অ্যাপাচি ২.৪.৪৩ এর নতুন সংস্করণ ইতিমধ্যে প্রকাশিত হয়েছে, এটি মডিউল এবং আরও কিছু উন্নতি নিয়ে আসে

Darkcrizt

4 মিনিট

La অ্যাপাচি সফটওয়্যার ফাউন্ডেশন উন্মোচন কিছু দিন আগে এইচটিটিপি সার্ভারের নতুন সংস্করণ "অ্যাপাচি ২.৪.৪৩" প্রকাশ, যা সংস্করণ ২.২-র তুলনায় বেশ কয়েকটি উন্নতি সরবরাহ করার পাশাপাশি 34 টি পরিবর্তন এবং 3 টি নির্দিষ্ট দুর্বলতা উপস্থাপন করে।

যারা অ্যাপাচি সম্পর্কে অপরিচিত, তাদের এটি জানা উচিত একটি ওপেন সোর্স HTTP ওয়েব সার্ভারযা ইউনিক্স প্ল্যাটফর্মগুলির জন্য উপলব্ধ (বিএসডি, জিএনইউ / লিনাক্স ইত্যাদি), মাইক্রোসফ্ট উইন্ডোজ, ম্যাকিনটোস এবং অন্যান্য।

অ্যাপাচি ২.৪.৪৩ এ নতুন কী?

সার্ভারের এই নতুন সংস্করণটিকে গুরুত্বপূর্ণ বলে মনে করা হয় এটি ২.২ এক্স শাখার জীবনের শেষ চিহ্ন চিহ্নিত করে এবং এই সংস্করণটি অ্যাপাচি ২.২ এপিআই-এর উপর ভিত্তি করে প্রসারিত করেছে এবং অ্যাপাচি ২.২-র জন্য লেখা মডিউলগুলি অ্যাপাচি ২.৪ সহ চালানোর জন্য পুনরায় সংযোগ করতে হবে।

এই সংস্করণে মূলত যে প্রধান পরিবর্তনগুলি রয়েছে তা হ'ল একটি নতুন মডিউল "মোড_সিস্টেমডি" যুক্ত করা হচ্ছে, Que Systemd সিস্টেম প্রশাসকের সাথে সংহতকরণ সরবরাহ করে এবং এটি »প্রকার = notify ify প্রকারের সাথে পরিষেবাগুলিতে httpd ব্যবহারের অনুমতি দেয়»

উপরন্তু, mod_md মডিউল ক্ষমতা এসিএমই প্রোটোকল (স্বয়ংক্রিয় শংসাপত্র পরিচালন পরিবেশ) ব্যবহার করে শংসাপত্রের প্রাপ্তি এবং রক্ষণাবেক্ষণ স্বয়ংক্রিয় করতে লেটস এনক্রিপ্ট প্রকল্প দ্বারা বিকশিত প্রসারিত হয়।

মডিউলগুলির পরিবর্তনগুলি থেকে আমরা এটির সন্ধান করতে পারি মোড_আউথন_সোচে ক্যাশেড লাইনের আকারের সীমা 100 থেকে 256 এ উন্নীত করা হয়েছে।

মোড_এসএল-তে, টিএলএস প্রোটোকলটি ভার্চুয়াল হোস্টগুলির সাথে একসাথে আলোচনা করা হয়েছে (ওপেনএসএসএল-১.১.১ + এর সাথে সংকলনের সাথে সামঞ্জস্যপূর্ণ)।

Mod_ssl ওপেনএসএসএল ইঞ্জিনের ব্যক্তিগত কী এবং শংসাপত্রগুলি ব্যবহারের জন্য সমর্থন যুক্ত করেছে পিএসসিএস # 11 ইউআরআই এসএসএল সার্টিফিটফিল / কীফাইলে নির্দিষ্ট করার সময়।

mod_proxy_hcheck পরীক্ষার এক্সপ্রেশনগুলিতে% {সামগ্রী-ধরণের k মুখোশের জন্য সমর্থন যুক্ত করেছে।

কুকিসেমসাইট, কুকিএইচটিটিপি কেবল এবং কুকিসিকিউর মোডগুলিকে Mod_usertrack এ যুক্ত করা হয়েছে কুকি প্রসেসিং ইউজার ট্র্যাক কনফিগার করতে।

প্রক্সি ড্রাইভারের জন্য Mod_proxy_ajp অবহেলিত প্রমাণীকরণ প্রোটোকল AJP13 সমর্থন করতে "গোপন" পরামিতি প্রয়োগ করে।

