Apache

Apache adalah perangkat lunak baris-lunak open source, lintas platform dan benar-benar gratis yang dirancang untuk mengimplementasikan server web pada sistem operasi Linux dan UNIX-like untuk melayani file melalui protokol HTTP dan HTTPS .

Ini adalah perangkat lunak server web yang paling banyak digunakan di dunia, melayani ratusan ribu situs web dari seluruh Internet. Ini adalah sumber daya yang sangat aman, mudah perawatan, efisien, rendah, dan dapat diperluas melalui plugin. Apache selalu kompatibel dengan standar HTTP terbaru.

Sementara Apache seharusnya hanya dipasang oleh administrator sistem yang ahli di komputer yang dirancang untuk bertindak sebagai server, Apache juga dapat diinstal oleh pengguna biasa di komputer pribadi mereka untuk tujuan pengujian saja, seperti desain web atau pengembangan aplikasi web.

Cara lama-sekolah menginstal Apache, termasuk mengunduh paket sumber stabil terbaru (perhatikan bahwa beberapa cabang stabil dipertahankan pada saat yang sama, seperti 2.2.x atau 2.4.x), simpan di komputer Anda, serta mengekstrak isinya menggunakan utilitas pengelola arsip.

Buka aplikasi emulator terminal, pindah ke lokasi file arsip yang diekstraksi menggunakan & lsquo; cd & rsquo; perintah (misalnya cd /home/softoware/httpd-2.4.10) dan jalankan & lsquo; ./ configure && make & rsquo; perintah untuk mengatur dan mengkompilasi perangkat lunak untuk sistem operasi / arsitektur perangkat keras Anda (arsitektur arsitektur 32-bit dan 64-bit didukung saat ini).

Kemudian, instal sistemnya dengan menjalankan & lsquo; sudo buat instal & rsquo; perintah. Setelah instalasi, lihat file konfigurasi default yang ada di /usr/local/apache2/conf/httpd.conf atau /usr/apache2/conf/httpd.conf dan sesuaikan pengaturan sesuai kebutuhan Anda (lihat homepage proyek & rsquo; s untuk detail). Layanan httpd biasanya secara otomatis dimulai saat boot, jika Anda telah menambahkannya ke

Apa yang baru dalam rilis ini:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk dukungan OCSP, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan API Pemindaian Objek Kecil.

Apa yang baru di versi 2.4.33:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk dukungan OCSP, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru dalam versi:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk dukungan OCSP, mod_lua , Konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.27:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk OCSP dukungan, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.25:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk OCSP dukungan, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.23:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk dukungan OCSP, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.20:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk OCSP dukungan, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.18:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk OCSP dukungan, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.17:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk OCSP dukungan, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.16:

• Fitur baru termasuk MPM yang dapat dimuat, perbaikan besar untuk dukungan OCSP, mod_lua, konfigurasi Dynamic Reverse Proxy, Peningkatan Autentikasi / Otorisasi, Proxy FastCGI, Parser Ekspresi Baru, dan Objek Kecil Caching API.

Apa yang baru di versi 2.4.12:

• Versi Apache ini adalah rilis GA terbaru kami dari cabang 2.4.x generasi baru dari Apache HTTPD dan mewakili lima belas tahun inovasi oleh proyek, dan direkomendasikan atas semua rilis sebelumnya.
• Versi Apache ini pada dasarnya adalah rilis perbaikan keamanan dan bug.

Apa yang baru di versi 2.4.10:

• Rilis Apache ini pada dasarnya adalah rilis keamanan, fitur, dan perbaikan bug:
• CVE-2014-0117 mod_proxy: Perbaiki kerusakan dalam penanganan header Koneksi yang memungkinkan penolakan serangan layanan terhadap proxy terbalik dengan MPM berulir.
• CVE-2014-3523 Perbaiki penolakan konsumsi memori layanan di WinNT MPM (digunakan di semua instalasi Windows). Penanganan Masalah: AcceptFilter {none | connect}
• CVE-2014-0226 Perbaiki kondisi balapan dalam penanganan papan skor, yang dapat mengarah pada buffer overflow buffer.
• CVE-2014-0118 mod_deflate: Filter masukan DEFLATE (memajukan tubuh permintaan) sekarang membatasi panjang dan rasio kompresi dari badan permintaan yang di-inflasikan untuk menghindari penolakan layanan melalui badan yang sangat padat. Lihat arahan DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, dan DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Memperbaiki penolakan layanan terhadap skrip CGI yang tidak mengkonsumsi stdin yang dapat menyebabkan proses anak-anak HTTPD berlama-lama mengisi papan skor dan akhirnya menggantung server. Secara default, batas waktu I / O klien (arahan Timeout) sekarang berlaku untuk komunikasi dengan skrip. Petunjuk CGIDScriptTimeout dapat digunakan untuk menetapkan batas waktu yang berbeda untuk komunikasi dengan skrip.
• Juga dalam rilis ini ada beberapa fitur baru yang menarik termasuk:
• Proxy FGI dan perbaikan soket web
• Kemampuan proksi melalui handler
• Kontrol yang lebih baik atas pelingkupan RewriteRules
• Dukungan Unix Domain Socket (UDS) untuk backend mod_proxy.
• Dukungan untuk ukuran memori bersama yang lebih besar untuk mod_socache_shmcb
• mod_lua dan perangkat tambahan mod_ssl
• Mendukung kelompok bernama dan backreferences dalam arahan LocationMatch, DirectoryMatch, FileMatch dan ProxyMatch.

