Versi baru Apache 2.4.43 telah dirilis, dilengkapi dengan peningkatan dalam modul dan banyak lagi

Darkcrizt

4 menit

La Apache Software Foundation diresmikan Beberapa hari yang lalu rilis versi baru dari server HTTP "Apache 2.4.43", yang menghadirkan 34 perubahan dan 3 kerentanan diperbaiki, selain menyediakan serangkaian perbaikan atas versi 2.2.

Bagi mereka yang tidak terbiasa dengan Apache, mereka harus tahu apa itu Apache server web HTTP sumber terbuka, yang tersedia untuk platform Unix (BSD, GNU / Linux, dll.), Microsoft Windows, Macintosh, dan lainnya.

Apa yang baru di Apache 2.4.43?

Versi baru server ini dianggap penting karena ini menandai akhir masa pakai cabang 2.2x dan bahwa versi ini didasarkan pada dan memperluas Apache 2.2 API dan modul yang ditulis untuk Apache 2.2 harus dikompilasi ulang agar dapat berjalan dengan Apache 2.4.

Di antara perubahan utama yang menonjol dalam versi ini adalah menambahkan modul baru "mod_systemd", bahwa menyediakan integrasi dengan administrator sistem Systemd dan memungkinkan penggunaan httpd dalam layanan dengan tipe »Type = notify».

Selain itu, kemampuan modul mod_md dikembangkan oleh proyek Let's Encrypt untuk mengotomatiskan penerimaan dan pemeliharaan sertifikat menggunakan protokol ACME (Lingkungan Manajemen Sertifikat Otomatis) diperluas.

Dari perubahan modul, kita dapat menemukannya untuk mod_authn_socache batas ukuran baris yang di-cache telah ditingkatkan dari 100 menjadi 256.

Dalam mod_ssl, protokol TLS dinegosiasikan bersama dengan host virtual (kompatibel dengan kompilasi dengan OpenSSL-1.1.1 +.

Mod_ssl menambahkan dukungan untuk menggunakan kunci pribadi dan sertifikat OpenSSL ENGINE saat menentukan URI PKCS # 11 di SSLCertificateFile / KeyFile.

mod_proxy_hcheck menambahkan dukungan untuk% {Content-Type} mask dalam ekspresi pengujian.

Mode CookieSameSite, CookieHTTPOnly, dan CookieSecure ditambahkan ke mod_usertrack untuk mengonfigurasi usertrack pemrosesan cookie.

Mod_proxy_ajp untuk driver proxy mengimplementasikan parameter "rahasia" untuk mendukung protokol otentikasi AJP13 yang sudah tidak digunakan lagi.

Untuk perintah yang ditentukan dalam petunjuk MDMessageCmd, panggilan dengan argumen "diinstal" diberikan saat sertifikat baru diaktifkan setelah server dimulai ulang (misalnya, dapat digunakan untuk menyalin atau mengonversi sertifikat baru untuk aplikasi lain).

Direktif MDContactEmail telah ditambahkan, di mana Anda dapat menentukan email kontak yang tidak tumpang tindih dengan data di direktif ServerAdmin.

Dari perubahan lainnya yang menonjol dari versi ini:

  • Dukungan kompilasi silang telah ditambahkan ke apxs.
  • Untuk semua host virtual, dukungan disediakan untuk protokol yang digunakan saat menegosiasikan saluran komunikasi yang aman ("tls-alpn-01").
  • Direktif mod_md diperbolehkan dalam blok Y .
  • Mengganti pengaturan sebelumnya saat menggunakan tantangan MDCAC lagi.
  • Menambahkan kemampuan untuk menyetel url untuk CTLog Monitor.
  • Menambahkan set konfigurasi untuk OpenWRT.
  • Pengujian diimplementasikan menggunakan sistem integrasi kontinu Travis CI.
  • Header encoding transfer yang diurai.
  • Karena penggunaan hashing untuk tabel perintah, restart dalam mode "anggun" telah dipercepat (tanpa mengganggu penangan permintaan yang dieksekusi).
  • Tabel ditambahkan ke mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table dan r: subprocess_env_table, tersedia dalam mode read-only. Izinkan tabel disetel ke nol.

Untuk bagian dari kesalahan yang diperbaiki dalam versi baru ini:

  • CVE-2020-1927: kerentanan dalam mod_rewrite, yang memungkinkan server digunakan untuk meneruskan panggilan ke sumber daya lain (pengalihan terbuka). Beberapa pengaturan mod_rewrite dapat mengarahkan pengguna ke link lain yang disandikan menggunakan karakter baris feed dalam parameter yang digunakan dalam pengalihan yang ada.
  • CVE-2020-1934: kerentanan di mod_proxy_ftp. Menggunakan nilai yang tidak diinisialisasi dapat menyebabkan kebocoran memori saat mengirim permintaan ke server FTP yang dikendalikan penyerang.
  • Kebocoran memori di mod_ssl yang terjadi saat permintaan OCSP digabungkan.

Akhirnya jika Anda ingin tahu lebih banyak tentang itu tentang rilis baru ini, Anda dapat memeriksa detailnya di link berikut.

Melaksanakan

Anda bisa mendapatkan versi baru dengan membuka situs web resmi Apache dan di bagian unduhannya Anda akan menemukan tautan ke versi baru.

Tautannya adalah ini.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.