Apache

Apache là phần mềm mã nguồn mở, đa nền tảng và hoàn toàn miễn phí được thiết kế để triển khai máy chủ web trên bất kỳ hệ điều hành Linux và UNIX nào để phân phát tệp qua giao thức HTTP và HTTPS .

Đó là phần mềm máy chủ web được sử dụng nhiều nhất trên thế giới, phục vụ hàng trăm nghìn trang web từ khắp nơi trên Internet. Đây là một tài nguyên rất an toàn, dễ bảo trì, hiệu quả, ít tài nguyên và có thể mở rộng thông qua các plugin. Apache luôn tương thích với các tiêu chuẩn HTTP mới nhất.

Mặc dù Apache chỉ được quản trị viên hệ thống có kỹ năng cài đặt trên máy tính được thiết kế để hoạt động như máy chủ, nhưng cũng có thể được người dùng thông thường cài đặt trên máy tính cá nhân của họ chỉ nhằm mục đích thử nghiệm, chẳng hạn như thiết kế web hoặc phát triển ứng dụng web.

Cách cài đặt Apache cũ của trường học, bao gồm tải xuống gói nguồn ổn định mới nhất (lưu ý rằng nhiều nhánh ổn định được duy trì cùng một lúc, chẳng hạn như 2.2.x hoặc 2.4.x), lưu nó trên máy tính của bạn, cũng như trích xuất nội dung của nó bằng tiện ích trình quản lý lưu trữ.

Mở ứng dụng trình mô phỏng thiết bị đầu cuối, di chuyển đến vị trí của tệp lưu trữ được trích xuất bằng cách sử dụng & lsquo; cd & rsquo; lệnh (ví dụ: cd /home/softoware/httpd-2.4.10) và thực thi & lsquo; ./ configure && make & rsquo; lệnh để điều chỉnh và biên dịch phần mềm cho kiến ​​trúc hệ điều hành / phần cứng của bạn (kiến trúc CPU 32 bit và 64 bit được hỗ trợ tại thời điểm này).

Sau đó, hãy cài đặt toàn bộ hệ thống bằng cách chạy phần & lsquo; sudo make install & rsquo; chỉ huy. Sau khi cài đặt, hãy xem tập tin cấu hình mặc định có tại /usr/local/apache2/conf/httpd.conf hoặc /usr/apache2/conf/httpd.conf và điều chỉnh cài đặt theo nhu cầu của bạn (xem trang chủ của dự án để biết chi tiết). Dịch vụ httpd thường được bắt đầu tự động vào lúc khởi động, nếu bạn đã thêm nó vào

Có gì mới trong bản phát hành này:

• Các tính năng mới bao gồm MPM có thể tải, các cải tiến chính đối với hỗ trợ OCSP, mod_lua, Cấu hình proxy ngược động, Cải thiện xác thực / ủy quyền, FastCGI Proxy, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.33:

• Các tính năng mới bao gồm MPM có thể tải, cải tiến chính đối với hỗ trợ OCSP, mod_lua, Cấu hình proxy ngược động, Cải thiện xác thực / ủy quyền, FastCGI Proxy, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản:

• Các tính năng mới bao gồm MPM có thể tải, cải tiến chính đối với hỗ trợ OCSP, mod_lua , Cấu hình proxy đảo ngược động, Xác thực / ủy quyền được cải tiến, Proxy FastCGI, Trình phân tích cú pháp biểu thức mới và API bộ nhớ cache đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.27:

• Các tính năng mới bao gồm MPM có thể tải, những cải tiến chính đối với OCSP hỗ trợ, mod_lua, cấu hình Proxy đảo ngược động, Xác thực / Cấp phép được cải tiến, Proxy FastCGI, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.25:

• Các tính năng mới bao gồm MPM có thể tải, những cải tiến chính đối với OCSP hỗ trợ, mod_lua, cấu hình Proxy đảo ngược động, Xác thực / Cấp phép được cải tiến, Proxy FastCGI, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.23:

• Các tính năng mới bao gồm MPM có thể tải, cải tiến chính đối với hỗ trợ OCSP, mod_lua, Cấu hình proxy ngược động, Cải thiện xác thực / ủy quyền, FastCGI Proxy, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.20:

• Các tính năng mới bao gồm MPM có thể tải, những cải tiến chính đối với OCSP hỗ trợ, mod_lua, cấu hình Proxy đảo ngược động, Xác thực / Cấp phép được cải tiến, Proxy FastCGI, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.18:

• Các tính năng mới bao gồm MPM có thể tải, những cải tiến chính đối với OCSP hỗ trợ, mod_lua, cấu hình Proxy đảo ngược động, Xác thực / Cấp phép được cải tiến, Proxy FastCGI, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.17:

• Các tính năng mới bao gồm MPM có thể tải, cải tiến chính cho OCSP hỗ trợ, mod_lua, cấu hình Proxy đảo ngược động, Xác thực / Cấp phép được cải tiến, Proxy FastCGI, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.16:

• Các tính năng mới bao gồm MPM có thể tải, cải tiến chính đối với hỗ trợ OCSP, mod_lua, Cấu hình proxy ngược động, Cải thiện xác thực / ủy quyền, FastCGI Proxy, Trình phân tích cú pháp biểu thức mới và API lưu trữ đối tượng nhỏ.

Tính năng mới trong phiên bản 2.4.12:

• Phiên bản Apache này là bản phát hành GA mới nhất của chúng tôi chi nhánh thế hệ mới 2.4.x của Apache HTTPD và đại diện cho mười lăm năm đổi mới của dự án và được đề xuất trên tất cả các bản phát hành trước.
• Phiên bản Apache này chủ yếu là bản phát hành sửa lỗi và bảo mật.