Apa yang baru di versi 2.2.26:

• mod_dav: dav_resource- & gt; uri diperlakukan sebagai tidak dienkode. Ini adalah ABI yang tidak perlu diubah diperkenalkan pada 2.2.25 PR 55397.
• mod_dav: Jangan memvalidasi kunci dari koleksi induk dari URI sumber COPY. PR 55304.
• mod_ssl: Periksa nama host SNI terhadap Host header case-insensitive. PR 49491.
• mod_ssl: mengaktifkan dukungan untuk kunci ECC dan cipher ECDH. Diuji terhadap OpenSSL 1.0.0b3.
• mod_ssl: Ubah default untuk SSLCompression menjadi mati, karena kompresi menyebabkan masalah keamanan di sebagian besar pengaturan. (Yang disebut & quot; CRIME & quot; attack).
• mod_ssl: Memperbaiki kesalahan kompilasi ketika OpenSSL tidak berisi dukungan untuk SSLv2. Masalah diperkenalkan pada 2.2.25. PR 55194.
• mod_dav: Perbaiki pengkodean ganda URI di header XML dan Lokasi (yang disebabkan oleh perubahan ABI yang tidak disengaja di 2.2.25). PR 55397.

Apa yang baru di versi 2.4.7:

• APR 1.5.0 atau lebih baru sekarang diperlukan untuk acara MPM.
• slotmem_shm: Deteksi kesalahan. [Jim Jagielski]
• event: Gunakan struktur data daftar pantauan. [Jim Jagielski]
• mpm_unix: Tambahkan ap_mpm_podx_ * implementasi untuk menghindari duplikasi kode dan meluruskan w / trunk. [Jim Jagielski]
• Perbaiki kemungkinan penolakan arahan MaxMemFree dan ThreadStackSize yang valid. [Mike Rumph]
• mod_proxy_fcgi: Hapus batasan 64K pada panjang yang dikodekan dari semua envvars. Seorang individu envvar dengan panjang yang dikodekan lebih dari 16K akan dihilangkan. [Jeff Trawick]
• mod_proxy_fcgi: Menangani data protokol pembacaan yang dibagi antara paket. [Jeff Trawick]
• mod_ssl: Tingkatkan penanganan kunci DH dan ECDH ephemeral dengan mengizinkan parameter khusus untuk dikonfigurasikan melalui SSLCertificateFile, dan dengan menambahkan parameter DH standar untuk 1024/2048/3072/4096 bit. Kecuali parameter khusus dikonfigurasi, parameter standar diterapkan berdasarkan ukuran kunci RSA / DSA sertifikat. [Merek Kaspar]
• mod_ssl, konfigurasikan: Memerlukan OpenSSL 0.9.8a atau lebih baru. [Kaspar Merek]
• mod_ssl: jatuhkan dukungan untuk cipher kelas ekspor dengan kunci RSA sementara, dan nonaktifkan non-enkripsi cipher NULL, eNULL, dan EXP (tidak dapat ditimpa melalui SSLCipherSuite). [Merek Kaspar]
• Tambahkan sistem build berbasis cmake eksperimental untuk Windows. [Jeff Trawick, Tom Donovan]
• event MPM: Memperbaiki kemungkinan crash (modul pihak ketiga mengakses c- & gt; sbh) atau pembaruan mod_status yang tidak diikutsertakan untuk beberapa permintaan keepalive di bawah beban. [Eric Covener]
• mod_authn_socache: Mendukung argumen inisialisasi opsional untuk penyedia socache. [Chris Darroch]
• mod_session: Setel ulang usia maks. pada sesi simpan. PR 47476. [Alexey Varlamov]
• mod_session: Setelah mengurai nilai header yang ditentukan oleh direktif SessionHeader, hapus nilainya dari respons. PR 55279. [Graham Leggett]
• mod_headers: Izinkan penspesifikasi format dalam string substitusi saat menggunakan penyuntingan Header. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri diperlakukan sebagai tidak dienkode. Ini adalah ABI yang tidak perlu diubah diperkenalkan pada 2.4.6. PR 55397.
• mod_dav: Jangan memerlukan token kunci untuk sumber COPY. PR 55306.
• inti: Jangan memotong output saat mengirim terganggu oleh sinyal, seperti dari proses CGI yang keluar. PR 55643. [Jeff Trawick]
