Релиз http-сервера Apache 2.4.35

27 сентября 2018 года

Опубликован релиз HTTP-сервера Apache 2.4.35, в котором представлено 12 изменений (Архивная копия от 28 сентября 2018 на Wayback Machine) и устранена одна уязвимость (CVE-2018-11763). Уязвимость присутствует в модуле mod_http2, проявляется при включении поддержки протокола HTTP/2 и позволяет вызвать отказ в обслуживании через исчерпание лимита на число одновременно открытых соединений. Атака производится через непрерывную отправку кадров максимального размера с типом SETTINGS (Архивная копия от 15 июля 2013 на Wayback Machine).

Улучшения в новой версии в основном связаны с модулем mod_status. В mod_status обеспечено накопление статистики по загрузке CPU в параметрах "cu" и "cs" для завершившихся дочерних процессов, а также в параметрах "c" и "s" для основного процесса. Добавлен учёт задержек получения ответа. Расширены сведения об участниках балансировки нагрузки для mod_proxy. Обеспечено накопление статистики для async MPM, работающем в автоматическом режиме (отражено число процессов, число занятых и свободных обработчиков и т.п.). Из не связанных с mod_status изменений выделяется возможность обрамления аргумента в кавычки в директивах IfFile, IfDefine, IfSection, IfDirective и IfModule.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Релиз http-сервера Apache 2.4.35», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.