Tính năng mới trong phiên bản 2.4.10:

• Bản phát hành Apache này chủ yếu là bản phát hành sửa lỗi bảo mật, tính năng và sửa lỗi:
• CVE-2014-0117 mod_proxy: Khắc phục sự cố trong xử lý tiêu đề Kết nối cho phép cuộc tấn công từ chối dịch vụ đối với proxy ngược với MPM được tạo luồng.
• CVE-2014-3523 Khắc phục sự từ chối dịch vụ tiêu thụ bộ nhớ trong WinNT MPM (được sử dụng trong tất cả các cài đặt Windows). Giải pháp thay thế: AcceptFilter {none | connect}
• CVE-2014-0226 Khắc phục tình trạng cuộc đua trong xử lý bảng điểm, điều này có thể dẫn đến tràn bộ đệm heap.
• CVE-2014-0118 mod_deflate: Bộ lọc đầu vào DEFLATE (thổi phồng các phần tử yêu cầu) bây giờ giới hạn tỷ lệ độ dài và tỷ lệ nén của các thân yêu cầu bị thổi phồng để tránh từ chối dịch vụ thông qua các vật thể nén cao. Xem chỉ thị DeflateInflateLimitRequestBody, DeflateInflateRatioLimit và DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Khắc phục sự từ chối dịch vụ đối với các tập lệnh CGI không tiêu thụ stdin có thể dẫn đến các quá trình con HTTPD kéo dài làm đầy bảng điểm và cuối cùng treo máy chủ. Theo mặc định, thời gian chờ I / O của máy khách (chỉ thị Thời gian chờ) hiện áp dụng cho giao tiếp với tập lệnh. Chỉ thị CGIDScriptTimeout có thể được sử dụng để đặt thời gian chờ khác để giao tiếp với tập lệnh.
• Cũng trong bản phát hành này là một số tính năng mới thú vị bao gồm;
• Cải tiến proxy FGI và websockets
• Khả năng proxy thông qua trình xử lý
• Kiểm soát tốt hơn về phạm vi của RewriteRules
• Hỗ trợ Ổ cắm Miền Unix (UDS) cho các chương trình phụ trợ của mod_proxy.
• Hỗ trợ kích thước bộ nhớ dùng chung cho mod_socache_shmcb
• cải tiến mod_lua và mod_ssl
• Hỗ trợ các nhóm có tên và backreferences trong các chỉ thị LocationMatch, DirectoryMatch, FilesMatch và ProxyMatch.

Tính năng mới trong phiên bản 2.2.26:

• mod_dav: dav_resource- & gt; uri được coi là không được mã hóa. Đây là một ABI không cần thiết đã thay đổi được giới thiệu trong 2.2.25 PR 55397.
• mod_dav: Không xác thực khóa đối với bộ sưu tập gốc của URI nguồn COPY. PR 55304.
• mod_ssl: Kiểm tra tên máy chủ SNI đối với trường hợp Máy chủ không phân biệt chữ hoa chữ thường. PR 49491.
• mod_ssl: bật hỗ trợ cho khóa ECC và mật mã ECDH. Đã thử nghiệm với OpenSSL 1.0.0b3.
• mod_ssl: Thay đổi mặc định cho SSLCompression thành tắt, vì nén gây ra các vấn đề bảo mật trong hầu hết các thiết lập. (Cuộc tấn công được gọi là & quot; CRIME & quot;).
• mod_ssl: Khắc phục lỗi biên dịch khi OpenSSL không chứa hỗ trợ cho SSLv2. Vấn đề đã được giới thiệu trong 2.2.25. PR 55194.
• mod_dav: Sửa mã hóa kép của URI trong tiêu đề XML và Vị trí (do thay đổi ABI không xác định trong 2.2.25). PR 55397.

Tính năng mới trong phiên bản 2.4.7:

