La Apache Software Foundation avalikustas Mõni päev tagasi HTTP-serveri uue versiooni "Apache 2.4.43" väljaandmine, mis esitab 34 muudatust ja 3 parandatud haavatavust, lisaks versioonile 2.2 pakutava rea täiustusi.
Neile, kes pole Apache'iga tuttavad, peaksite teadma, mis see on avatud lähtekoodiga HTTP veebiserver, mis on saadaval Unixi platvormidele (BSD, GNU / Linux jne), Microsoft Windowsile, Macintoshile ja teistele.
Mida uut on Apache 2.4.43-s?
Seda uut serveri versiooni peetakse oluliseks kuna see tähistab haru 2.2x eluea lõppu ja see versioon põhineb Apache 2.2 API-l ning laiendab seda ja Apache 2.2 jaoks kirjutatud moodulid tuleb Apache 2.4-ga töötamiseks uuesti kompileerida.
Selles versioonis paistab silma peamiste muudatustega uue mooduli "mod_systemd" lisamine, et pakub integreerimist Systemd süsteemiadministraatoriga ja see võimaldab kasutada teenust httpd tüübiga »Type = teatama».
Lisaks mod_md mooduli võimalused arendasime projekti Let's Encrypt, et automatiseerida sertifikaatide vastuvõtmine ja hooldamine ACME-protokolli (automaatne sertifikaatide haldamise keskkond) abil laiendatakse.
Moodulites tehtud muudatuste põhjal võime selle leida mod_authn_socache vahemälus oleva rea suurust on suurendatud 100-lt 256-ni.
Kaustas mod_ssl lepitakse TLS-protokoll läbi koos virtuaalsete hostidega (ühildub OpenSSL-1.1.1 + -ga kompileerimisega.
Mod_ssl lisas tugi OpenSSL ENGINE'i privaatvõtmete ja sertifikaatide kasutamiseks PKCS # 11 URI määramisel SSLCertificateFile / KeyFile.
mod_proxy_hcheck lisas testi avaldistes maski% {Content-Type} toe.
Mod_usertracki lisati režiimid CookieSameSite, CookieHTTPOnly ja CookieSecure küpsiste töötlemise kasutajaraja konfigureerimiseks.
Puhverserveri draiverite mod_proxy_ajp rakendab "saladuse" parameetri, et toetada aegunud autentimisprotokolli AJP13.
MDMessageCmd direktiivis määratletud käskude korral antakse kõne argumendiga "installitud", kui uus sert aktiveeritakse pärast serveri taaskäivitamist (näiteks saab seda kasutada teiste rakenduste jaoks uue sertifikaadi kopeerimiseks või teisendamiseks).
Lisati direktiiv MDContactEmail, mille kaudu saate määrata kontaktaadressi, mis ei kattu ServerAdmini direktiivi andmetega.
Muudest muudatustest mis sellest versioonist eristuvad:
- Apxidele on lisatud ristkoostamise tugi.
- Kõigi virtuaalsete hostide jaoks pakutakse tuge protokollile, mida kasutatakse turvalise sidekanali ("tls-alpn-01") läbirääkimistel.
- Mod_md direktiivid on lubatud plokkidena Y .
- MDCAC-i väljakutsete uuesti kasutamisel asendati vanad seaded.
- Lisatud võime määrata URL CTLog Monitorile.
- Lisatud OpenWRT konfiguratsioonikomplekt.
- Testid, mis viidi läbi Travis CI pideva integreerimise süsteemi abil.
- Parsitud ülekande kodeerimise päised.
- Tänu räsi kasutamisele käsutabelite jaoks on "graatsilises" režiimis taaskäivitamine kiirenenud (täitmata päringu käitlejaid katkestamata).
- Tabelid lisati mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table ja r: subprocess_env_table, saadaval kirjutuskaitstud režiimis. Luba tabelid nullida.
Parandatud vigade osas selles uues versioonis:
- CVE-2020-1927: mod_rewrite'i haavatavus, mis võimaldab serveril kasutada kõnesid teistele ressurssidele suunamiseks (avatud ümbersuunamine). Mõned mod_rewrite'i seaded võivad viia kasutaja teisele kodeeritud lingile, kasutades olemasolevas ümbersuunamises kasutatud parameetri real real feed.
- CVE-2020-1934: mod_proxy_ftp haavatavus. Initsialiseerimata väärtuste kasutamine võib ründaja juhitavasse FTP-serverisse päringute saatmisel põhjustada mälulekke.
- Mäluleke mod_ssl-s, mis tekib OCSP-päringute ühendamisel.
Lõpuks kui soovite selle kohta rohkem teada saada selle uue versiooni kohta saate üksikasju vaadata lehelt järgmine link.
Rohu
Uue versiooni saate Apache ametlikul veebisaidil ja selle allalaadimise jaotisest leiate lingi uuele versioonile.