Versi baru Apache 2.4.43 telah dikeluarkan, ia dilengkapi dengan peningkatan modul dan banyak lagi

Darkcrizt

Minit 4

La Yayasan Perisian Apache dilancarkan Beberapa hari yang lalu pelepasan versi baru pelayan HTTP "Apache 2.4.43", yang menyajikan 34 perubahan dan 3 kerentanan diperbaiki, selain memberikan serangkaian peningkatan daripada versi 2.2.

Bagi mereka yang tidak biasa dengan Apache, mereka harus tahu apa itu pelayan web HTTP sumber terbuka, yang tersedia untuk platform Unix (BSD, GNU / Linux, dll.), Microsoft Windows, Macintosh dan lain-lain.

Apa yang baru dalam Apache 2.4.43?

Versi pelayan baru ini dianggap penting kerana ini menandakan akhir hayat cawangan 2.2x dan versi ini berdasarkan dan memperluas Apache 2.2 API dan modul yang ditulis untuk Apache 2.2 perlu dikompilasi ulang untuk dijalankan dengan Apache 2.4.

Antara perubahan utama yang menonjol dalam versi ini adalah menambah modul baru "mod_systemd", bahawa menyediakan penyatuan dengan pentadbir sistem Systemd dan yang membolehkan menggunakan httpd dalam perkhidmatan dengan jenis »Type = notify».

Selain itu, keupayaan modul mod_md dibangunkan oleh projek Let's Encrypt untuk mengautomasikan penerimaan dan penyelenggaraan sijil menggunakan protokol ACME (Persekitaran Pengurusan Sijil Automatik) diperluas.

Dari perubahan modul, kita dapat menjumpainya untuk mod_authn_socache had ukuran garis cache telah ditingkatkan dari 100 menjadi 256.

Dalam mod_ssl, protokol TLS dinegosiasikan bersama dengan host maya (serasi dengan penyusunan dengan OpenSSL-1.1.1 +.

Mod_ssl menambahkan sokongan untuk menggunakan kunci dan sijil peribadi OpenSSL ENGINE semasa menentukan PKCS # 11 URI dalam SSLCertificateFile / KeyFile.

mod_proxy_hcheck menambahkan sokongan untuk topeng% {Content-Type} dalam ekspresi ujian.

Menambah mod cookieSameSite, CookieHTTPOnly dan CookieSecure ke mod_usertrack untuk mengkonfigurasi pemakaian pemprosesan kuki.

Mod_proxy_ajp untuk pemacu proksi menerapkan parameter "rahsia" untuk menyokong protokol pengesahan AJP13 yang tidak digunakan lagi.

Untuk perintah yang ditentukan dalam arahan MDMessageCmd, panggilan dengan argumen "dipasang" disediakan apabila sijil baru diaktifkan setelah memulakan semula pelayan (misalnya, ia dapat digunakan untuk menyalin atau menukar sijil baru untuk aplikasi lain).

Arahan MDContactEmail telah ditambahkan, di mana anda dapat menentukan e-mel kontak yang tidak bertindih dengan data dalam arahan ServerAdmin.

Daripada perubahan yang lain yang menonjol dari versi ini:

  • Sokongan kompilasi silang telah ditambahkan ke aplikasi
  • Untuk semua hos maya, sokongan diberikan untuk protokol yang digunakan semasa merundingkan saluran komunikasi yang selamat ("tls-alpn-01").
  • Arahan mod_md dibenarkan dalam blok Y .
  • Mengganti tetapan sebelumnya ketika menggunakan cabaran MDCAC lagi.
  • Menambah keupayaan untuk menetapkan url untuk CTLog Monitor.
  • Menambah set konfigurasi untuk OpenWRT.
  • Ujian dilaksanakan menggunakan sistem integrasi berterusan Travis CI.
  • Tajuk pengekodan pemindahan yang dihuraikan.
  • Oleh kerana penggunaan hashing untuk jadual perintah, restart dalam mod "anggun" telah dipercepat (tanpa mengganggu pengendali permintaan yang dijalankan).
  • Jadual ditambahkan ke mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: note_table dan r: subprocess_env_table, tersedia dalam mod baca sahaja. Benarkan jadual disetkan ke nol.

Untuk bahagian kesalahan yang telah dibetulkan dalam versi baru ini:

  • CVE-2020-1927: kerentanan dalam mod_rewrite, yang membolehkan pelayan digunakan untuk meneruskan panggilan ke sumber lain (open redirect). Beberapa tetapan mod_rewrite dapat membawa pengguna ke pautan yang dikodkan lain menggunakan karakter umpan baris dalam parameter yang digunakan dalam pengalihan yang ada.
  • CVE-2020-1934: kerentanan dalam mod_proxy_ftp. Menggunakan nilai yang tidak diinisialisasi dapat menyebabkan kebocoran memori ketika mengirim permintaan ke pelayan FTP yang dikendalikan oleh penyerang.
  • Kebocoran memori dalam mod_ssl yang berlaku apabila permintaan OCSP bergabung.

Akhirnya sekiranya anda ingin mengetahui lebih lanjut mengenainya Mengenai keluaran baru ini, anda boleh menyemak butirannya di pautan berikut.

Pelepasan

Anda boleh mendapatkan versi baru dengan pergi ke laman web Apache rasmi dan di bahagian muat turunnya anda akan menemui pautan ke versi baru.

Pautan ini.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.