• APR 1.5.0 trở lên hiện được yêu cầu cho sự kiện MPM.
• slotmem_shm: Phát hiện lỗi. [Jim Jagielski]
• sự kiện: Sử dụng cấu trúc dữ liệu skiplist. [Jim Jagielski]
• mpm_unix: Thêm ap_mpm_podx_ * triển khai để tránh trùng lặp mã và căn chỉnh w / trunk. [Jim Jagielski]
• Khắc phục khả năng từ chối các chỉ thị MaxMemFree và ThreadStackSize hợp lệ. [Mike Rumph]
• mod_proxy_fcgi: Xóa giới hạn 64K về độ dài được mã hóa của tất cả các envvars. Một envvar cá nhân với độ dài mã hóa lớn hơn 16K sẽ bị bỏ qua. [Jeff Trawick]
• mod_proxy_fcgi: Xử lý dữ liệu giao thức đọc được phân chia giữa các gói. [Jeff Trawick]
• mod_ssl: Cải thiện việc xử lý các khóa DH và ECDH tạm thời bằng cách cho phép các thông số tùy chỉnh được định cấu hình thông qua SSLCertificateFile và bằng cách thêm tham số DH chuẩn hóa cho các bit 1024/2048/3072/4096. Trừ khi thông số tùy chỉnh được định cấu hình, các thông số chuẩn được áp dụng dựa trên kích thước khóa RSA / DSA của chứng chỉ. [Thương hiệu Kaspar]
• mod_ssl, định cấu hình: Yêu cầu OpenSSL 0.9.8a trở lên. [Thương hiệu Kaspar]
• mod_ssl: thả hỗ trợ cho mật mã cấp xuất với các khóa RSA tối thiểu và vô hiệu hóa vô điều kiện mã hóa aNULL, eNULL và EXP (không thể ghi đè thông qua SSLCipherSuite). [Thương hiệu Kaspar]
• Thêm hệ thống xây dựng dựa trên cmake thử nghiệm cho Windows. [Jeff Trawick, Tom Donovan]
• sự kiện MPM: Khắc phục các sự cố có thể xảy ra (các mô-đun bên thứ ba truy cập vào c- & gt; sbh) hoặc cập nhật thường xuyên mod_status bị mất đối với một số yêu cầu keepalive đang được tải. [Eric Covener]
• mod_authn_socache: Hỗ trợ các đối số khởi tạo tùy chọn cho các nhà cung cấp mạng xã hội. [Chris Darroch]
• mod_session: Đặt lại độ tuổi tối đa trong phiên lưu. PR 47476. [Alexey Varlamov]
• mod_session: Sau khi phân tích cú pháp giá trị của tiêu đề được chỉ định bởi chỉ thị SessionHeader, hãy xóa giá trị khỏi phản hồi. PR 55279. [Graham Leggett]
• mod_headers: Cho phép các trình định dạng định dạng trong chuỗi thay thế khi sử dụng chỉnh sửa Tiêu đề. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri được coi là không được mã hóa. Đây là một ABI không cần thiết thay đổi được giới thiệu trong 2.4.6. PR 55397.
• mod_dav: Không yêu cầu mã thông báo khóa cho nguồn COPY. PR 55306.
• core: Không cắt bớt đầu ra khi gửi bị gián đoạn bởi một tín hiệu, chẳng hạn như từ một quá trình CGI thoát. PR 55643. [Jeff Trawick]
• WinNT MPM: Thoát con nếu quá trình cha mẹ bị treo hoặc bị chấm dứt. [Tập đoàn Oracle]
• Windows: Sửa lỗi không loại bỏ tiêu chuẩn trong một số cấu hình nhật ký lỗi. (Thông báo lỗi AH00093) [Jeff Trawick]
• mod_session_crypto: Cho phép sử dụng exec: các cuộc gọi để lấy khóa mã hóa phiên. [Daniel Ruggeri]
• lõi: Thêm Thiếu cụm từ-cụm từ trong tiêu đề phản hồi HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Viết lại websocket-aware để cho phép proxy. PR 55598. [Chris Harris]
• mod_ldap: Khi tìm kiếm các nhóm con, hãy sử dụng đối tượng ẩnClass = * thay vì bộ lọc cn = * rõ ràng. [David Hawes]
• ab: Thêm thời gian chờ, sửa thời gian xử lý và lỗi ghi đầu ra chỉ khi chúng xảy ra. [Christophe Jaillet]
• nhân viên MPM: Không buộc phải giết các chủ đề công nhân nếu quá trình con đang thoát ra một cách duyên dáng. [Tập đoàn Oracle]
• core: apachectl -S in các host ảo dựa trên ký tự đại diện hai lần. PR54948 [Eric Covener]
• mod_auth_basic: Thêm chỉ thị AuthBasicUseDigestAlgorithm để cho phép di chuyển mật khẩu từ phân tích đến xác thực cơ bản. [Chris Darroch]
