La Predstavljena Apache Software Foundation Prije nekoliko dana izdanje nove verzije HTTP servera "Apache 2.4.43", koji predstavlja 34 promjene i 3 ranjive točke popravljene, uz pružanje niza poboljšanja u odnosu na verziju 2.2.
Oni koji nisu upoznati sa Apacheom, trebali bi znati što je to HTTP web server otvorenog koda, koji je dostupan za Unix platforme (BSD, GNU / Linux, itd.), Microsoft Windows, Macintosh i druge.
Što je novo u Apacheu 2.4.43?
Ova nova verzija servera smatra se važnom jer označava kraj životnog vijeka grane 2.2x i da se ova verzija temelji i proširuje API Apache 2.2, a moduli napisani za Apache 2.2 morat će se prekompajlirati da bi se izvodili s Apache 2.4.
Među glavnim promjenama koje se ističu u ovoj verziji je dodavanje novog modula "mod_systemd", Que pruža integraciju sa sistemskim administratorom Systemd a to omogućava upotrebu httpd u uslugama tipa »Type = notify».
Takođe, mod_md mogućnosti modula razvijen od strane projekta Let's Encrypt za automatizaciju primanja i održavanja certifikata pomoću ACME protokola (Automatsko okruženje za upravljanje certifikatima) su prošireni.
Iz promjena u modulima to možemo pronaći za mod_authn_socache ograničenje veličine predmemorirane linije je povećano sa 100 na 256.
U mod_ssl, TLS protokol se pregovara zajedno sa virtualnim hostovima (kompatibilan sa kompajliranjem sa OpenSSL-1.1.1 +.
Mod_ssl je dodao podršku za upotrebu privatnih ključeva i certifikata OpenSSL ENGINE prilikom specificiranja PKCS # 11 URI u SSLCertificateFile / KeyFile.
mod_proxy_hcheck je dodao podršku za masku% {Content-Type} u testnim izrazima.
U mod_usertrack dodani su cookieSameSite, CookieHTTPOnly i CookieSecure modovi za konfiguriranje usertrack obrade kolačića.
Mod_proxy_ajp za proxy upravljačke programe implementira parametar "secret" za podršku zastarjelog protokola provjere autentičnosti AJP13.
Za naredbe definirane u MDMessageCmd direktivi pruža se poziv s argumentom "instaliran" kada se novi certifikat aktivira nakon ponovnog pokretanja poslužitelja (na primjer, može se koristiti za kopiranje ili pretvaranje novog certifikata za druge aplikacije).
Dodana je MDContactEmail direktiva putem koje možete odrediti kontakt e-adresu koja se ne preklapa s podacima u ServerAdmin direktivi.
Od ostalih promjena koji se ističu iz ove verzije:
- Podrška za višestruku kompilaciju dodana je u apx.
- Za sve virtualne hostove pruža se podrška za protokol koji se koristi pri pregovaranju o sigurnom komunikacijskom kanalu ("tls-alpn-01").
- Mod_md direktive su dozvoljene u blokovima Y. .
- Zamijenjene prethodne postavke pri ponovnom korištenju MDCAC izazova.
- Dodata mogućnost postavljanja URL-a za CTLog Monitor.
- Dodan je set konfiguracije za OpenWRT.
- Testovi implementirani pomoću sistema kontinuirane integracije Travis CI.
- Analizirana zaglavlja kodiranja prijenosa.
- Zbog upotrebe hashiranja za naredbene tablice, ubrzano je ponovno pokretanje u "gracioznom" načinu rada (bez prekida izvršenih obrađivača zahtjeva).
- Tablice su dodane u mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table i r: subprocess_env_table, dostupne u načinu samo za čitanje. Dopusti da se tabele postave na nulu.
Za dio ispravljenih grešaka u ovoj novoj verziji:
- CVE-2020-1927: ranjivost u mod_rewrite, koja omogućava poslužitelju da se koristi za prosljeđivanje poziva drugim resursima (otvoreno preusmjeravanje). Neke postavke mod_rewrite mogu odvesti korisnika na drugu kodiranu vezu pomoću znaka za uvlačenje linije unutar parametra koji se koristi u postojećem preusmjeravanju.
- CVE-2020-1934: ranjivost u mod_proxy_ftp. Upotreba neinicijaliziranih vrijednosti može prouzrokovati curenje memorije prilikom slanja zahtjeva na FTP server koji kontrolira napadač.
- Curenje memorije u mod_ssl koje se događa kada se pridruže OCSP zahtjevi.
Konačno ako želite znati više o tome O ovom novom izdanju detalje možete provjeriti u sljedeći link.
Preuzimanje
Novu verziju možete dobiti odlaskom na službenu web stranicu Apachea, a u odjeljku za preuzimanje pronaći ćete vezu do nove verzije.