La Představena Apache Software Foundation Před pár dny vydání nové verze HTTP serveru "Apache 2.4.43", který představuje 34 změn a 3 chyby zabezpečení opravené, kromě toho, že poskytuje řadu vylepšení oproti verzi 2.2.
Pro ty, kteří Apache neznají, by měli vědět, o co jde otevřený webový server HTTP, který je k dispozici pro unixové platformy (BSD, GNU / Linux atd.), Microsoft Windows, Macintosh a další.
Co je nového v Apache 2.4.43?
Tato nová verze serveru je považována za důležitou protože to znamená konec životnosti větve 2.2x a že tato verze je založena na a rozšiřuje API Apache 2.2 a moduly napsané pro Apache 2.2 bude nutné znovu zkompilovat, aby fungovaly s Apache 2.4.
Mezi hlavní změny, které v této verzi vynikají, patří přidání nového modulu "mod_systemd", že poskytuje integraci se správcem systému Systemd a to umožňuje použití httpd ve službách s typem »Typ = upozornit».
Navíc, možnosti modulu mod_md vyvinutý projektem Let's Encrypt k automatizaci příjmu a údržby certifikátů pomocí protokolu ACME (prostředí pro automatickou správu certifikátů) jsou rozšířeny.
Ze změn v modulech to zjistíme pro mod_authn_socache limit velikosti mezipaměti linky byl zvýšen ze 100 na 256.
V mod_ssl je protokol TLS sjednán společně s virtuálními hostiteli (kompatibilní s kompilací s OpenSSL-1.1.1 +.
Mod_ssl přidal podporu pro používání soukromých klíčů a certifikátů OpenSSL ENGINE při zadávání identifikátoru URI PKCS # 11 v SSLCertificateFile / KeyFile.
mod_proxy_hcheck přidal podporu pro masku% {Content-Type} v testovacích výrazech.
Do mod_usertrack přidány režimy CookieSameSite, CookieHTTPOnly a CookieSecure nakonfigurovat usertrack zpracování souborů cookie.
Mod_proxy_ajp pro ovladače proxy implementuje parametr "tajný" pro podporu zastaralého ověřovacího protokolu AJP13.
U příkazů definovaných ve směrnici MDMessageCmd je volání poskytnuto s argumentem „nainstalováno“, když je po restartování serveru aktivován nový certifikát (lze jej například použít ke kopírování nebo převodu nového certifikátu pro jiné aplikace).
Byla přidána směrnice MDContactEmail, pomocí které můžete určit kontaktní e-mail, který se nepřekrývá s daty ve směrnici ServerAdmin.
Z dalších změn které vyčnívají z této verze:
- Do apxs byla přidána podpora křížové kompilace.
- U všech virtuálních hostitelů je poskytována podpora pro protokol používaný při vyjednávání zabezpečeného komunikačního kanálu („tls-alpn-01“).
- Direktivy Mod_md jsou povoleny v blocích Y .
- Při opětovném použití výzev MDCAC bylo nahrazeno předchozí nastavení.
- Přidána možnost nastavit adresu URL pro CTLog Monitor.
- Přidána konfigurační sada pro OpenWRT.
- Testy implementované pomocí systému kontinuální integrace Travis CI.
- Analyzované hlavičky kódování přenosu.
- Z důvodu použití hašování pro tabulky příkazů byl zrychlen restart v „ladném“ režimu (bez přerušení zpracovávaných požadavků).
- Tabulky byly přidány do mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table a r: subprocess_env_table, k dispozici v režimu jen pro čtení. Povolit nastavení tabulek na hodnotu null.
Část opravených chyb v této nové verzi:
- CVE-2020-1927: chyba zabezpečení v mod_rewrite, která umožňuje použití serveru k přesměrování hovorů na jiné zdroje (otevřené přesměrování). Některá nastavení mod_rewrite mohou uživatele přesunout na jiný zakódovaný odkaz pomocí znaku posuvu řádku v parametru použitém ve stávajícím přesměrování.
- CVE-2020-1934: Chyba zabezpečení v mod_proxy_ftp. Použití neinicializovaných hodnot může způsobit únik paměti při odesílání požadavků na server FTP ovládaný útočníkem.
- Nevracení paměti v mod_ssl, ke kterému dochází při připojení požadavků OCSP.
Konečně pokud o tom chcete vědět víc o tomto novém vydání, můžete zkontrolovat podrobnosti v následující odkaz.
Plnění
Novou verzi můžete získat na oficiálních webových stránkách Apache a v její sekci pro stahování najdete odkaz na novou verzi.