, предоставена от използвания LDAP инструментариум.
• mod_info
• mod_info вече може да изтрие предварително зададената конфигурация за stdout по време на стартиране на сървъра.
• Подобрения в програмата:
• fcgistarter
• Нова програма за стартиране на FastCGI deamon
• htcacheclean
• Текущите кеширани URL адреси вече могат да бъдат изброени, като е включена по избор метаданни.
• Разрешаване на изрично заличаване на отделни кеширани URL адреси от кеша.
• Размерите на файловете вече могат да бъдат закръглени до дадения размер на блока, правейки по-близо до истинския размер на диска.
• Размерът на кеша вече може да бъде ограничен от броя на инодите, вместо или освен, че е ограничен от размера на файловете на диска.
• rotatelogs
• Вече може да създаде връзка към текущия журнален файл.
• Вече може да извика скрипт за персонализиране след зареждане.
• Документация:
• mod_rewrite
• Документацията на mod_rewrite е пренаредена и почти изцяло пренаписана, с фокус върху примери и обща употреба, както и върху показването ви, когато други решения са по-подходящи. Ръководството за пренаписване сега е част от най-високо ниво с много по-подробни данни и по-добра организация.
• mod_ssl
• Документацията за mod_ssl е значително подобрена, с повече примери на началното ниво, в допълнение към предишния фокус върху техническите подробности.
• Промени в разработчиците на модули:
• Проверете конфигурационната кука, добавена
• Добавена е нова кука, check_config, която се изпълнява между куките pre_config и open_logs. Той също така се изпълнява преди теста test_config, когато опцията -t се предава на httpd. Конзолата check_config позволява на модулите да преглеждат взаимозависимите конфигурационни директиви и да ги коригират, докато съобщенията все още могат да бъдат записани в конзолата. По този начин потребителят може да бъде предупреден за проблеми при неправилно конфигуриране, преди основната функция на функцията open_logs да пренасочи изхода на конзолата към регистъра на грешките.
• Добавен е парашут за изразяване
• Сега имаме анализатор на изрази с общо предназначение, чийто API се показва в ap_expr.h. Това е адаптирано от паралелния интерфейс на експресията, реализиран преди това в mod_ssl.
• Контейнери с логически разрешения
• Модулите за разрешаване се регистрират като доставчик чрез ap_register_auth_provider (), за да поддържат логика за разширени оторизации, като например.
• Интерфейс за кеширане на малки обекти
• Главата на ap_socache.h излага интерфейс, базиран на доставчик за кеширане на малки обекти с данни, въз основа на предишното внедряване на кеша на сесия mod_ssl. Досега се поддържат доставчици, използващи цикличен буфер със споделена памет, диск базирани файлове dbm и memcache разпределен кеш.
• Добавен е кеш за състоянието на кеширането
• Модулът mod_cache вече включва нова cache_status кука, която се нарича, когато решението за кеширане стане известно. Представена е по подразбиране реализация, която добавя допълнителен хедър X-Cache и X-Cache-Detail.

Какво е новото във версия 2.3.15 Бета:

• СИГУРНОСТ: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Отговорете с HTTP_NOT_IMPLEMENTED, когато методът не е разпознат.
• СИГУРНОСТ: CVE-2011-3192 (cve.mitre.org)
• ядро: Коригирайте обработката на заявките за байт-обхват, за да използвате по-малко памет, за да избегнете отказ от обслужване. Ако сумата от всички диапазони в заявката е по-голяма от оригиналния файл, игнорирайте диапазоните и изпратете пълния файл. PR 51714.
• СИГУРНОСТ: CVE-2011-3607 (cve.mitre.org)
• core: Прикрепете цялото число в ap_pregsub. Това може да се задейства, напр. с mod_setenvif чрез злонамерен .htaccess.
• configure: Заредете всички модули в генерираната конфигурация по подразбиране, когато използвате --enable-load-all-modules.
• mod_reqtimeout: Променете стойността по подразбиране, за да зададете разумни стойности за изчакване.
• core, mod_dav_fs: Променете стандартния ETag като "размер mtime", т.е. премахнете инода. PR 49623.
• mod_lua: Изложете SSL променливи чрез r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} вече могат да се изпълняват като "ранни" или "късен" спрямо други модули.
• конфигуриране: По подразбиране се зареждат само тези модули, които са или изискани, или изрично избрани от аргумент configure -enable-foo. Изявленията на LoadModule за модулите, активирани от --enable-mods-shared = повечето и приятелите, ще бъдат коментирани.
