La Apache Software Foundation atklāja Pirms dažām dienām jaunās HTTP servera versijas "Apache 2.4.43" izlaišana, kas parāda 34 izmaiņas un 3 fiksētās ievainojamības, papildus virknei uzlabojumu nodrošināšanai salīdzinājumā ar 2.2 versiju.
Tiem, kas Apache nav pazīstami, jums jāzina, kas tas ir atvērtā koda HTTP tīmekļa serveris, kas ir pieejams Unix platformām (BSD, GNU / Linux utt.), Microsoft Windows, Macintosh un citām.
Kas jauns Apache 2.4.43?
Šī jaunā servera versija tiek uzskatīta par svarīgu tā kā tas iezīmē 2.2x filiāles mūža beigas un ka šī versija ir balstīta un paplašina Apache 2.2 API, un Apache 2.2 rakstītie moduļi būs jāpārkompilē, lai palaistu ar Apache 2.4.
Starp galvenajām izmaiņām, kas izceļas šajā versijā, ir pievienojot jaunu moduli "mod_systemd", ka nodrošina integrāciju ar Systemd sistēmas administratoru un tas ļauj izmantot httpd pakalpojumos ar veidu »Type = paziņot».
Turklāt, mod_md moduļa iespējas izstrādājis projekts Let's Encrypt, lai automatizētu sertifikātu saņemšanu un uzturēšanu, izmantojot ACME protokolu (Automatic Certificate Management Environment) tiek paplašināti.
No moduļu izmaiņām mēs to varam atrast mod_authn_socache kešatmiņā saglabāto līniju lieluma ierobežojums ir palielināts no 100 līdz 256.
Programmā mod_ssl tiek apspriests TLS protokols kopā ar virtuālajiem resursdatoriem (savietojams ar kompilēšanu ar OpenSSL-1.1.1 +.
Mod_ssl pievienoja atbalstu OpenSSL ENGINE privāto atslēgu un sertifikātu izmantošanai norādot PKCS # 11 URI failā SSLCertificateFile / KeyFile.
mod_proxy_hcheck pievienoja atbalstu% {Content-Type} maskai testa izteiksmēs.
Mod_usertrack ir pievienoti modeļi cookieSameSite, CookieHTTPOnly un CookieSecure lai konfigurētu sīkfailu apstrādes usertrack.
Mod_proxy_ajp starpniekserveru draiveriem ievieš parametru "slepenais", lai atbalstītu novecojušu autentifikācijas protokolu AJP13.
Komandām, kas noteiktas direktīvā MDMessageCmd, zvans ar argumentu "instalēts" tiek nodrošināts, kad pēc servera restartēšanas tiek aktivizēts jauns sertifikāts (piemēram, to var izmantot, lai kopētu vai pārveidotu jaunu sertifikātu citām lietojumprogrammām).
Tika pievienota direktīva MDContactEmail, ar kuras palīdzību jūs varat norādīt kontakta e-pastu, kas nepārklājas ar ServerAdmin direktīvas datiem.
No pārējām izmaiņām kas izceļas no šīs versijas:
- Apxs ir pievienots savstarpējas apkopošanas atbalsts.
- Visiem virtuālajiem resursdatoriem tiek nodrošināts protokols, kas tiek izmantots sarunās par drošu komunikācijas kanālu ("tls-alpn-01").
- Mod_md direktīvas ir atļautas blokos Jā .
- Aizstājot iepriekšējos iestatījumus, atkārtoti izmantojot MDCAC izaicinājumus.
- Pievienota spēja iestatīt URL CTLog Monitor.
- Pievienots OpenWRT konfigurācijas komplekts.
- Testi, kas veikti, izmantojot Travis CI nepārtrauktās integrācijas sistēmu.
- Parsētas pārsūtīšanas kodēšanas galvenes.
- Tā kā komandu tabulām tiek izmantota jaukšana, restartēšana "graciozajā" režīmā ir paātrināta (nepārtraucot izpildītos pieprasījumu apstrādātājus).
- Tabulas tika pievienotas mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table un r: subprocess_env_table, pieejamas tikai lasīšanas režīmā. Atļaut tabulām iestatīt nulli.
Par laboto kļūdu daļu šajā jaunajā versijā:
- CVE-2020-1927: ievainojamība mod_rewrite, kas ļauj serveri izmantot zvanu pāradresēšanai uz citiem resursiem (atvērtā novirzīšana). Daži mod_rewrite iestatījumi var novirzīt lietotāju uz citu kodētu saiti, izmantojot līnijas plūsmas rakstzīmi esošajā novirzīšanā izmantotajā parametrā.
- CVE-2020-1934: ievainojamība mod_proxy_ftp. Neinicializētu vērtību izmantošana var izraisīt atmiņas noplūdi, nosūtot pieprasījumus uzbrucēja kontrolētam FTP serverim.
- Atmiņas noplūde mod_ssl, kas rodas, pievienojot OCSP pieprasījumus.
Beidzot ja vēlaties uzzināt vairāk par to Par šo jauno laidienu sīkāku informāciju varat skatīt vietnē šo saiti.
Izlādēt
Jauno versiju varat iegūt, dodoties uz oficiālo Apache vietni, un tās lejupielādes sadaļā atradīsit saiti uz jauno versiju.