ಅಪಾಚೆ 2.4.43 ರ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ಇದು ಮಾಡ್ಯೂಲ್‌ಗಳಲ್ಲಿನ ಸುಧಾರಣೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳೊಂದಿಗೆ ಬರುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

La ಅಪಾಚೆ ಸಾಫ್ಟ್‌ವೇರ್ ಫೌಂಡೇಶನ್ ಅನಾವರಣಗೊಂಡಿದೆ ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್‌ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ "ಅಪಾಚೆ 2.4.43", ಇದು ಆವೃತ್ತಿ 34 ಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಸುಧಾರಣೆಗಳನ್ನು ಒದಗಿಸುವುದರ ಜೊತೆಗೆ 3 ಬದಲಾವಣೆಗಳು ಮತ್ತು 2.2 ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.

ಅಪಾಚೆ ಪರಿಚಯವಿಲ್ಲದವರಿಗೆ, ಅದು ಏನು ಎಂದು ಅವರು ತಿಳಿದಿರಬೇಕು ಓಪನ್ ಸೋರ್ಸ್ HTTP ವೆಬ್ ಸರ್ವರ್, ಇದು ಯುನಿಕ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಿಗೆ (ಬಿಎಸ್‌ಡಿ, ಗ್ನು / ಲಿನಕ್ಸ್, ಇತ್ಯಾದಿ), ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್, ಮ್ಯಾಕಿಂತೋಷ್ ಮತ್ತು ಇತರರಿಗೆ ಲಭ್ಯವಿದೆ.

ಅಪಾಚೆ 2.4.43 ರಲ್ಲಿ ಹೊಸದೇನಿದೆ?

ಸರ್ವರ್‌ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಮುಖ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ ಇದು 2.2x ಶಾಖೆಯ ಜೀವನದ ಅಂತ್ಯವನ್ನು ಸೂಚಿಸುತ್ತದೆ ಮತ್ತು ಈ ಆವೃತ್ತಿಯು ಅಪಾಚೆ 2.2 ಎಪಿಐ ಅನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ವಿಸ್ತರಿಸುತ್ತದೆ ಮತ್ತು ಅಪಾಚೆ 2.2 ಗಾಗಿ ಬರೆಯಲಾದ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಅಪಾಚೆ 2.4 ನೊಂದಿಗೆ ಚಲಾಯಿಸಲು ಮರು ಕಂಪೈಲ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

ಈ ಆವೃತ್ತಿಯಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಮುಖ್ಯ ಬದಲಾವಣೆಗಳೆಂದರೆ ಹೊಸ ಮಾಡ್ಯೂಲ್ "mod_systemd" ಅನ್ನು ಸೇರಿಸುವುದು, ಕ್ಯು Systemd ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರೊಂದಿಗೆ ಏಕೀಕರಣವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಅದು »Type = notify type ಪ್ರಕಾರದ ಸೇವೆಗಳಲ್ಲಿ httpd ಅನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.

ಸಹ, mod_md ಮಾಡ್ಯೂಲ್ ಸಾಮರ್ಥ್ಯಗಳು ಎಸಿಎಂಇ ಪ್ರೋಟೋಕಾಲ್ (ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣಾ ಪರಿಸರ) ಬಳಸಿ ಪ್ರಮಾಣಪತ್ರಗಳ ರಶೀದಿ ಮತ್ತು ನಿರ್ವಹಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ಲೆಟ್ಸ್ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಪ್ರಾಜೆಕ್ಟ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ. ವಿಸ್ತರಿಸಲಾಗಿದೆ.

ಮಾಡ್ಯೂಲ್‌ಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳಿಂದ, ನಾವು ಅದನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು mod_authn_socache ಸಂಗ್ರಹಿಸಿದ ಸಾಲಿನ ಗಾತ್ರದ ಮಿತಿಯನ್ನು 100 ರಿಂದ 256 ಕ್ಕೆ ಹೆಚ್ಚಿಸಲಾಗಿದೆ.