• ab: Thêm tham số -l mới để không kiểm tra độ dài của câu trả lời. Điều này có thể hữu ích với các trang động. PR9945, PR27888, PR42040 [] Ngăn chặn định dạng thông báo khởi động được ghi vào bàn điều khiển khi ErrorLogFormat được sử dụng. [Jeff Trawick]
• mod_auth_digest: Cụ thể hơn khi lĩnh vực không khớp vì lĩnh vực chưa được chỉ định. [Graham Leggett]
• mod_proxy: Thêm ghi chú trong trình quản lý cân bằng cho biết liệu các thay đổi sẽ hoặc sẽ không được duy trì và liệu cài đặt có được kế thừa hay không. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Tránh sự cố với strcmp () khi tên máy chủ không được cung cấp. [Graham Leggett]
• core: Thêm util_fcgi.h và các định nghĩa liên quan và các thường trình hỗ trợ cho FastCGI, dựa chủ yếu vào mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Thêm 'Ghi chú tên tiêu đề ghi chú tiêu đề' để sao chép giá trị tiêu đề phản hồi vào ghi chú. [Eric Covener]
• mod_headers: Thêm lệnh 'setifempty' vào Header và RequestHeader. [Eric Covener]
• mod_logio: new-specifier% S (tổng) là tổng số byte đã nhận và được gửi. PR54015 [Christophe Jaillet]
• mod_deflate: Cải thiện khả năng phát hiện lỗi khi giải nén các thân yêu cầu bằng dấu gạch chéo: trường hợp xử lý trong đó các byte theo sau nằm trong cùng một nhóm. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Giảm mức độ nghiêm trọng của AH01671 và AH01663 từ ERROR thành DEBUG vì các mô đun này không biết mod_authz_core đang làm gì với giá trị trả về AUTHZ_DENIED của chúng. [Eric Covener]
• mod_ldap: thêm TRACE5 cho LDAP thử lại. [Eric Covener]
• mod_ldap: thử lại trên thời gian chờ LDAP trong quá trình tự động. [Eric Covener]
• mod_ldap: Thay đổi & quot; LDAPXóa bỏ qua & quot; để thực sự đặt tùy chọn LDAP SDK cơ bản thành TẮT và giới thiệu & quot; LDAPReferrals default & quot; để lấy mặc định SDK, hãy gọi lại xác thực lại. [Jan Kaluza]
• core: Đăng nhập tin nhắn tại TRACE1 khi khách hàng hủy kết nối. [Eric Covener]
• WinNT MPM: Không bị lỗi khi khởi chạy tiến trình con nếu giao thức Nghe không được nhận ra. [Jeff Trawick]
• mô-đun: Khắc phục một số cảnh báo trình biên dịch. [Guenter Knauf]
• Đồng bộ hóa 2.4 và trunk - Tránh phân bổ bộ nhớ và làm việc khi TRACE1 không được kích hoạt - sửa lỗi đánh máy bao gồm bảo vệ - thụt lề - Không cần phải giảm chuỗi trước khi xóa đường đi, nó chỉ lãng phí thời gian ... - Lưu một vài chu kỳ [Christophe Jaillet]
• mod_filter: Thêm & quot; thay đổi = không & quot; như một lá cờ proto-to FilterProtocol để loại bỏ các cờ ban đầu của các nhà cung cấp được thiết lập tại thời điểm đăng ký. [Eric Covener]
• core, mod_ssl: Cho phép khả năng mô-đun đảo ngược ý nghĩa của sự kiện thăm dò từ một lần đọc thành viết hoặc ngược lại. Đây là một bước trên đường cho phép mod_ssl tận dụng tối đa MPM sự kiện. [Graham Leggett]
• Makefile.win: Cài đặt tệp pcre thích hợp trong quá trình gỡ lỗi cài đặt. PR 55235. [Ben Reser]
• mod_ldap: Khắc phục sự cố rò rỉ bộ nhớ tiềm ẩn hoặc tham nhũng. PR 54936. [Zhenbo Xu]
• ab: Khắc phục tình trạng tràn bộ đệm tiềm ẩn khi xử lý các tùy chọn dòng lệnh T và X. PR 55360. [Mike Rumph]
• fcgistarter: Chỉ định SO_REUSEADDR để cho phép bắt đầu máy chủ có kết nối cũ trong TIME_WAIT. [Jeff Trawick]
• core: Thêm hook open_htaccess, kết hợp với dirwalk_stat và post_perdir_config (được giới thiệu trong 2.4.5), cho phép mpm-itk được sử dụng mà không có các bản vá lỗi tới lõi httpd. [Stefan Fritsch]
• support / htdbm: sửa lỗi xử lý lệnh chuyển đổi dòng lệnh -t Hồi quy được giới thiệu trong 2.4.4