• WinNT MPM: Keluar dari anak jika proses induknya macet atau dihentikan. [Oracle Corporation]
• Windows: Kegagalan yang benar untuk membuang stderr dalam beberapa konfigurasi log kesalahan. (Pesan kesalahan AH00093) [Jeff Trawick]
• mod_session_crypto: Izinkan menggunakan exec: panggilan untuk mendapatkan kunci enkripsi sesi. [Daniel Ruggeri]
• inti: Tambahkan hilang Alasan-Frasa di header respons HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Buat ulang sadar-web browser untuk mengizinkan proxy. PR 55598. [Chris Harris]
• mod_ldap: Saat mencari sub-grup, gunakan implicit objectClass = * daripada filter eksplisit cn = *. [David Hawes]
• ab: Tambahkan waktu tunggu, perbaiki waktu pemrosesan, dan tulis kesalahan output hanya jika terjadi. [Christophe Jaillet]
• pekerja MPM: Jangan secara paksa membunuh pekerja jika proses anak keluar dengan lancar. [Oracle Corporation]
• inti: apachectl -S mencetak host virtual berbasiskan nama wildcard dua kali. PR54948 [Eric Covener]
• mod_auth_basic: Tambahkan perintah AuthBasicUseDigestAlgorithm untuk memungkinkan migrasi kata sandi dari intisari ke autentikasi dasar. [Chris Darroch]
• ab: Tambahkan parameter -l baru agar tidak memeriksa panjang tanggapan. Ini bisa berguna dengan halaman dinamis. PR9945, PR27888, PR42040 [] Menekan format pesan startup yang ditulis ke konsol ketika ErrorLogFormat digunakan. [Jeff Trawick]
• mod_auth_digest: Lebih spesifik ketika ranah tidak sesuai karena ranah belum ditentukan. [Graham Leggett]
• mod_proxy: Tambahkan catatan di pengelola penyeimbang yang menyatakan apakah perubahan akan atau tidak akan bertahan dan apakah setelan diwariskan. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Hindari tabrakan dengan strcmp () ketika nama host tidak disediakan. [Graham Leggett]
• inti: Tambahkan util_fcgi.h dan definisi terkait dan rutin dukungan untuk FastCGI, sebagian besar didasarkan pada mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Tambahkan 'Header note header-name note-name' untuk menyalin nilai header tanggapan ke dalam catatan. [Eric Covener]
• mod_headers: Tambahkan perintah 'setifempty' ke Header dan RequestHeader. [Eric Covener]
• mod_logio: format-penspesifikasi baru% S (jumlah) yang merupakan jumlah jumlah byte yang diterima dan dikirim. PR54015 [Christophe Jaillet]
• mod_deflate: Meningkatkan deteksi kesalahan saat mendekompreskan badan permintaan dengan trailing garbage: handle case di mana trailing byte berada di bucket yang sama. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Kurangi tingkat keparahan AH01671 dan AH01663 dari ERROR ke DEBUG, karena modul-modul ini tidak tahu apa yang dilakukan oleh mod_authz_core dengan nilai pengembalian AUTHZ_DENIED mereka. [Eric Covener]
• mod_ldap: tambahkan TRACE5 untuk retas LDAP. [Eric Covener]
• mod_ldap: coba lagi pada waktu habis LDAP selama authn. [Eric Covener]
• mod_ldap: Ubah & quot; LDAPReferrals off & quot; untuk benar-benar mengatur opsi LDAP SDK yang mendasari ke MATI, dan memperkenalkan & quot; default LDAPReferrals & quot; untuk mengambil default SDK, sans logback otentikasi backback. [Jan Kaluza]
• inti: Mencatat pesan di TRACE1 ketika klien membatalkan koneksi. [Eric Covener]
• WinNT MPM: Jangan crash saat inisialisasi proses anak jika protokol Listen tidak dikenali. [Jeff Trawick]

