Релиз http-сервера Apache 2.4.34
17 июля 2018 года
Опубликован релиз HTTP-сервера Apache 2.4.34, в котором представлено 38 изменений, не связанных с безопасностью.
Основные улучшения:
- Разрешено использовать символ подчёркивания ("_") в именах хостов;
- Расширены возможности модуля mod_md, разработанного проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Реализована возможность указания дополнительных параметров в директиве MDNotifyCmd, проверки ACME ограничены только доменами для которых явно активирован модуль, улучшена интеграция с libressl;
- В mod_proxy_http для worker-процессов добавлен новый параметр 'responsefieldsize', позволяющий увеличить максимальный размер заголовка в HTTP-ответе (по умолчанию 8192);
- В mod_ssl в директиве SSLOCSPEnable обеспечена поддержка режима 'leaf' для проверки только финальных элементов в цепочке сертификатов;
- В mod_proxy_balancer добавлен новый тип для узлов горячей замены (Hot spare) и связанный с ними флаг "R". Узлы горячей замены позволяет на лету подхватить обработку запросов от вышедших из строя обработчиков без изменения набора балансировщиков. Ранее доступные резервные обработчики (hot standby) отличаются тем, что берут на себя обработку запросов только после выхода из строя всех штатных обработчиков.
- В suexec добавлена опция "--enable-suexec-capabilites" для установки отдельных capability (setuid/setgid) вместо запуска в виде setuid root;
- В suexec добавлена возможность сохранения лога в отдельном файле (вместо syslog). Для настройки связанного с логами поведения добавлены опции "--without-suexec-logfile" и "--with-suexec-syslog";
- Добавлены новые условные секции IfFile, IfDirective и IfSection для применения настроек в случае существования файла, директивы или секции.
Дополнение: раскрыты сведения об устранению в Apache httpd 2.4.34 двух уязвимостей в модулях mod_md и mod_http2, которые могут привести к отказу в обслуживании после отправки определённым образом оформленных запросов.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