• mod_lua: Предотвратяване на конфигурирането на стари Lua куки (LuaHookTranslateName и LuaHookQuickHandler) в, и htaccess, където конфигурацията би била игнорирана.
• mod_lua: Решете "опит за индексиране на местен" r "(потребителска стойност)" грешки в скриптовете на LuaMapHandler
• mod_log_debug: Преименувайте опционалния аргумент от if = to expr =, за да сте по-в съответствие с другите директиви за конфигурация.
• mod_headers: Необходимо е изразът да бъде уточнен с expr =, за да съответства повече на другите директиви за конфигурация.
• mod_substitute: За да предотвратите претоварване на паметта, ограничете дължината на линията до 1MB.
• mod_lua: Направете записващия се низ (r.args).
• mod_include: Добавете поддръжка за кодиране и декодиране на приложението / x-www-form-urlencoded.
• Rotatelogs: Добавете опция -c, за да задействате създаването на лог файла във всеки интервал на завъртане, дори и да е празен.
• ядро: Ограничете ap_pregsub () до 64K, добавете ap_pregsub_ex () за по-дълги струни.
• mod_session_crypto: Реактор за поддръжка на новия APR APR_crypto.
• http: Добавете липсващия заглавие на местоположението, ако пътят на URL адреса е използван като ErrorDocument за 30 пъти.
• mod_buffer: Уверете се, че се оттегляме за подчинените, но не за вътрешни пренасочвания, задействани от mod_rewrite.
• mod_lua: добавете r: construct_url като обвивка за ap_construct_url.
• mod_remote_ip: Фиксирайте конфигурацията на вътрешните прокси сървъри. PR 49272.
• mpm_winnt: Правете неправилен режим AcceptFilter "none"; да разреши конкретна IP крайна точка на сървъра и IP отдалечен клиент при свързване.
• mod_setenvif: Премахнете съвпадението OID, което е заличено от SetEnvIfExpr с PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Ако едно дете е създадено непосредствено преди доброто рестартиране и след това излезе поради липсващия файл със заключване, не изключвайте целия сървър. PR 39311.
• mpm_event: Проверете стойността за връщане от ap_run_create_connection. PR: 41194.
• mod_mime_magic: Добавете подписи за PNG и SWF към примерен конфиг. PR: 48352.
• ядро, unixd: Добавете опцията -D DUMP_RUN_CFG, за да изтриете някои конфигурационни елементи от конфигурираната (или по подразбиране) конфигурация. Това е полезно за скриптове за инициали, които трябва да настроят временни директории и разрешения.
• core, mod_actions, mod_asis: Съобщения за грешки по-долу, които придружават състояние на заявката от грешка loglevel до информация. PR: 35768.
• core: Фиксирайте сортирането на куките с Perl модули. PR: 45076.
• core: Изпълнете LimitRequestFieldSize, след като няколко обединени заглавия със същото име са обединени.
• mod_ssl: Ако MaxMemFree е настроен, помолете OpenSSL & gt; = 1.0.0 да намали използването на паметта. PR 51618.
• mod_ssl: При стартиране, когато проверявате сървърния сертификат дали той съответства на конфигурирания ServerName, взимайте предвид и dNSName записите в разширението objectAltName. PR 32652, PR 47051.
• mod_substitute: Намаляване на използването на паметта и копирането на данни. PR 50559.
• mod_ssl / proxy: активирайте разширението SNI за обратна връзка TLS връзки
• Добавете обвивки за malloc, calloc, realloc, които проверяват за ситуации извън паметта и ги използват на много места. PR 51568, PR 51569, PR 51571.
• Прикрепете кръстосаното компилиране на mod_cgi / mod_cgid, когато APR_HAVE_STRUCT_RLIMIT е невярно, но RLIMIT_ * са дефинирани. PR51371.
• core: Правилно спазвайте ServerName / ServerAlias, ако заглавката на хоста от заявката съответства на адреса на VirtualHost. PR 51709.
• mod_unique_id: Използвайте генератор на произволни числа, за да инициализирате брояч. PR 45110.
• core: Добавете удобен API за apr_random.
• core: Добавете директиви MaxRangeOverlaps и MaxRangeReversals, за да контролирате броя допустими граници за припокриване и обръщане (респективно) преди връщането на целия ресурс, с ограничението по подразбиране от 20.