Modul
• : Perbaiki beberapa peringatan kompilator. [Guenter Knauf]
• Sinkron 2,4 dan trunk - Hindari beberapa alokasi memori dan bekerja ketika TRACE1 tidak diaktifkan - perbaiki kesalahan ketik termasuk guard - indent - Tidak perlu menurunkan string sebelum menghapus jalur, itu hanya buang-buang waktu ... - Simpan beberapa siklus [Christophe Jaillet]
• mod_filter: Tambahkan & quot; ubah = no & quot; sebagai proto-flag ke FilterProtocol untuk menghapus tanda awal penyedia yang ditetapkan pada waktu pendaftaran. [Eric Covener]
• core, mod_ssl: Mengaktifkan kemampuan modul untuk membalikkan arti acara polling dari membaca ke menulis atau sebaliknya. Ini adalah langkah di jalan untuk memungkinkan mod_ssl mengambil keuntungan penuh dari acara MPM. [Graham Leggett]
• Makefile.win: Instal file DLL pcre yang tepat selama debug build build. PR 55235. [Ben Reser]
• mod_ldap: Memperbaiki kebocoran memori atau korupsi potensial. PR 54936. [Zhenbo Xu]
• ab: Memperbaiki potensi buffer overflows saat memproses opsi baris perintah T dan X. PR 55360. [Mike Rumph]
• fcgistarter: Tentukan SO_REUSEADDR untuk mengizinkan memulai server dengan koneksi lama dalam TIME_WAIT. [Jeff Trawick]
• inti: Tambahkan hook open_htaccess yang, bersama dengan dirwalk_stat dan post_perdir_config (diperkenalkan pada 2.4.5), memungkinkan mpm-itk untuk digunakan tanpa tambalan ke inti httpd. [Stefan Fritsch]
• support / htdbm: memperbaiki pemrosesan -t saklar baris perintah. Regresi diperkenalkan pada 2.4.4

Apa yang baru di versi 2.4.1:

