La अपाचे सॉफ्टवेयर फाउंडेशन का अनावरण किया कुछ दिनों पहले HTTP सर्वर "अपाचे 2.4.43" के नए संस्करण का विमोचन, जो कि संस्करण 34 पर सुधार की एक श्रृंखला प्रदान करने के अलावा, 3 परिवर्तन और 2.2 निश्चित कमजोरियों को प्रस्तुत करता है।
अपाचे से अपरिचित लोगों के लिए, आपको पता होना चाहिए कि यह क्या है एक खुला स्रोत HTTP वेब सर्वर, जो यूनिक्स प्लेटफार्मों (बीएसडी, जीएनयू / लिनक्स, आदि), माइक्रोसॉफ्ट विंडोज, मैकिनटोश और अन्य के लिए उपलब्ध है।
Apache 2.4.43 में नया क्या है?
सर्वर का यह नया संस्करण महत्वपूर्ण माना जाता है चूंकि यह 2.2x शाखा के जीवन के अंत का प्रतीक है और यह संस्करण आधारित है और अपाचे 2.2 एपीआई का विस्तार करता है और अपाचे 2.2 के लिए लिखे गए मॉड्यूल को अपाचे 2.4 के साथ चलाने के लिए फिर से तैयार करना होगा।
इस संस्करण में मुख्य बदलावों में से एक है एक नया मॉड्यूल जोड़ना "mod_systemd", कि Systemd सिस्टम व्यवस्थापक के साथ एकीकरण प्रदान करता है और उस प्रकार के साथ httpd का उपयोग करने की अनुमति देता है »प्रकार = सूचित करें»।
इसके अलावा, mod_md मॉड्यूल क्षमताएं एसीएमई प्रोटोकॉल (स्वचालित प्रमाणपत्र प्रबंधन पर्यावरण) का उपयोग करके प्रमाण पत्र की रसीद और रखरखाव को स्वचालित करने के लिए लेट्स एनक्रिप्ट प्रोजेक्ट द्वारा विकसित किया गया है। विस्तारित हैं।
मॉड्यूल में बदलाव से, हम इसके लिए पा सकते हैं mod_authn_socache कैश्ड लाइन के आकार की सीमा 100 से बढ़ाकर 256 कर दी गई है।
Mod_ssl में, TLS प्रोटोकॉल को वर्चुअल होस्ट (ओपनएसएसएल-1.1.1 + के साथ संगत के साथ संगत) के साथ बातचीत की जाती है।
Mod_ssl ने ओपनएसएसएल इंजन निजी कुंजी और प्रमाणपत्र का उपयोग करने के लिए समर्थन जोड़ा SSLCertificateFile / KeyFile में PKCS # 11 URI को निर्दिष्ट करते समय।
mod_proxy_hcheck ने परीक्षण अभिव्यक्तियों में% {Content-Type} मास्क के लिए समर्थन जोड़ा।
जोड़ा गया कुकीसमीटसाइट, कुकीहोटीऑनली और कुकीसिक्योर मोड से mod_usertrack में कुकी प्रसंस्करण उपयोगकर्ता ट्रैक को कॉन्फ़िगर करने के लिए।
प्रॉक्सी ड्राइवर्स के लिए Mod_proxy_ajp पदावनत प्रमाणीकरण प्रोटोकॉल AJP13 का समर्थन करने के लिए "गुप्त" पैरामीटर को लागू करता है।
MDMessageCmd निर्देश में परिभाषित आदेशों के लिए, सर्वर को पुनरारंभ करने के बाद एक नया प्रमाण पत्र सक्रिय होने पर "इंस्टॉल" तर्क के साथ एक कॉल प्रदान किया जाता है (उदाहरण के लिए, इसका उपयोग अन्य अनुप्रयोगों के लिए एक नया प्रमाण पत्र की प्रतिलिपि बनाने या परिवर्तित करने के लिए किया जा सकता है)।
MDContactEmail निर्देश जोड़ा गया था, जिसके माध्यम से आप एक संपर्क ईमेल निर्दिष्ट कर सकते हैं जो ServerAdmin निर्देश में डेटा के साथ ओवरलैप नहीं करता है।
अन्य परिवर्तनों की इस संस्करण से बाहर खड़े हो जाओ:
- क्रॉस संकलन का समर्थन एपेक्स में जोड़ा गया है।
- सभी वर्चुअल होस्ट के लिए, सुरक्षित संचार चैनल ("tls-alpn-01") पर बातचीत करते समय उपयोग किए जाने वाले प्रोटोकॉल के लिए समर्थन प्रदान किया जाता है।
- मॉड_एमडी निर्देशों को ब्लॉकों में अनुमति दी जाती है य ।
- MDCAC चुनौतियों का फिर से उपयोग करते समय पिछली सेटिंग्स को बदला गया।
- CTLog मॉनिटर के लिए url सेट करने की क्षमता जोड़ा गया।
- OpenWRT के लिए जोड़ा गया कॉन्फ़िगरेशन सेट।
- ट्रैविस सीआई के निरंतर एकीकरण प्रणाली का उपयोग करके परीक्षण लागू किए गए।
- पार्स ट्रांसफर एन्कोडिंग हेडर।
- कमांड टेबल के लिए हैशिंग के उपयोग के कारण, "ग्रेसफुल" मोड में पुनरारंभ किया गया है (निष्पादित अनुरोध हैंडलर को बाधित किए बिना)।
- टेबल्स को mod_lua r: headers_in_table, r: headers_out_table, r: mis_headers_out_table, r: notes_table और r: subprocess_env_table, रीड-ओनली मोड में उपलब्ध थे। तालिकाओं को शून्य पर सेट होने दें।
सही त्रुटियों के भाग के लिए इस नए संस्करण में:
- CVE-2020-1927: mod_rewrite में भेद्यता, जो सर्वर को अन्य संसाधनों पर कॉल अग्रेषित करने के लिए उपयोग करने की अनुमति देता है (खुले पुनर्निर्देशित)। कुछ mod_rewrite सेटिंग्स उपयोगकर्ता को मौजूदा रीडायरेक्ट में उपयोग किए गए पैरामीटर के भीतर लाइन फ़ीड वर्ण का उपयोग करके एन्कोड किए गए किसी अन्य लिंक पर ले जा सकती हैं।
- CVE-2020-1934: mod_proxy_ftp में भेद्यता। एक हमलावर-नियंत्रित एफ़टीपी सर्वर के लिए अनुरोध भेजते समय एकतरफा मानों का उपयोग स्मृति रिसाव का कारण बन सकता है।
- एक स्मृति रिसाव mod_ssl में तब होता है जब OCSP अनुरोध शामिल हो जाते हैं।
अंत में यदि आप इसके बारे में अधिक जानना चाहते हैं इस नई रिलीज़ के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक।
मुक्ति
आप आधिकारिक Apache वेबसाइट पर जाकर नया संस्करण प्राप्त कर सकते हैं और इसके डाउनलोड अनुभाग में आपको नए संस्करण का लिंक मिल जाएगा।