MDMessageCmd নির্দেশিকায় সংজ্ঞায়িত কমান্ডগুলির জন্য, সার্ভার পুনরায় চালু করার পরে কোনও নতুন শংসাপত্র সক্রিয় করা হলে "ইনস্টল করা" আর্গুমেন্টের সাথে একটি কল সরবরাহ করা হয় (উদাহরণস্বরূপ, এটি অন্য অ্যাপ্লিকেশনের জন্য একটি নতুন শংসাপত্র অনুলিপি করতে বা রূপান্তর করতে ব্যবহৃত হতে পারে)।

MDContactEmail নির্দেশিকা যুক্ত করা হয়েছিল, যার মাধ্যমে আপনি একটি পরিচিতি ইমেল নির্দিষ্ট করতে পারেন যা সার্ভারএডমিন নির্দেশিকায় ডেটা দিয়ে ওভারল্যাপ না করে।

অন্যান্য পরিবর্তন যে এই সংস্করণ থেকে দাঁড়ানো:

  • অ্যাপসগুলিতে ক্রস সংকলন সমর্থন যুক্ত করা হয়েছে।
  • সমস্ত ভার্চুয়াল হোস্টের জন্য, সুরক্ষিত যোগাযোগ চ্যানেল ("tls-alpn-01") আলোচনার সময় ব্যবহৃত প্রোটোকলের জন্য সমর্থন সরবরাহ করা হয়।
  • Mod_md নির্দেশিকা ব্লকগুলিতে অনুমোদিত ওয়াই ।
  • আবার MDCAC চ্যালেঞ্জ ব্যবহার করার সময় পূর্ববর্তী সেটিংস প্রতিস্থাপন করা হয়েছে।
  • সিটিলগ মনিটরের জন্য ইউআরএল সেট করার ক্ষমতা যুক্ত করা হয়েছে।
  • ওপেনডব্লিউআরটি-র জন্য যুক্ত কনফিগারেশন সেট।
  • ট্র্যাভিস সিআই অবিচ্ছিন্ন ইন্টিগ্রেশন সিস্টেমটি ব্যবহার করে পরীক্ষা করা হয়েছে implemented
  • পার্সড ট্রান্সফার এনকোডিং শিরোনাম।
  • কমান্ড টেবিলগুলির জন্য হ্যাশিং ব্যবহারের কারণে, "গ্রেফুল" মোডে পুনঃসূচনাটি দ্রুত গতিতে চলেছে (কার্যকর করা অনুরোধ হ্যান্ডলারের বাধা ছাড়াই) inter
  • টেবিলগুলি মোড_লুয়ার সাথে যুক্ত করা হয়েছিল: শিরোনাম_আন_সারণযোগ্য, আর: শিরোনাম_আউট_সারণযোগ্য, আর: নোট_সেবিকা এবং r: উপপ্রসেস_ইন_ভিত্তিক, কেবল পঠন মোডে উপলব্ধ। টেবিলগুলি নালায় সেট করার অনুমতি দিন।

সংশোধন ত্রুটির অংশ জন্য এই নতুন সংস্করণে:

  • CVE-2020-1927: মোড_আরাইটে দুর্বলতা, যা সার্ভারকে অন্য সংস্থানগুলিতে কলগুলি ফরোয়ার্ড করার জন্য অনুমতি দেয় (ওপেন পুনঃনির্দেশ)। কিছু মোড_আরাইট সেটিংস ব্যবহারকারীকে পুনঃনির্দেশে ব্যবহৃত প্যারামিটারের মধ্যে লাইন ফিড অক্ষর ব্যবহার করে এনকোড করা অন্য লিঙ্কে নিয়ে যেতে পারে।
  • CVE-2020-1934: মোড_প্রক্সি_ফেটে দুর্বলতা। আক্রমণকারী-নিয়ন্ত্রিত এফটিপি সার্ভারে অনুরোধগুলি প্রেরণ করার সময় অবিচ্ছিন্ন মানগুলি ব্যবহার করে মেমরি ফাঁস হতে পারে।
  • Mod_ssl এ একটি মেমরি ফাঁস যা ওসিএসপি অনুরোধগুলিতে যোগদান করার পরে ঘটে।

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে চান এই নতুন প্রকাশ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক।

নির্গমন

আপনি অফিসিয়াল অ্যাপাচি ওয়েবসাইটে গিয়ে নতুন সংস্করণটি পেতে পারেন এবং এর ডাউনলোড বিভাগে আপনি নতুন সংস্করণটির লিঙ্কটি খুঁজে পাবেন।

লিঙ্কটি হ'ল এটি।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।