Релиз http-сервера Apache 2.4.34

17 июля 2018 года

Опубликован релиз HTTP-сервера Apache 2.4.34, в котором представлено 38 изменений, не связанных с безопасностью.

Основные улучшения:

  • Разрешено использовать символ подчёркивания ("_") в именах хостов;
  • Расширены возможности модуля mod_md, разработанного проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Реализована возможность указания дополнительных параметров в директиве MDNotifyCmd, проверки ACME ограничены только доменами для которых явно активирован модуль, улучшена интеграция с libressl;
  • В mod_proxy_http для worker-процессов добавлен новый параметр 'responsefieldsize', позволяющий увеличить максимальный размер заголовка в HTTP-ответе (по умолчанию 8192);
  • В mod_ssl в директиве SSLOCSPEnable обеспечена поддержка режима 'leaf' для проверки только финальных элементов в цепочке сертификатов;
  • В mod_proxy_balancer добавлен новый тип для узлов горячей замены (Hot spare) и связанный с ними флаг "R". Узлы горячей замены позволяет на лету подхватить обработку запросов от вышедших из строя обработчиков без изменения набора балансировщиков. Ранее доступные резервные обработчики (hot standby) отличаются тем, что берут на себя обработку запросов только после выхода из строя всех штатных обработчиков.
  • В suexec добавлена опция "--enable-suexec-capabilites" для установки отдельных capability (setuid/setgid) вместо запуска в виде setuid root;
  • В suexec добавлена возможность сохранения лога в отдельном файле (вместо syslog). Для настройки связанного с логами поведения добавлены опции "--without-suexec-logfile" и "--with-suexec-syslog";
  • Добавлены новые условные секции IfFile, IfDirective и IfSection для применения настроек в случае существования файла, директивы или секции.

Дополнение: раскрыты сведения об устранению в Apache httpd 2.4.34 двух уязвимостей в модулях mod_md и mod_http2, которые могут привести к отказу в обслуживании после отправки определённым образом оформленных запросов.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз http-сервера Apache 2.4.34», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.