Tính năng mới trong phiên bản 2.4.1:

• Các Tính năng Nâng cao Chính:
• Thời gian chạy có thể tải MPM
• Nhiều MPM hiện có thể được xây dựng dưới dạng mô-đun có thể tải tại thời gian biên dịch. MPM của sự lựa chọn có thể được cấu hình tại thời gian chạy.
• MPM sự kiện
• MPM sự kiện không còn được thử nghiệm nhưng hiện được hỗ trợ đầy đủ.
• Hỗ trợ không đồng bộ
• Hỗ trợ tốt hơn cho việc đọc / ghi không đồng bộ để hỗ trợ MPM và nền tảng.
• Cấu hình LogLevel mỗi mô-đun và mỗi thư mục
• LogLevel bây giờ có thể được cấu hình cho mỗi module và mỗi thư mục. Các cấp độ mới trace1 đến trace8 đã được thêm ở trên cấp độ nhật ký gỡ lỗi.
• Phần cấu hình theo yêu cầu
• , và các phần có thể được sử dụng để đặt cấu hình dựa trên tiêu chí cho mỗi yêu cầu.
• Trình phân tích cú pháp biểu thức mục đích chung
• Trình phân tích cú pháp biểu thức mới cho phép chỉ định các điều kiện phức tạp bằng cách sử dụng một cú pháp chung trong các chỉ thị như SetEnvIfExpr, RewriteCond, Header, và các thứ khác.
• KeepAliveTimeout theo mili giây
• Giờ đây, bạn có thể chỉ định KeepAliveTimeout bằng mili giây.
• Chỉ thị NameVirtualHost
• Không còn cần thiết và hiện không còn được dùng nữa.
• Cấu hình ghi đè
• Chỉ thị AllowOverrideList mới cho phép kiểm soát chi tiết hơn mà chỉ thị được cho phép trong các tệp .htaccess.
• Biến tệp cấu hình
• Bây giờ có thể Xác định các biến trong cấu hình, cho phép biểu diễn rõ ràng hơn nếu cùng một giá trị được sử dụng ở nhiều vị trí trong cấu hình.
• Giảm mức sử dụng bộ nhớ
• Mặc dù có nhiều tính năng mới, phiên bản 2.4.x có xu hướng sử dụng ít bộ nhớ hơn 2.2.x.
• Mô-đun Mới:
• mod_proxy_fcgi
• Giao thức phụ trợ FastCGI Protocol cho mod_proxy
• mod_proxy_scgi
• Chương trình phụ trợ Giao thức SCGI cho mod_proxy
• mod_proxy_express
• Cung cấp các proxy đảo ngược được định cấu hình động cho mod_proxy
• mod_remoteip
• Thay thế địa chỉ IP từ xa của máy khách rõ ràng và tên máy chủ cho yêu cầu bằng danh sách địa chỉ IP được trình bày bởi một proxy hoặc trình cân bằng tải thông qua các tiêu đề yêu cầu.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Cho phép mod_proxy_balancer đến các quyết định cân bằng tải cơ sở về số lượng kết nối hoạt động trên các máy chủ phụ trợ.
• mod_proxy_html
• Trước đây là mô-đun của bên thứ ba, điều này hỗ trợ sửa các liên kết HTML trong tình huống proxy ngược, trong đó chương trình phụ trợ tạo URL không hợp lệ cho ứng dụng khách của proxy.
• mod_sed
• Thay thế mod_substitute nâng cao, cho phép chỉnh sửa nội dung phản hồi bằng toàn bộ sức mạnh của sed.
• mod_auth_form
• Cho phép thực hiện xác thực dựa trên biểu mẫu.
• mod_session
• Cho phép giữ trạng thái phiên cho khách hàng, sử dụng cookie hoặc bộ nhớ cơ sở dữ liệu.
• mod_allowmethods
• Mô-đun mới để hạn chế các phương thức HTTP nhất định mà không can thiệp vào xác thực hoặc ủy quyền.
• mod_lua
• Nhúng ngôn ngữ Lua vào httpd, để định cấu hình và các chức năng logic nghiệp vụ nhỏ. (Thử nghiệm)
• mod_log_debug
• Cho phép thêm nhật ký gỡ lỗi tùy chỉnh ở các giai đoạn xử lý yêu cầu khác nhau.
• mod_buffer
• Cung cấp để đệm ngăn xếp bộ lọc đầu vào và đầu ra
• mod_data
• Chuyển đổi nội dung phản hồi thành URL dữ liệu RFC2397
• mod_ratelimit
• Cung cấp Giới hạn Tốc độ Băng thông cho Khách hàng
• mod_request
• Cung cấp Bộ lọc để xử lý và tạo các cơ quan yêu cầu HTTP có sẵn
• mod_reflector
• Cung cấp Phản ánh của phần thân yêu cầu dưới dạng phản hồi qua ngăn xếp bộ lọc đầu ra.
• mod_slotmem_shm
• Cung cấp nhà cung cấp bộ nhớ chia sẻ dựa trên Slot (ala scoreboard).
• mod_xml2enc
• Trước đây là mô-đun của bên thứ ba, điều này hỗ trợ quốc tế hóa trong các mô-đun lọc dựa trên libxml2 (đánh dấu nhận thức).
• Các Cải tiến Mô-đun:
• mod_ssl
• mod_ssl bây giờ có thể được cấu hình để sử dụng máy chủ OCSP để kiểm tra trạng thái xác thực của chứng chỉ ứng dụng khách. Trình trả lời mặc định có thể định cấu hình, cùng với quyết định về việc có thích bộ trả lời tự động được chỉ định trong chính chứng chỉ ứng dụng khách hay không.
• mod_ssl giờ đây cũng hỗ trợ tính năng đóng ghim OCSP, trong đó máy chủ chủ động có được xác minh OCSP về chứng chỉ của nó và truyền đến máy khách trong quá trình bắt tay.
• mod_ssl hiện có thể được định cấu hình để chia sẻ dữ liệu Phiên SSL giữa các máy chủ thông qua memcached
• Khóa EC hiện được hỗ trợ ngoài RSA và DSA.
• mod_proxy
• Chỉ thị ProxyPass giờ đây được cấu hình tối ưu nhất trong một khối Vị trí hoặc LocationMatch và cung cấp lợi thế hiệu suất đáng kể so với cú pháp hai tham số truyền thống khi có số lượng lớn.
• Địa chỉ nguồn được sử dụng cho các yêu cầu proxy hiện có thể định cấu hình.
• mod_proxy_balancer
• Các thay đổi cấu hình thời gian chạy khác cho BalancerMembers thông qua trình quản lý cân bằng
• BalancerMembers bổ sung có thể được thêm vào lúc chạy qua trình quản lý cân bằng
• Cấu hình thời gian chạy của tập hợp con các tham số Balancer
• BalancerMembers có thể được đặt thành 'Drain' để chúng chỉ phản hồi các phiên dính hiện có, cho phép chúng được chuyển sang ngoại tuyến một cách duyên dáng.