• Penyempurnaan Utama:
• Run-time Loadable MPMs
• Beberapa MPM sekarang dapat dibuat sebagai modul yang dapat dimuat pada waktu kompilasi. MPM pilihan dapat dikonfigurasi pada waktu proses.
• Acara MPM
• MPM Acara tidak lagi eksperimental tetapi sekarang didukung sepenuhnya.
• Dukungan asinkron
• Dukungan yang lebih baik untuk membaca / menulis asynchronous untuk mendukung MPM dan platform.
• Per-modul dan konfigurasi LogLevel per-direktori
• LogLevel sekarang dapat dikonfigurasi per modul dan per direktori. Level baru trace1 hingga trace8 telah ditambahkan di atas tingkat log debug.
• Bagian konfigurasi per permintaan
• ,, dan bagian dapat digunakan untuk mengatur konfigurasi berdasarkan kriteria per-permintaan.
• Pengurai ekspresi tujuan umum
• Pengurai ekspresi baru memungkinkan untuk menentukan kondisi rumit menggunakan sintaks umum dalam arahan seperti SetEnvIfExpr, RewriteCond, Header,, dan lainnya.
• KeepAliveTimeout dalam milidetik
• Sekarang mungkin untuk menentukan KeepAliveTimeout dalam milidetik.
• Direktif NameVirtualHost
• Tidak lagi diperlukan dan sekarang tidak lagi digunakan.
• Ganti Konfigurasi
• Direktif AllowOverrideList baru memungkinkan kontrol berbutir lebih halus yang arahannya diizinkan dalam file .htaccess.
• Variabel file konfigurasi
• Sekarang dimungkinkan untuk Menentukan variabel dalam konfigurasi, memungkinkan representasi yang lebih jelas jika nilai yang sama digunakan di banyak tempat dalam konfigurasi.
• Penggunaan memori berkurang
• Meskipun banyak fitur baru, 2.4.x cenderung menggunakan lebih sedikit memori daripada 2.2.x.
• Modul Baru:
• mod_proxy_fcgi
• FastCGI Protocol backend untuk mod_proxy
• mod_proxy_scgi
• Protokol SCGI untuk mod_proxy
• mod_proxy_express
• Menyediakan proxy reverse massa yang dikonfigurasi secara dinamis untuk mod_proxy
• mod_remoteip
• Mengganti alamat IP jarak jauh klien dan nama host yang jelas untuk permintaan dengan daftar alamat IP yang disajikan oleh proksi atau penyeimbang beban melalui tajuk permintaan.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Izinkan mod_proxy_balancer untuk mendasarkan keputusan loadbalancing pada jumlah koneksi aktif di server backend.
• mod_proxy_html
• Sebelumnya adalah modul pihak ketiga, ini mendukung penetapan tautan HTML dalam situasi reverse proxy, di mana backend menghasilkan URL yang tidak valid untuk klien proxy.
• mod_sed
• Pengganti mod_substitute lanjutan, memungkinkan untuk mengedit tubuh respons dengan kekuatan penuh sed.
• mod_auth_form
• Memungkinkan untuk melakukan otentikasi berbasis form.
• mod_session
• Memungkinkan untuk menjaga status sesi untuk klien, menggunakan cookie atau penyimpanan basis data.
• mod_allowmethods
• Modul baru untuk membatasi metode HTTP tertentu tanpa mengganggu autentikasi atau otorisasi.
• mod_lua
• Menyematkan bahasa Lua ke dalam httpd, untuk konfigurasi dan fungsi logika bisnis kecil. (Eksperimental)
• mod_log_debug
• Memungkinkan untuk menambahkan log debug yang dapat disesuaikan pada berbagai fase pemrosesan permintaan.
• mod_buffer
• Menyediakan untuk buffering tumpukan masukan masukan dan keluaran
• mod_data
• Ubah isi respons menjadi URL data RFC2397
• mod_ratelimit
• Menyediakan Pembatas Bandwidth Rate untuk Klien
• mod_request
• Menyediakan Filter untuk menangani dan menyediakan badan permintaan HTTP yang tersedia
• mod_reflector
• Memberikan Refleksi tubuh permintaan sebagai respons melalui tumpukan filter output.
• mod_slotmem_shm
• Menyediakan penyedia memori bersama berbasis Slot (ala papan skor).
• mod_xml2enc
• Sebelumnya adalah modul pihak ketiga, ini mendukung internasionalisasi dalam modul filter berbasis libxml2 (markup-aware).
• Penyempurnaan Modul:
• mod_ssl
• mod_ssl sekarang dapat dikonfigurasi untuk menggunakan server OCSP untuk memeriksa status validasi sertifikat klien. Responden default dapat dikonfigurasi, bersama dengan keputusan untuk memilih responden yang ditunjuk dalam sertifikat klien itu sendiri.
• mod_ssl sekarang juga mendukung stapel OCSP, di mana server secara proaktif mendapatkan verifikasi sertifikat OCSP dan mentransmisikannya ke klien selama jabat tangan.
• mod_ssl sekarang dapat dikonfigurasi untuk berbagi data Sesi SSL antar server melalui memcached
• Tombol EC sekarang didukung selain RSA dan DSA.
• mod_proxy
• Direktif ProxyPass sekarang paling optimal dikonfigurasi dalam blok Lokasi atau Pencekalan Lokasi, dan menawarkan keunggulan kinerja yang signifikan dibandingkan sintaks dua-parameter tradisional ketika ada dalam jumlah besar.
• Alamat sumber yang digunakan untuk permintaan proxy sekarang dapat dikonfigurasi.
• mod_proxy_balancer
• Lebih banyak perubahan konfigurasi runtime untuk BalancerMembers melalui balancer-manager
• BalancerMembers tambahan dapat ditambahkan saat runtime melalui balancer-manager
• Konfigurasi runtime dari subset parameter Balancer
• BalancerMembers dapat disetel ke 'Tiriskan' sehingga hanya menanggapi sesi melekat yang ada, memungkinkan mereka untuk menikmati offline dengan luwes.
