La קרן תוכנת אפאצ'י נחשפה לפני כמה ימים שחרור הגרסה החדשה של שרת ה- HTTP "Apache 2.4.43", המציגה 34 שינויים ו -3 נקודות תורפה קבועות, בנוסף לספק סדרת שיפורים לעומת גרסה 2.2.
למי שלא מכיר את אפאצ'י, עליו לדעת מה זה שרת אינטרנט HTTP בקוד פתוח, אשר זמין עבור פלטפורמות יוניקס (BSD, GNU / Linux וכו '), Microsoft Windows, Macintosh ואחרים.
מה חדש ב- Apache 2.4.43?
גרסה חדשה זו של השרת נחשבת חשובה מכיוון שהוא מסמן את סוף חייו של ענף 2.2x וכי גרסה זו מבוססת על ה- API של Apache 2.2 ומרחיבה אותו, ואת המודולים שנכתבו עבור Apache 2.2 יהיה צורך לבצע קומפילציה מחדש כדי להפעיל אותם עם Apache 2.4.
בין השינויים העיקריים הבולטים בגרסה זו ניתן למנות את הוספת מודול חדש "mod_systemd", כי מספק שילוב עם מנהל מערכת Systemd וזה מאפשר שימוש ב- httpd בשירותים עם הסוג »Type = notify».
בנוסף, יכולות המודול mod_md פותח על ידי פרויקט Let's Encrypt למיכון קבלה ותחזוקה של אישורים באמצעות פרוטוקול ACME (Automatic Certificate Management Environment) מורחבים.
מהשינויים במודולים אנו יכולים למצוא זאת עבור mod_authn_socache המגבלה על גודל השורה במטמון הוגדלה מ 100 ל 256.
ב- mod_ssl, פרוטוקול TLS הוא משא ומתן יחד עם מארחים וירטואליים (תואם לקומפילציה עם OpenSSL-1.1.1 +.
Mod_ssl הוסיף תמיכה בשימוש במפתחות ובאישורים פרטיים של OpenSSL ENGINE בעת ציון PKCS מספר 11 URI ב- SSLCertificateFile / KeyFile.
mod_proxy_hcheck הוסיף תמיכה במסכת% {Content-Type} בביטויי הבדיקה.
נוסף מצבי cookieSameSite, CookieHTTPOnly ו- CookieSecure ל- mod_usertrack להגדרת תצורת usertrack לעיבוד קובצי cookie.
Mod_proxy_ajp לנהגי פרוקסי מיישם את הפרמטר "הסודי" כדי לתמוך בפרוטוקול האימות שהוצא משימוש AJP13.
עבור פקודות שהוגדרו בהנחיית MDMessageCmd, ניתנת קריאה עם הארגומנט "מותקן" כאשר מופעלת אישור חדש לאחר הפעלת מחדש של השרת (לדוגמה, ניתן להשתמש בו כדי להעתיק או להמיר אישור חדש ליישומים אחרים).
נוספה הוראת MDContactEmail, דרכה תוכלו לציין דוא"ל ליצירת קשר שאינו חופף לנתונים בהנחיית ServerAdmin.
משאר השינויים הבולטים מגרסה זו:
- תמיכה בקומפילציה צולבת נוספה ל- apxs.
- לכל המארחים הווירטואליים תמיכה בפרוטוקול המשמש בעת ניהול משא ומתן לערוץ תקשורת מאובטח ("tls-alpn-01").
- הוראות Mod_md מותרות בבלוקים י .
- הוחלף הגדרות קודמות בעת שימוש שוב באתגרי MDCAC.
- נוספה יכולת להגדיר כתובת URL עבור CTLog Monitor.
- סט תצורה נוסף עבור OpenWRT.
- בדיקות המיושמות באמצעות מערכת אינטגרציה רציפה של Travis CI.
- כותרות קידוד העברה מנוסחות.
- עקב השימוש ב- hashing לטבלאות הפקודה, האצת ההפעלה במצב "חינני" זירזה (מבלי להפריע למטפלי הבקשות שבוצעו).
- שולחנות נוספו ל- mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table ו- r: subprocess_env_table, זמינים במצב קריאה בלבד. אפשר להגדיר טבלאות כ- null.
מצד השגיאות המתוקנות בגרסה החדשה הזו:
- CVE-2020-1927: פגיעות ב- mod_rewrite, המאפשרת להשתמש בשרת להעברת שיחות למשאבים אחרים (הפניה מחדש). הגדרות mod_rewrite מסוימות יכולות להעביר את המשתמש לקישור אחר המקודד באמצעות תו הזנת השורה בתוך הפרמטר המשמש בהפניה הקיימת.
- CVE-2020-1934: פגיעות ב- mod_proxy_ftp. שימוש בערכים לא מאומתים עלול לגרום לדליפת זיכרון בעת שליחת בקשות לשרת FTP מבוקר התוקף.
- דליפת זיכרון ב- mod_ssl המתרחשת כאשר מצטרפים בקשות OCSP.
בסופו של דבר אם אתה רוצה לדעת יותר על זה לגבי המהדורה החדשה הזו, אתה יכול לבדוק את הפרטים ב הקישור הבא.
לפרוק
תוכלו להשיג את הגרסה החדשה על ידי כניסה לאתר הרשמי של אפאצ'י ובקטע ההורדות שלו תוכלו למצוא את הקישור לגרסה החדשה.