• Cài đặt cân bằng có thể liên tục sau khi khởi động lại.
• mod_cache
• mod_cache hiện có thể lưu trữ các yêu cầu HEAD.
• Nếu có thể, chỉ thị mod_cache hiện có thể được đặt cho mỗi thư mục, thay vì mỗi máy chủ.
• URL cơ sở của các URL được lưu trong bộ nhớ cache có thể được tùy chỉnh để một nhóm bộ nhớ cache có thể chia sẻ cùng một tiền tố URL điểm cuối.
• mod_cache giờ đây có khả năng phân phối dữ liệu đã lưu vào bộ nhớ cache cũ khi không có phần phụ trợ (lỗi 5xx).
• mod_cache giờ đây có thể chèn HIT / MISS / REVALIDATE vào tiêu đề X-Cache.
• mod_include
• Hỗ trợ thuộc tính 'onerror' trong phần tử 'include', cho phép tài liệu lỗi được phân phát trên lỗi thay vì chuỗi lỗi mặc định.
• mod_cgi, mod_include, mod_isapi, ...
• Dịch các tiêu đề thành các biến môi trường nghiêm ngặt hơn trước để giảm thiểu một số tấn công cross-site-scripting có thể xảy ra thông qua việc tiêm tiêu đề. Tiêu đề chứa các ký tự không hợp lệ (bao gồm cả dấu gạch dưới) hiện đang bị thả âm thầm. Biến môi trường trong Apache có một số gợi ý về cách làm việc xung quanh các máy khách cũ bị hỏng đòi hỏi các tiêu đề như vậy. (Điều này ảnh hưởng đến tất cả các mô-đun sử dụng các biến môi trường này.)
• mod_authz_core Vùng chứa Logic Ủy quyền
• Có thể chỉ định logic ủy quyền nâng cao bằng cách sử dụng chỉ thị Yêu cầu và chỉ thị vùng chứa có liên quan, chẳng hạn như.
• mod_rewrite
• mod_rewrite thêm các cờ [QSD] (Truy vấn Chuỗi Bỏ qua) và [END] cho RewriteRule để đơn giản hóa các kịch bản viết lại phổ biến.
• Thêm khả năng sử dụng các biểu thức boolean phức tạp trong RewriteCond.
• Cho phép sử dụng các truy vấn SQL dưới dạng hàm RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap thêm hỗ trợ cho các nhóm lồng nhau.
• mod_ldap thêm LDAPConnectionPoolTTL, LDAPTimeout và các cải tiến khác trong việc xử lý hết thời gian chờ. Điều này đặc biệt hữu ích đối với các thiết lập nơi tường lửa trạng thái ngừng kết nối không hoạt động với máy chủ LDAP.
• mod_ldap thêm LDAPLibraryDebug để ghi nhật ký thông tin gỡ lỗi được cung cấp bởi bộ công cụ LDAP đã sử dụng.
• mod_info
• mod_info giờ đây có thể đổ cấu hình được phân tích cú pháp trước thành stdout trong khi khởi động máy chủ.
• Các Cải tiến Chương trình:
• fcgistarter
• Tiện ích khởi động deamon FastCGI Mới
• htcacheclean
• Hiện tại, các URL được lưu trong bộ nhớ cache hiện có thể được liệt kê, với siêu dữ liệu tùy chọn được bao gồm.
• Cho phép xóa rõ ràng các URL được lưu trong bộ nhớ cache cá nhân khỏi bộ nhớ cache.
• Kích thước tệp giờ đây có thể được làm tròn lên đến kích thước khối đã cho, làm cho giới hạn kích thước bản đồ chặt chẽ hơn với kích thước thực trên đĩa.
• Kích thước bộ nhớ cache hiện có thể bị giới hạn bởi số lượng inode, thay vì hoặc ngoài việc bị giới hạn bởi kích thước của các tệp trên đĩa.
• rotatelogs
• Có thể tạo liên kết tới tệp nhật ký hiện tại.
• Hiện có thể gọi một tập lệnh xoay vòng tùy chỉnh.
• Tài liệu:
• mod_rewrite
• Tài liệu mod_rewrite đã được sắp xếp lại và gần như hoàn toàn viết lại, tập trung vào các ví dụ và cách sử dụng thông thường, cũng như hiển thị cho bạn khi các giải pháp khác phù hợp hơn. Hướng dẫn viết lại hiện là một phần cấp cao nhất với nhiều chi tiết hơn và tổ chức tốt hơn.
• mod_ssl
• Tài liệu mod_ssl đã được tăng cường rất nhiều, với nhiều ví dụ hơn ở cấp độ bắt đầu, ngoài việc tập trung trước vào các chi tiết kỹ thuật.
• Thay đổi của Nhà phát triển Mô-đun:
• Kiểm tra móc cấu hình được thêm
• Một móc mới, check_config, đã được thêm vào chạy giữa các móc pre_config và open_logs. Nó cũng chạy trước hook hook_ khi tùy chọn -t được chuyển tới httpd. Móc check_config cho phép các mô-đun xem lại các giá trị chỉ thị cấu hình phụ thuộc lẫn nhau và điều chỉnh chúng trong khi các tin nhắn vẫn có thể được ghi vào bàn điều khiển. Do đó, người dùng có thể được cảnh báo về các vấn đề về cấu hình sai trước khi hàm hook open_logs lõi chuyển hướng đầu ra của bàn điều khiển tới nhật ký lỗi.
• Trình phân tích cú pháp biểu thức được thêm
• Bây giờ chúng tôi có trình phân tích cú pháp biểu thức mục đích chung, có API được hiển thị trong ap_expr.h. Điều này được điều chỉnh từ trình phân tích cú pháp biểu thức đã được triển khai trước đó trong mod_ssl.
• Vùng chứa Logic ủy quyền
• Mô-đun ủy quyền hiện đăng ký với tư cách là nhà cung cấp, qua ap_register_auth_provider (), để hỗ trợ logic ủy quyền nâng cao, chẳng hạn như.
• Giao diện Caching Đối tượng Nhỏ
• Tiêu đề ap_socache.h cho thấy giao diện dựa trên nhà cung cấp để lưu vào bộ nhớ cache các đối tượng dữ liệu nhỏ, dựa trên việc thực hiện trước bộ đệm phiên mod_ssl. Nhà cung cấp sử dụng bộ đệm chia sẻ bộ nhớ chia sẻ, tệp dbm dựa trên đĩa và bộ nhớ cache được phân phối memcache hiện được hỗ trợ.
• Đã thêm móc trạng thái bộ nhớ cache
• Mô đun mod_cache giờ đây bao gồm một hook_status hook mới, được gọi khi quyết định bộ nhớ đệm được biết đến. Việc triển khai mặc định được cung cấp để thêm tiêu đề X-Cache và X-Cache-Detail tùy chọn vào phản hồi.

