La Pristatytas „Apache Software Foundation“ Prieš kelias dienas naujos HTTP serverio „Apache 2.4.43“ versijos išleidimas, kuriame pateikiami 34 pakeitimai ir 3 fiksuoti pažeidžiamumai, be to, pateikiama daugybė patobulinimų, palyginti su 2.2 versija.
Tiems, kurie nepažįsta Apache, jie turėtų žinoti, kas tai yra atviro kodo HTTP žiniatinklio serveris, kuris yra prieinamas „Unix“ platformoms (BSD, GNU / Linux ir kt.), „Microsoft Windows“, „Macintosh“ ir kitoms.
Kas naujo „Apache 2.4.43“?
Ši nauja serverio versija laikoma svarbia kadangi tai žymi 2.2x šakos gyvenimo pabaigą ir kad ši versija yra pagrįsta „Apache 2.2“ API ir ją pratęsia, o „Apache 2.2“ parašyti moduliai turės būti perkompiliuoti, kad būtų paleisti su „Apache 2.4“.
Tarp pagrindinių šios versijos pokyčių yra pridedant naują modulį „mod_systemd“, kad teikia integraciją su „Systemd“ sistemos administratoriumi ir tai leidžia naudoti httpd paslaugose, kurių tipas »Type = Pranešti».
Be to, mod_md modulio galimybės sukurta „Let's Encrypt“ projekto, siekiant automatizuoti sertifikatų gavimą ir priežiūrą naudojant ACME protokolą („Automatic Certificate Management Environment“) yra plečiami.
Iš modulių pakeitimų galime rasti, kad mod_authn_socache talpyklos eilutės dydžio riba padidinta nuo 100 iki 256.
Programoje mod_ssl TLS protokolas derinamas kartu su virtualiais pagrindiniais kompiuteriais (suderinamas su kompiliavimu su OpenSSL-1.1.1 +.
„Mod_ssl“ pridėjo „OpenSSL ENGINE“ privačių raktų ir sertifikatų naudojimo palaikymą nurodant PKCS # 11 URI SSLCertificateFile / KeyFile.
„mod_proxy_hcheck“ pridėjo% {Content-Type} kaukės palaikymą bandomosiose išraiškose.
„CookieSameSite“, „CookieHTTPOnly“ ir „CookieSecure“ režimai pridėti prie mod_usertrack konfigūruoti slapukų apdorojimo usertrack.
„Proxy“ tvarkyklių mod_proxy_ajp įgyvendina „slaptą“ parametrą, kad būtų palaikomas nebenaudojamas autentifikavimo protokolas AJP13.
Komandoms, apibrėžtoms MDMessageCmd direktyvoje, iškvietimas su argumentu „įdiegtas“ pateikiamas, kai iš naujo paleidus serverį suaktyvinamas naujas sertifikatas (pavyzdžiui, juo galima kopijuoti ar konvertuoti naują kitų programų sertifikatą).
Buvo pridėta MDContactEmail direktyva, per kurią galite nurodyti kontaktinį el. Pašto adresą, kuris nepersidengia su „ServerAdmin“ direktyvos duomenimis.
Iš kitų pokyčių kurie išsiskiria iš šios versijos:
- Kryžminio kompiliavimo palaikymas pridėtas prie apxs.
- Visiems virtualiesiems pagrindiniams kompiuteriams palaikomas protokolas, naudojamas derantis dėl saugaus ryšio kanalo („tls-alpn-01“).
- „Mod_md“ direktyvos leidžiamos blokais Y .
- Pakeisti ankstesni nustatymai vėl naudojant MDCAC iššūkius.
- Pridėta galimybė nustatyti URL „CTLog Monitor“.
- Pridėtas „OpenWRT“ konfigūracijos rinkinys.
- Testai, atlikti naudojant „Travis CI“ nuolatinės integracijos sistemą.
- Išanalizuotos perdavimo kodavimo antraštės.
- Dėl to, kad komandų lentelėms buvo naudojamas maišas, pagreitintas pakartotinis paleidimas „grakštu“ režimu (nenutraukiant vykdomų užklausų tvarkytuvų).
- Lentelės buvo pridėtos prie mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table ir r: subprocess_env_table, pasiekiamos tik skaitymo režimu. Leisti lentelėms nustatyti nulines.
Ištaisytų klaidų daliai šioje naujoje versijoje:
- CVE-2020-1927: „mod_rewrite“ pažeidžiamumas, leidžiantis naudoti serverį skambučiams persiųsti į kitus išteklius (atviras peradresavimas). Kai kurie mod_rewrite nustatymai gali nukreipti vartotoją į kitą nuorodą, užkoduotą naudojant eilučių tiekimo simbolį, esantį parametre, naudojamame peradresavime.
- CVE-2020-1934: mod_proxy_ftp pažeidžiamumas. Neinicijuotų reikšmių naudojimas gali sukelti atminties nutekėjimą siunčiant užklausas į užpuoliko valdomą FTP serverį.
- Atminties nuotėkis mod_ssl, kuris atsiranda sujungus OCSP užklausas.
Pagaliau jei norite apie tai sužinoti daugiau apie šį naują leidimą, išsamią informaciją galite rasti šią nuorodą.
Eiti
Naują versiją galite gauti apsilankę oficialioje „Apache“ svetainėje ir jos atsisiuntimo skyriuje rasite nuorodą į naują versiją.