• mod_ldap: Опционалната функция uldap_ssl_supported (r) винаги се връща фалшива, ако се извиква от виртуален хост с mod_ldap директиви в нея. Не се отрази на използването на mod_authnz_ldap от mod_ldap.
• mod_filter: Вместо да премахнете заглавката на Accept-Ranges, когато има филтър, регистриран с AP_FILTER_PROTO_NO_BYTERANGE, задайте стойността на заглавката на "none".
• ядро: Позволявайте MaxRanges няма | неограничен | по подразбиране и задайте "Accept-Ranges: none" в случая Ranges are ignored with MaxRanges none.
• mod_ssl: Преустройване на проверката за отмяна на CRL при валидиране на сертификати на клиенти или прокси сървъри. Напълно делегирайте обработката на CRL в OpenSSL и добавете нова директория [Proxy] CARevocationCheck за управление на режима за отмяна.
• core: Добавете директивата MaxRanges, за да контролирате броя разрешени диапазони преди връщането на целия ресурс, с ограничение по подразбиране 200.
• mod_cache: Уверете се, че CacheDisable може правилно да се показва в LocationMatch.
• mod_cache: Коригирайте преместването на CACHE филтъра, който погрешно се оттегли, ако оригиналният филтър не беше добавен чрез конфигурация.
• mod_ssl: подобряване на регистрирането на грешки в сертификатите. PR 47408.
• mod_authz_groupfile: Увеличете ограничението за дължина на линиите в груповия файл до 16MB. PR 43084.
• core: Увеличете ограничението за дължина на линиите в конфигурационния файл до 16MB. PR 45888. PR 50824.
• core: Добавете API за буфери с променлив размер.
• mod_ldap: Активирайте LDAPConnectionTimeout за LDAP toolkits, които имат LDAP_OPT_CONNECT_TIMEOUT вместо LDAP_OPT_NETWORK_TIMEOUT, като например Tivoli Directory Server 6.3 и по-нови.
• mod_ldap: Променете по подразбиране броя на опитите от 10 на 3 и добавете директиви LDAPRetries и LDAPRetryDelay.
• mod_authnz_ldap: Не опитвайте повторно по време на удостоверяване, защото това просто умножава изчерпателните опити вече извършени от mod_ldap.
• конфигуриране: Да се ​​разреши изрично да се деактивират модулите дори при избор на модул "наистина".
• mod_rewrite: Проверете валидността на всеки вътрешен (int :) RewriteMap, дори ако RewriteEngine е деактивиран в контекста на сървъра, като избягвате катастрофа, докато препращате към невалидния int: map по време на изпълнение. PR 50994.
• mod_ssl, конфигурирайте: изискват OpenSSL 0.9.7 или по-нова версия.
• mod_ssl: премахнете слоя ssl_toolkit_compat.
• mod_ssl, конфигуриране, ab: изпускане на поддръжка за RSA BSAFE SSL-C инструментариум.
• mod_usertrack: Стартирайте mod_usertrack по-рано в куката за поправка, за да сте сигурни, че "бисквитката" е зададена, когато модули като mod_rewite задействат пренасочване. Също така използвайте r-> err_headers_out за "бисквитката" по същата причина. PR29755.
• mod_proxy_http, mod_proxy_connect: Добавете бележки за заявка за "прокси-състояние" и "proxy-source-port" за регистриране. PR 30195.
• configure: Разрешете ldap модулите в селекциите "all" и "most", ако ldap се компилира в apr-util.
• core: Добавете ap_check_cmd_context () - проверете дали командата се изпълнява във файла .htaccess.
• mod_deflate: Коригирайте безкраен цикъл, ако първата кофа е метаданна. PR 51590.
• mod_authn_socache: Прикрепете, за да работите в .htaccess, ако не сте конфигурирани някъде в httpd.conf и въведете директория AuthnCacheEnable. PR 51991
• mod_xml2enc: нов модул (бивш трета страна), който поддържа интернационализацията на филтрите чрез смайване и конвертиране на интелигентни символи.
• mod_proxy_html: нов (предишен трети страни) модул за коригиране на HTML връзки в обратна прокси ситуация, където обратната връзка генерира URL адреси, които не могат да бъдат решени от Клиенти.

Какво е новото във версия 2.3.12 Бета:

• ), версия 1.4.5 и APR-Util версия 1.3.12 в отделен таблбол. Библиотеките APR трябва да бъдат надстроени, за да могат всички функции на httpd да работят правилно.