Tính năng mới trong phiên bản 2.3.15 Beta:

• AN NINH: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Trả lời bằng HTTP_NOT_IMPLEMENTED khi phương thức không được nhận dạng.
• BẢO MẬT: CVE-2011-3192 (cve.mitre.org)
• core: Khắc phục việc xử lý các yêu cầu phạm vi byte để sử dụng ít bộ nhớ hơn, để tránh từ chối dịch vụ. Nếu tổng của tất cả các phạm vi trong một yêu cầu lớn hơn tệp gốc, bỏ qua các phạm vi và gửi tệp hoàn chỉnh. PR 51714.
• BẢO MẬT: CVE-2011-3607 (cve.mitre.org)
• core: Khắc phục sự cố tràn số nguyên trong ap_pregsub. Điều này có thể được kích hoạt, ví dụ: với mod_setenvif qua một .htaccess độc hại.
• định cấu hình: Tải tất cả các mô-đun trong cấu hình mặc định đã tạo khi sử dụng --enable-load-all-modules.
• mod_reqtimeout: Thay đổi mặc định để đặt một số giá trị thời gian chờ hợp lý.
• core, mod_dav_fs: Thay đổi ETag mặc định thành & quot; size mtime & quot ;, nghĩa là xóa mã inode. PR 49623.
• mod_lua: Hiển thị các biến SSL qua r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} hiện có thể được chạy dưới dạng & quot; đầu & quot; hoặc & quot; muộn & quot; liên quan đến các mô-đun khác.
• định cấu hình: Theo mặc định, chỉ tải các mô-đun được yêu cầu hoặc được chọn một cách rõ ràng bởi một đối số cấu hình - có thể-foo. Câu lệnh LoadModule cho các mô-đun được bật bởi --enable-mods-shared = hầu hết và bạn bè sẽ được nhận xét.
• mod_lua: Ngăn các trình cắm LuaHookTranslateName và LuaHookQuickHandler sớm được định cấu hình trong, và htaccess nơi cấu hình sẽ bị bỏ qua.
• mod_lua: Giải quyết & quot; cố gắng lập chỉ mục địa phương 'r' (giá trị userdata) & quot; lỗi trong tập lệnh LuaMapHandler
• mod_log_debug: Đổi tên đối số tùy chọn từ if = thành expr =, để phù hợp hơn với các chỉ thị cấu hình khác.
• mod_headers: Yêu cầu biểu thức được chỉ định bằng expr =, để phù hợp hơn với các chỉ thị cấu hình khác.
• mod_substitute: Để tránh sử dụng quá mức bộ nhớ, hãy giới hạn độ dài dòng là 1MB.
• mod_lua: Đặt chuỗi truy vấn (r.args) có thể ghi.
• mod_include: Thêm hỗ trợ cho mã hóa và giải mã ứng dụng / x-www-form-urlencoded.
• rotatelogs: Thêm tùy chọn -c để buộc tạo logfile trong mọi khoảng thời gian quay, ngay cả khi trống.
• core: Giới hạn ap_pregsub () thành 64K, thêm ap_pregsub_ex () cho chuỗi dài hơn.
• mod_session_crypto: Trình tinh chỉnh để hỗ trợ API apr_crypto mới.
• http: Thêm tiêu đề Vị trí bị thiếu nếu đường dẫn URL cục bộ được sử dụng làm ErrorDocument cho 30x.
• mod_buffer: Đảm bảo chúng tôi từ chối các truy vấn phụ, nhưng không phải cho các chuyển hướng nội bộ được kích hoạt bởi mod_rewrite.
• mod_lua: thêm r: construct_url làm trình bao bọc cho ap_construct_url.
• mod_remote_ip: Khắc phục cấu hình proxy nội bộ. PR 49272.
• mpm_winnt: Xử lý chế độ AcceptFilter 'none' một cách chính xác; giải quyết điểm cuối IP máy chủ cụ thể và IP ứng dụng khách từ xa khi kết nối.
• mod_setenvif: Xóa đối sánh OID bị lỗi bởi SetEnvIfExpr bằng PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Nếu một đứa trẻ được tạo ra ngay trước khi khởi động lại duyên dáng và sau đó thoát vì một tệp khóa bị thiếu, đừng tắt toàn bộ máy chủ. PR 39311.
• mpm_event: Kiểm tra giá trị trả lại từ ap_run_create_connection. PR: 41194.
• mod_mime_magic: Thêm chữ ký cho PNG và SWF vào cấu hình ví dụ. PR: 48352.
• core, unixd: Thêm tùy chọn -D DUMP_RUN_CFG để kết xuất một số mục cấu hình từ cấu hình được phân tích cú pháp (hoặc mặc định). Điều này hữu ích cho các tập lệnh init cần thiết lập các thư mục và quyền tạm thời.
• lõi, mod_actions, mod_asis: Hạ cấp thông báo nhật ký lỗi đi kèm với trạng thái yêu cầu 404 từ lỗi loglevel đến thông tin. PR: 35768.
• core: Sửa lỗi sắp xếp hook với mô-đun Perl. PR: 45076.
• core: Enforce LimitRequestFieldSize sau khi nhiều tiêu đề có cùng tên đã được hợp nhất.
• mod_ssl: Nếu MaxMemFree được đặt, hãy yêu cầu OpenSSL & gt; = 1.0.0 để giảm mức sử dụng bộ nhớ. PR 51618.
• mod_ssl: Khi khởi động, khi kiểm tra chứng chỉ máy chủ cho dù chứng chỉ đó có khớp với Tên máy chủ đã định cấu hình hay không, cũng lấy các mục nhập dNSName trong tiện ích subjectAltName vào tài khoản. PR 32652, PR 47051.
• mod_substitute: Giảm mức sử dụng bộ nhớ và sao chép dữ liệu. PR 50559.
• mod_ssl / proxy: bật tiện ích mở rộng SNI cho kết nối TLS phụ trợ
• Thêm trình bao bọc cho malloc, calloc, realloc để kiểm tra tình trạng bộ nhớ và sử dụng chúng ở nhiều nơi. PR 51568, PR 51569, PR 51571.