• Pengaturan penyeimbang dapat tetap ada setelah dimulai ulang.
• mod_cache
• mod_cache sekarang dapat menyimpan permintaan HEAD.
• Jika memungkinkan, direktif mod_cache sekarang dapat ditetapkan per direktori, bukan per server.
• URL dasar dari URL cache dapat dikustomisasi, sehingga sekelompok cache dapat berbagi awalan URL titik akhir yang sama.
• mod_cache sekarang mampu menyajikan data cache yang basi ketika backend tidak tersedia (error 5xx).
• mod_cache sekarang dapat memasukkan HIT / MISS / REVALIDATE ke dalam header X-Cache.
• mod_include
• Dukungan untuk atribut 'onerror' dalam elemen 'include', memungkinkan dokumen kesalahan untuk disajikan pada kesalahan, bukan string kesalahan default.
• mod_cgi, mod_include, mod_isapi, ...
• Terjemahan header ke variabel lingkungan lebih ketat daripada sebelumnya untuk mengurangi beberapa kemungkinan serangan lintas-situs melalui injeksi header. Header berisi karakter yang tidak valid (termasuk setrip bawah) sekarang dijatuhkan secara diam-diam. Variabel Lingkungan di Apache memiliki beberapa petunjuk tentang cara bekerja di sekitar klien warisan yang rusak yang membutuhkan header semacam itu. (Ini mempengaruhi semua modul yang menggunakan variabel lingkungan ini.)
• mod_authz_core Authorization Logic Containers
• Logika otorisasi lanjutan sekarang dapat ditentukan menggunakan perintah Memerlukan dan arahan penampung terkait, seperti.
• mod_rewrite
• mod_rewrite menambahkan tanda [QSD] (String Kueri) dan [END] untuk RewriteRule guna menyederhanakan skenario penulisan ulang umum.
• Menambahkan kemungkinan untuk menggunakan ekspresi boolean yang rumit di RewriteCond.
• Memungkinkan untuk menggunakan query SQL sebagai fungsi RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap menambahkan dukungan untuk grup bertingkat.
• mod_ldap menambahkan LDAPConnectionPoolTTL, LDAPTimeout, dan peningkatan lain dalam penanganan timeout. Ini sangat berguna untuk pengaturan di mana firewall stateful akan mematikan koneksi menganggur ke server LDAP.
• mod_ldap menambahkan LDAPLibraryDebug untuk mencatat informasi debug yang disediakan oleh toolkit LDAP yang digunakan.
• mod_info
• mod_info sekarang dapat membuang konfigurasi pra-parsing ke stdout selama startup server.
• Penyempurnaan Program:
• fcgistarter
• Pemula utilitas dehidrasi FastCGI baru
• htcacheclean
• URL tembolok saat ini sekarang dapat dicantumkan, dengan menyertakan metadata opsional.
• Izinkan penghapusan secara eksplisit masing-masing URL cache dari cache.
• Ukuran file sekarang dapat dibulatkan ke ukuran blok yang diberikan, membuat batas ukuran memetakan lebih dekat ke ukuran sebenarnya pada disk.
• Ukuran cache sekarang dapat dibatasi oleh jumlah inode, bukan atau selain dibatasi oleh ukuran file pada disk.
• rotatelogs
• Sekarang dapat membuat tautan ke file log saat ini.
• Mungkin sekarang meminta skrip pasca-putar khusus.
• Dokumentasi:
• mod_rewrite
• Dokumentasi mod_rewrite telah disusun kembali dan hampir sepenuhnya ditulis ulang, dengan fokus pada contoh dan penggunaan umum, serta menunjukkan kepada Anda ketika solusi lain lebih tepat. Panduan Penulisan Ulang sekarang menjadi bagian tingkat atas dengan lebih banyak detail dan organisasi yang lebih baik.
• mod_ssl
• Dokumentasi mod_ssl telah sangat ditingkatkan, dengan lebih banyak contoh di tingkat memulai, di samping fokus sebelumnya pada detail teknis.
• Perubahan Pengembang Modul:
• Periksa Kait Konfigurasi Ditambahkan
• Sebuah hook baru, check_config, telah ditambahkan yang berjalan di antara hook pre_config dan open_logs. Ini juga berjalan sebelum hook test_config ketika opsi -t dilewatkan ke httpd. Hook check_config memungkinkan modul untuk meninjau nilai-nilai konfigurasi interdependen dan menyesuaikannya ketika pesan masih dapat masuk ke konsol. Pengguna dapat dengan demikian waspada terhadap masalah misconfiguration sebelum fungsi hook open_logs inti mengalihkan keluaran konsol ke log kesalahan.
• Pengurai Ekspresi Ditambahkan
• Kami sekarang memiliki parser ekspresi tujuan umum, yang API-nya diekspos dalam ap_expr.h. Ini diadaptasi dari ekspresi parser yang sebelumnya diimplementasikan dalam mod_ssl.
• Otorisasi Logika Kontainer
• Modul otorisasi sekarang mendaftar sebagai penyedia, melalui ap_register_auth_provider (), untuk mendukung logika otorisasi lanjutan, seperti.
• Antarmuka Caching Objek Kecil
• Header ap_socache.h mengekspos antarmuka berbasis penyedia untuk cache objek data kecil, berdasarkan pada implementasi sebelumnya dari cache sesi mod_ssl. Penyedia yang menggunakan buffer siklik bersama-memori, file dbm berbasis disk, dan cache yang didistribusikan memcache saat ini didukung.
• Kait Status Cache Ditambahkan
• Modul mod_cache sekarang menyertakan hook cache_status baru, yang dipanggil ketika keputusan cache diketahui. Implementasi default disediakan yang menambahkan header X-Cache dan X-Cache-Detail opsional ke respons.

