La Predstavljena Apache Software Foundation Prije nekoliko dana izdanje nove verzije HTTP poslužitelja "Apache 2.4.43", koji predstavlja 34 promjene i 3 popravljene ranjivosti, uz pružanje niza poboljšanja u odnosu na verziju 2.2.
Oni koji nisu upoznati s Apacheom, trebali bi znati što je to HTTP web poslužitelj otvorenog koda, koji je dostupan za Unix platforme (BSD, GNU / Linux, itd.), Microsoft Windows, Macintosh i druge.
Što je novo u Apacheu 2.4.43?
Ova nova verzija poslužitelja smatra se važnom jer označava kraj životnog vijeka grane 2.2x i da se ova verzija temelji i proširuje API Apache 2.2, a moduli napisani za Apache 2.2 morat će se prekompajlirati da bi se izvodili s Apacheom 2.4.
Među glavnim promjenama koje se ističu u ovoj verziji je dodavanje novog modula "mod_systemd", ovo pruža integraciju s administratorom sustava Systemd a to omogućuje upotrebu httpd u uslugama s tipom »Type = notify».
Osim toga, mod_md mogućnosti modula razvio projekt Let's Encrypt za automatizaciju primanja i održavanja certifikata pomoću protokola ACME (Automatsko okruženje za upravljanje certifikatima) su prošireni.
Iz promjena u modulima možemo to pronaći za mod_authn_socache ograničenje veličine predmemorirane linije povećano je sa 100 na 256.
U mod_ssl, protokol TLS dogovara se zajedno s virtualnim hostovima (kompatibilan s kompiliranjem s OpenSSL-1.1.1 +.
Mod_ssl je dodao podršku za korištenje privatnih ključeva i certifikata OpenSSL ENGINE prilikom navođenja PKCS # 11 URI u SSLCertificateFile / KeyFile.
mod_proxy_hcheck je dodao podršku za masku% {Content-Type} u testnim izrazima.
Načini CookieSameSite, CookieHTTPOnly i CookieSecure dodani su u mod_usertrack za konfiguriranje obrade kolačića usertrack.
Mod_proxy_ajp za proxy upravljačke programe implementira parametar "secret" za podršku zastarjelom protokolu provjere autentičnosti AJP13.
Za naredbe definirane u MDMessageCmd direktivi pruža se poziv s argumentom "instaliran" kada se nakon ponovnog pokretanja poslužitelja aktivira novi certifikat (na primjer, može se koristiti za kopiranje ili pretvaranje novog certifikata za druge aplikacije).
Dodana je MDContactEmail direktiva putem koje možete odrediti e-adresu za kontakt koja se ne preklapa s podacima u ServerAdmin direktivi.
Od ostalih promjena koji se ističu iz ove verzije:
- Podrška za višestruku kompilaciju dodana je u apx.
- Za sve virtualne hostove pruža se podrška za protokol koji se koristi pri pregovaranju o sigurnom komunikacijskom kanalu ("tls-alpn-01").
- Mod_md direktive dopuštene su u blokovima Y .
- Zamijenjene prethodne postavke prilikom ponovne upotrebe izazova MDCAC.
- Dodana mogućnost postavljanja URL-a za CTLog Monitor.
- Dodan je konfiguracijski set za OpenWRT.
- Testovi provedeni pomoću sustava kontinuirane integracije Travis CI.
- Analizirana zaglavlja kodiranja prijenosa.
- Zbog upotrebe raspršivanja za naredbene tablice, ubrzano je ponovno pokretanje u "gracioznom" načinu rada (bez prekida izvršenih obrađivača zahtjeva).
- Tablice su dodane u mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table i r: subprocess_env_table, dostupne u načinu samo za čitanje. Dopusti da se tablice postave na nulu.
Za dio ispravljenih pogrešaka u ovoj novoj verziji:
- CVE-2020-1927: ranjivost u mod_rewrite, koja omogućuje poslužitelju da se koristi za prosljeđivanje poziva drugim resursima (otvoreno preusmjeravanje). Neke postavke mod_rewrite mogu odvesti korisnika na drugu vezu kodiranu pomoću znaka za unos retka unutar parametra koji se koristi u postojećem preusmjeravanju.
- CVE-2020-1934: ranjivost u mod_proxy_ftp. Upotreba neinicijaliziranih vrijednosti može prouzročiti curenje memorije prilikom slanja zahtjeva na FTP poslužitelj koji kontrolira napadač.
- Curenje memorije u mod_ssl koje se događa kada se pridruže OCSP zahtjevi.
Konačno ako želite znati više o tome o ovom novom izdanju, detalje možete provjeriti u sljedeći link.
Pražnjenje
Novu verziju možete dobiti odlaskom na službeno web mjesto Apachea, a u odjeljku za preuzimanje pronaći ćete vezu do nove verzije.