• Khắc phục sự biên dịch chéo của mod_cgi / mod_cgid khi APR_HAVE_STRUCT_RLIMIT là sai nhưng RLIMIT_ * được xác định. PR51371.
• core: Tuân thủ đúng ServerName / ServerAlias ​​nếu tiêu đề Máy chủ từ yêu cầu khớp với địa chỉ VirtualHost. PR 51709.
• mod_unique_id: Sử dụng trình tạo số ngẫu nhiên để khởi tạo bộ đếm. PR 45110.
• core: Thêm API tiện lợi cho apr_random.
• core: Thêm MaxRangeOverlaps và MaxRangeReversals chỉ thị để kiểm soát số lượng phạm vi chồng chéo và đảo ngược (tương ứng) được phép trước khi trả lại toàn bộ tài nguyên, với giới hạn mặc định là 20.
• mod_ldap: Hàm tùy chọn uldap_ssl_supported (r) luôn trả về false nếu được gọi từ máy chủ ảo có chỉ thị mod_ldap trong đó. Không ảnh hưởng đến việc sử dụng mod_authnz_ldap của mod_ldap.
• mod_filter: Thay vì bỏ tiêu đề Chấp nhận-Phạm vi khi bộ lọc được đăng ký với AP_FILTER_PROTO_NO_BYTERANGE hiện diện, hãy đặt giá trị tiêu đề thành & quot; none & quot;.
• core: Cho phép MaxRanges none | unlimited | default và đặt 'Accept-Ranges: none' trong trường hợp Các phạm vi đang bị bỏ qua với MaxRanges không.
• mod_ssl: revamp kiểm tra thu hồi dựa trên CRL khi xác thực chứng chỉ của máy khách hoặc máy chủ proxy. Hoàn toàn ủy quyền xử lý CRL cho OpenSSL và thêm chỉ thị [Proxy] CARevocationCheck mới để kiểm soát chế độ kiểm tra thu hồi.
• core: Thêm chỉ thị MaxRanges để kiểm soát số phạm vi được phép trước khi trả lại toàn bộ tài nguyên, với giới hạn mặc định là 200.
• mod_cache: Đảm bảo rằng CacheDisable có thể xuất hiện chính xác trong một LocationMatch.
• mod_cache: Khắc phục sự di chuyển của bộ lọc CACHE, bộ lọc bị lỗi nếu bộ lọc gốc không được thêm vào bởi cấu hình.
• mod_ssl: cải thiện việc ghi nhật ký lỗi chứng chỉ. PR 47408.
• mod_authz_groupfile: Tăng giới hạn độ dài của các dòng trong tệp nhóm lên 16MB. PR 43084.
• core: Tăng giới hạn độ dài của các dòng trong tệp cấu hình lên 16MB. PR 45888. PR 50824.
• core: Thêm API cho bộ đệm có thể thay đổi kích thước.
• mod_ldap: Bật LDAPConnectionTimeout cho bộ công cụ LDAP có LDAP_OPT_CONNECT_TIMEOUT thay vì LDAP_OPT_NETWORK_TIMEOUT, chẳng hạn như Tivoli Directory Server 6.3 trở lên.
• mod_ldap: Thay đổi số lần thử lại mặc định từ 10 thành 3 và thêm chỉ thị LDAPRetries và LDAPRetryDelay.
• mod_authnz_ldap: Không thử lại trong khi xác thực, bởi vì điều này chỉ nhân các lần thử lại dư thừa đã được thực hiện bởi mod_ldap.
• định cấu hình: Cho phép vô hiệu hóa mô-đun rõ ràng ngay cả khi chọn mô-đun 'thực sự'.
• mod_rewrite: Kiểm tra tính hợp lệ của mỗi nội bộ (int :) RewriteMap ngay cả khi RewriteEngine bị tắt trong ngữ cảnh máy chủ, tránh sự cố khi tham chiếu int không hợp lệ: bản đồ lúc chạy. PR 50994.
• mod_ssl, định cấu hình: yêu cầu OpenSSL 0.9.7 trở lên.
• mod_ssl: xóa lớp ssl_toolkit_compat.
• mod_ssl, định cấu hình, ab: thả hỗ trợ cho bộ công cụ RSA BSAFE SSL-C.
• mod_usertrack: Chạy mod_usertrack trước đó trong móc sửa lỗi để đảm bảo cookie được đặt khi các mô-đun như mod_rewrite kích hoạt chuyển hướng. Cũng sử dụng r- & gt; err_headers_out cho cookie, vì lý do tương tự. PR29755.
• mod_proxy_http, mod_proxy_connect: Thêm ghi chú yêu cầu 'proxy-status' và 'proxy-source-port' để ghi nhật ký. PR 30195.
• định cấu hình: Bật mô-đun ldap trong các lựa chọn 'tất cả' và 'nhiều nhất' nếu ldap được biên dịch thành apr-util.
• core: Thêm ap_check_cmd_context () - kiểm tra xem một lệnh có được thực hiện trong tệp .htaccess hay không.
• mod_deflate: Sửa vòng lặp vô tận nếu nhóm đầu tiên là siêu dữ liệu. PR 51590.
• mod_authn_socache: Sửa để hoạt động trong .htaccess nếu không được định cấu hình ở bất kỳ đâu trong httpd.conf và giới thiệu chỉ thị AuthnCacheEnable. PR 51991
• mod_xml2enc: mô-đun mới (trước đây là bên thứ ba) hỗ trợ quốc tế hóa cho các bộ lọc thông qua quá trình đánh hơi và chuyển đổi bộ ký tự thông minh.
• mod_proxy_html: mô-đun mới (trước đây là bên thứ ba) để sửa các liên kết HTML trong tình huống proxy ngược, trong đó một chương trình phụ trợ tạo URL không thể phân giải được bởi Khách hàng.

Tính năng mới trong phiên bản 2.3.12 Beta:

• Bản phát hành này bao gồm Thời gian chạy di động Apache (APR) ) phiên bản 1.4.5 và APR-Util phiên bản 1.3.12 trong một tarball -deps riêng biệt. Thư viện APR phải được nâng cấp để tất cả các tính năng của httpd hoạt động chính xác.