Apa yang baru di versi 2.3.15 Beta:

• KEAMANAN: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Tanggapi dengan HTTP_NOT_IMPLEMENTED saat metode tidak dikenali.
• KEAMANAN: CVE-2011-3192 (cve.mitre.org)
• inti: Perbaiki penanganan permintaan rentang byte untuk menggunakan lebih sedikit memori, untuk menghindari penolakan layanan. Jika jumlah semua rentang dalam permintaan lebih besar dari file asli, abaikan rentang dan kirim file lengkap. PR 51714.
• KEAMANAN: CVE-2011-3607 (cve.mitre.org)
• inti: Memperbaiki bilangan bulat integer di ap_pregsub. Ini dapat dipicu misalnya dengan mod_setenvif melalui .htaccess berbahaya.
• configure: Muat semua modul dalam konfigurasi default yang dibuat saat menggunakan --enable-load-all-modules.
• mod_reqtimeout: Ubah default untuk menetapkan beberapa nilai batas waktu yang masuk akal.
• inti, mod_dav_fs: Ubah default ETag menjadi & quot; ukuran mtime & quot ;, misal buang inode. PR 49623.
• mod_lua: Paparan variabel SSL melalui r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TerjemahanName} sekarang dapat dijalankan sebagai & quot; awal & quot; atau & quot; terlambat & quot; relatif terhadap modul lain.
• configure: Secara default, hanya memuat modul-modul yang diperlukan atau dipilih secara eksplisit oleh argumen konfigurasi --enable-foo. Pernyataan LoadModule untuk modul diaktifkan oleh --enable-mods-shared = kebanyakan dan teman akan dikomentari.
• mod_lua: Mencegah pengait Lua awal (LuaHookTranslateName dan LuaHookQuickHandler) agar tidak dikonfigurasi di,, dan htaccess di mana konfigurasi akan diabaikan.
• mod_lua: Putuskan & quot; coba indeks lokal 'r' (nilai penggunadata) & quot; kesalahan dalam skrip LuaMapHandler
• mod_log_debug: Ganti nama argumen opsional dari if = to expr =, agar lebih sesuai dengan arahan konfigurasi lainnya.
• mod_headers: Mewajibkan ekspresi untuk ditentukan dengan expr =, agar lebih sesuai dengan arahan konfigurasi lainnya.
• mod_substitute: Untuk mencegah penggunaan memori berlebihan, batasi panjang garis menjadi 1 MB.
• mod_lua: Buat string kueri (r.args) dapat ditulis.
• mod_include: Tambahkan dukungan untuk aplikasi / x-www-form-urlencoded encoding dan decoding.
• rotatelogs: Tambahkan opsi -c untuk memaksa pembuatan logfile di setiap interval rotasi, bahkan jika kosong.
• inti: Batasi ap_pregsub () ke 64K, tambahkan ap_pregsub_ex () untuk string yang lebih panjang.
• mod_session_crypto: Refactor untuk mendukung API apr_crypto baru.
• http: Tambahkan header Lokasi yang hilang jika jalur URL lokal digunakan sebagai ErrorDocument untuk 30x.
• mod_buffer: Pastikan kami turun untuk subrequest, tetapi tidak untuk pengalihan internal yang dipicu oleh mod_rewrite.
• mod_lua: tambahkan r: construct_url sebagai pembungkus untuk ap_construct_url.
• mod_remote_ip: Perbaiki konfigurasi proksi internal. PR 49272.
• mpm_winnt: Menangani mode Accept none 'none' dengan benar; menyelesaikan endpoint IP server tertentu dan IP klien jarak jauh saat koneksi.
• mod_setenvif: Hapus pertandingan OID yang sudah usang oleh SetEnvIfExpr dengan PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Jika seorang anak dibuat sesaat sebelum restart dan kemudian keluar karena file kunci yang hilang, jangan mematikan seluruh server. PR 39311.
• mpm_event: Periksa nilai kembalinya dari ap_run_create_connection. PR: 41194.
• mod_mime_magic: Tambahkan tanda tangan untuk PNG dan SWF ke contoh konfigurasi. PR: 48352.
• core, unixd: Tambahkan -D DUMP_RUN_CFG opsi untuk membuang beberapa item konfigurasi dari konfigurasi yang diuraikan (atau default). Ini berguna untuk skrip init yang perlu men-setup direktori dan izin sementara.
• inti, mod_actions, mod_asis: Downgrade pesan kesalahan log yang menyertai status permintaan 404 dari kesalahan loglevel ke info. PR: 35.768.
• inti: Perbaiki pengikatan kait dengan modul Perl. PR: 45076.
• inti: Berlakukan LimitRequestFieldSize setelah beberapa header dengan nama yang sama telah digabung.
• mod_ssl: Jika MaxMemFree diatur, tanyakan OpenSSL & gt; = 1.0.0 untuk mengurangi penggunaan memori. PR 51618.
• mod_ssl: Saat startup, ketika memeriksa sertifikat server apakah cocok dengan ServerName yang dikonfigurasi, juga mengambil entri dNSName dalam ekstensi subjectAltName ke dalam akun. PR 32652, PR 47051.
• mod_substitute: Mengurangi penggunaan memori dan menyalin data. PR 50559.
• mod_ssl / proxy: aktifkan ekstensi SNI untuk koneksi TLS backend
• Tambahkan pembungkus untuk malloc, calloc, realloc yang memeriksa untuk keluar dari situasi memori dan menggunakannya di banyak tempat. PR 51568, PR 51569, PR 51571.