Mod_ssl ನಲ್ಲಿ, TLS ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ವರ್ಚುವಲ್ ಹೋಸ್ಟ್‌ಗಳೊಂದಿಗೆ ಸಮಾಲೋಚಿಸಲಾಗುತ್ತದೆ (OpenSSL-1.1.1 + ನೊಂದಿಗೆ ಕಂಪೈಲ್ ಮಾಡಲು ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ.

OpenSSL ENGINE ಖಾಸಗಿ ಕೀಲಿಗಳು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಲು Mod_ssl ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ SSLCertificateFile / KeyFile ನಲ್ಲಿ PKCS # 11 URI ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವಾಗ.

ಪರೀಕ್ಷಾ ಅಭಿವ್ಯಕ್ತಿಗಳಲ್ಲಿ% {ವಿಷಯ-ಪ್ರಕಾರ} ಮುಖವಾಡಕ್ಕೆ mod_proxy_hcheck ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.

ಕುಕಿಸೇಮ್‌ಸೈಟ್, ಕುಕೀ ಎಚ್‌ಟಿಟಿಪಿಒನ್ಲಿ ಮತ್ತು ಕುಕಿಸೆಕ್ಯೂರ್ ಮೋಡ್‌ಗಳನ್ನು ಮೋಡ್_ಯುಸರ್ಟ್ರಾಕ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ ಕುಕೀ ಸಂಸ್ಕರಣೆ ಬಳಕೆದಾರ ಸಂರಚನೆಯನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು.

ಪ್ರಾಕ್ಸಿ ಡ್ರೈವರ್‌ಗಳಿಗಾಗಿ Mod_proxy_ajp ಅಸಮ್ಮತಿಸಿದ ದೃ hentic ೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ AJP13 ಅನ್ನು ಬೆಂಬಲಿಸಲು "ರಹಸ್ಯ" ನಿಯತಾಂಕವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

MDMessageCmd ನಿರ್ದೇಶನದಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಆಜ್ಞೆಗಳಿಗೆ, ಸರ್ವರ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದ ನಂತರ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ "ಸ್ಥಾಪಿಸಲಾಗಿದೆ" ಎಂಬ ವಾದದೊಂದಿಗೆ ಕರೆ ನೀಡಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಇತರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಹೊಸ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನಕಲಿಸಲು ಅಥವಾ ಪರಿವರ್ತಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು).

MDContactEmail ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅದರ ಮೂಲಕ ನೀವು ಸರ್ವರ್ ಅಡ್ಮಿನ್ ನಿರ್ದೇಶನದಲ್ಲಿ ಡೇಟಾದೊಂದಿಗೆ ಅತಿಕ್ರಮಿಸದ ಸಂಪರ್ಕ ಇಮೇಲ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು.

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಈ ಆವೃತ್ತಿಯಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:

  • ಕ್ರಾಸ್ ಸಂಕಲನ ಬೆಂಬಲವನ್ನು ಎಪಿಎಕ್ಸ್‌ಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • ಎಲ್ಲಾ ವರ್ಚುವಲ್ ಹೋಸ್ಟ್‌ಗಳಿಗಾಗಿ, ಸುರಕ್ಷಿತ ಸಂವಹನ ಚಾನಲ್ ("tls-alpn-01") ಅನ್ನು ಸಮಾಲೋಚಿಸುವಾಗ ಬಳಸುವ ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗುತ್ತದೆ.
  • Mod_md ನಿರ್ದೇಶನಗಳನ್ನು ಬ್ಲಾಕ್‌ಗಳಲ್ಲಿ ಅನುಮತಿಸಲಾಗಿದೆ ಮತ್ತು .
  • ಎಂಡಿಸಿಎಸಿ ಸವಾಲುಗಳನ್ನು ಮತ್ತೆ ಬಳಸುವಾಗ ಹಿಂದಿನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ.
  • CTLog ಮಾನಿಟರ್‌ಗಾಗಿ url ಅನ್ನು ಹೊಂದಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • OpenWRT ಗಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಸೆಟ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಟ್ರಾವಿಸ್ ಸಿಐ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಪರೀಕ್ಷೆಗಳನ್ನು ಜಾರಿಗೆ ತರಲಾಗಿದೆ.
  • ಪಾರ್ಸ್ಡ್ ವರ್ಗಾವಣೆ ಎನ್‌ಕೋಡಿಂಗ್ ಹೆಡರ್.
  • ಆಜ್ಞಾ ಕೋಷ್ಟಕಗಳಿಗೆ ಹ್ಯಾಶಿಂಗ್ ಬಳಕೆಯಿಂದಾಗಿ, "ಆಕರ್ಷಕ" ಮೋಡ್‌ನಲ್ಲಿ ಮರುಪ್ರಾರಂಭವನ್ನು ಚುರುಕುಗೊಳಿಸಲಾಗಿದೆ (ಕಾರ್ಯಗತಗೊಳಿಸಿದ ವಿನಂತಿಯನ್ನು ನಿರ್ವಹಿಸುವವರಿಗೆ ಅಡ್ಡಿಯಾಗದಂತೆ).
  • ಕೋಷ್ಟಕಗಳನ್ನು mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table ಮತ್ತು r: subprocess_env_table ಗೆ ಓದಲು ಮಾತ್ರ ಮೋಡ್‌ನಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಕೋಷ್ಟಕಗಳನ್ನು ಶೂನ್ಯಕ್ಕೆ ಹೊಂದಿಸಲು ಅನುಮತಿಸಿ.

ಸರಿಪಡಿಸಿದ ದೋಷಗಳ ಭಾಗಕ್ಕೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ:

  • CVE-2020-1927: mod_rewrite ನಲ್ಲಿನ ದುರ್ಬಲತೆ, ಇದು ಇತರ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಕರೆಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ಸರ್ವರ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ (ಮುಕ್ತ ಮರುನಿರ್ದೇಶನ). ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮರುನಿರ್ದೇಶನದಲ್ಲಿ ಬಳಸುವ ನಿಯತಾಂಕದೊಳಗಿನ ಲೈನ್ ಫೀಡ್ ಅಕ್ಷರವನ್ನು ಬಳಸಿಕೊಂಡು ಕೆಲವು mod_rewrite ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಬಳಕೆದಾರರನ್ನು ಮತ್ತೊಂದು ಎನ್‌ಕೋಡ್ ಮಾಡಿದ ಲಿಂಕ್‌ಗೆ ಕರೆದೊಯ್ಯಬಹುದು.
  • CVE-2020-1934: mod_proxy_ftp ನಲ್ಲಿ ದುರ್ಬಲತೆ. ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಎಫ್‌ಟಿಪಿ ಸರ್ವರ್‌ಗೆ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವಾಗ ಪ್ರಾರಂಭಿಸದ ಮೌಲ್ಯಗಳನ್ನು ಬಳಸುವುದರಿಂದ ಮೆಮೊರಿ ಸೋರಿಕೆಯಾಗಬಹುದು.
  • OCSP ವಿನಂತಿಗಳನ್ನು ಸೇರಿದಾಗ ಸಂಭವಿಸುವ mod_ssl ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆ.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ಈ ಹೊಸ ಬಿಡುಗಡೆಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.

ವಿಸರ್ಜನೆ

ಅಧಿಕೃತ ಅಪಾಚೆ ವೆಬ್‌ಸೈಟ್‌ಗೆ ಹೋಗುವ ಮೂಲಕ ನೀವು ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಪಡೆಯಬಹುದು ಮತ್ತು ಅದರ ಡೌನ್‌ಲೋಡ್ ವಿಭಾಗದಲ್ಲಿ ನೀವು ಹೊಸ ಆವೃತ್ತಿಯ ಲಿಂಕ್ ಅನ್ನು ಕಾಣಬಹುದು.

ಲಿಂಕ್ ಇದು.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.