• Perbaiki kompilasi silang dari mod_cgi / mod_cgid ketika APR_HAVE_STRUCT_RLIMIT salah tetapi RLIMIT_ * didefinisikan. PR51371.
• inti: Patuh dengan benar ServerName / ServerAlias ​​jika header Host dari permintaan sesuai dengan alamat VirtualHost. PR 51709.
• mod_unique_id: Gunakan penghitung angka acak untuk menginisialisasi pencacah. PR 45110.
• inti: Tambahkan API kenyamanan untuk apr_random.
• inti: Tambahkan arahan MaxRangeOverlaps dan MaxRangeReversals untuk mengontrol jumlah rentang yang tumpang tindih dan membalik (masing-masing) diizinkan sebelum mengembalikan seluruh sumber daya, dengan batas default 20.
• mod_ldap: Fungsi opsional uldap_ssl_supported (r) selalu mengembalikan false jika dipanggil dari virtual host dengan arahan mod_ldap di dalamnya. Tidak memengaruhi penggunaan mod_authnz_ldap dari mod_ldap.
• mod_filter: Alih-alih menjatuhkan header Accept-Rang ketika filter yang terdaftar dengan AP_FILTER_PROTO_NO_BYTERANGE ada, setel nilai header ke & quot; none & quot;.
• inti: Izinkan MaxRanges none | unlimited | default dan set 'Accept-Ranges: none' dalam Rentang kasus diabaikan tanpa MaxRanges.
• mod_ssl: mengubah pemeriksaan pencabutan berbasis CRL saat memvalidasi sertifikat klien atau server proksi. Keluarkan sepenuhnya pemrosesan CRL ke OpenSSL, dan tambahkan direktif CARVocationCheck [Proxy] baru untuk mengontrol mode pemeriksaan pencabutan.
• inti: Tambahkan direktif MaxRanges untuk mengontrol jumlah rentang yang diizinkan sebelum mengembalikan seluruh sumber daya, dengan batas default 200.
• mod_cache: Pastikan bahwa CacheDisable dapat muncul dengan benar dalam LocationMatch.
• mod_cache: Perbaiki pemindahan filter CACHE, yang secara salah diturunkan jika filter asli tidak ditambahkan oleh konfigurasi.
• mod_ssl: meningkatkan pencatatan kesalahan sertifikat. PR 47408.
• mod_authz_groupfile: Tingkatkan batas panjang garis dalam file grup menjadi 16MB. PR 43084.
• inti: Menambah batas panjang garis dalam file konfigurasi menjadi 16 MB. PR 45888. PR 50824.
• inti: Tambahkan API untuk buffer yang dapat diubah ukurannya.
• mod_ldap: Aktifkan LDAPConnectionTimeout untuk toolkit LDAP yang memiliki LDAP_OPT_CONNECT_TIMEOUT, bukan LDAP_OPT_NETWORK_TIMEOUT, seperti Tivoli Directory Server 6.3 dan yang lebih baru.
• mod_ldap: Ubah jumlah percobaan ulang standar dari 10 menjadi 3, dan tambahkan arahan LDAPRetries dan LDAPRetryDelay.
• mod_authnz_ldap: Jangan coba lagi selama autentikasi, karena ini hanya mengalikan percobaan ulang yang sudah dilakukan oleh mod_ldap.
• configure: Izinkan untuk menonaktifkan modul secara eksplisit bahkan dengan pemilihan modul 'reallyall'.
• mod_rewrite: Periksa validitas masing-masing internal (int :) RewriteMap bahkan jika RewriteEngine dinonaktifkan dalam konteks server, hindari crash saat merujuk int invalid: peta saat runtime. PR 50994.
• mod_ssl, configure: membutuhkan OpenSSL 0.9.7 atau yang lebih baru.
• mod_ssl: hapus lapisan ssl_toolkit_compat.
• mod_ssl, configure, ab: jatuhkan dukungan untuk toolkit RSA BSAFE SSL-C.
• mod_usertrack: Jalankan mod_usertrack sebelumnya di hook fixups untuk memastikan cookie diatur ketika modul seperti mod_rewrite memicu pengalihan. Juga gunakan r- & gt; err_headers_out untuk cookie, untuk alasan yang sama. PR29755.
• mod_proxy_http, mod_proxy_connect: Tambahkan catatan permintaan 'proxy-status' dan 'proxy-source-port' untuk pencatatan log. PR 30195.
• configure: Mengaktifkan modul ldap dalam pilihan 'semua' dan 'paling' jika ldap dikompilasi menjadi apr-util.
• inti: Tambahkan ap_check_cmd_context () - periksa apakah perintah dijalankan dalam file .htaccess.
• mod_deflate: Perbaiki lingkaran tanpa akhir jika bucket pertama adalah metadata. PR 51590.
• mod_authn_socache: Perbaiki untuk berfungsi di .htaccess jika tidak dikonfigurasikan di mana saja di httpd.conf, dan perkenalkan direktif AuthnCacheEnable. PR 51991
• mod_xml2enc: modul baru (sebelumnya pihak ketiga) yang mendukung internasionalisasi untuk filter melalui charset sniffing dan konversi pintar.
• mod_proxy_html: modul baru (sebelumnya pihak ketiga) untuk memperbaiki tautan HTML dalam situasi reverse proxy, di mana backend menghasilkan URL yang tidak dapat dipecahkan oleh Klien.

Apa yang baru di versi 2.3.12 Beta:

• Rilis ini termasuk Apache Portable Runtime (APR ) versi 1.4.5 dan APR-Util versi 1.3.12 dalam tarball -deps terpisah. Pustaka APR harus ditingkatkan untuk semua fitur httpd agar beroperasi dengan benar.