La Представлен Apache Software Foundation Несколько дней тому назад выпуск новой версии HTTP-сервера «Apache 2.4.43», в котором представлены 34 изменения и 3 исправленные уязвимости, а также ряд улучшений по сравнению с версией 2.2.
Тем, кто не знаком с Apache, следует знать, что это такое. веб-сервер HTTP с открытым исходным кодом, который доступен для платформ Unix (BSD, GNU / Linux и др.), Microsoft Windows, Macintosh и других.
Что нового в Apache 2.4.43?
Эта новая версия сервера считается важной поскольку это знаменует конец жизненного цикла ветки 2.2x и что эта версия основана на API Apache 2.2 и расширяет его, и модули, написанные для Apache 2.2, необходимо будет перекомпилировать для работы с Apache 2.4.
Среди основных изменений, которые выделяются в этой версии, - добавление нового модуля "mod_systemd", что обеспечивает интеграцию с системным администратором Systemd что позволяет использовать httpd в сервисах с типом »Type = notify».
Кроме того, Возможности модуля mod_md разработан в рамках проекта Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment) расширены.
Из изменений в модулях мы можем найти, что для mod_authn_socache: ограничение на размер кешируемой строки увеличено со 100 до 256.
В mod_ssl протокол TLS согласовывается с виртуальными хостами (совместим с компиляцией с OpenSSL-1.1.1 +.
В Mod_ssl добавлена поддержка использования закрытых ключей и сертификатов OpenSSL ENGINE. при указании URI PKCS # 11 в SSLCertificateFile / KeyFile.
mod_proxy_hcheck добавил поддержку маски% {Content-Type} в тестовых выражениях.
В mod_usertrack добавлены режимы cookieSameSite, CookieHTTPOnly и CookieSecure для настройки обработки файлов cookie usertrack.
Mod_proxy_ajp для прокси-драйверов реализует параметр «секрет» для поддержки устаревшего протокола аутентификации AJP13.
Для команд, определенных в директиве MDMessageCmd, предоставляется вызов с аргументом «установлен», когда новый сертификат активируется после перезапуска сервера (например, его можно использовать для копирования или преобразования нового сертификата для других приложений).
Была добавлена директива MDContactEmail, с помощью которой вы можете указать контактный адрес электронной почты, который не пересекается с данными в директиве ServerAdmin.
Из других изменений которые выделяются из этой версии:
- В apxs добавлена поддержка кросс-компиляции.
- Для всех виртуальных хостов предоставляется поддержка протокола, используемого при согласовании безопасного канала связи («tls-alpn-01»).
- Директивы Mod_md разрешены в блоках Y .
- Заменены предыдущие настройки при повторном использовании задач MDCAC.
- Добавлена возможность устанавливать url для CTLog Monitor.
- Добавлен набор настроек для OpenWRT.
- Тесты реализованы с использованием системы непрерывной интеграции Travis CI.
- Заголовки кодировки передачи проанализированы.
- Благодаря использованию хеширования для таблиц команд, перезапуск в «плавном» режиме был ускорен (без прерывания обработчиков выполненных запросов).
- В mod_lua добавлены таблицы r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table и r: subprocess_env_table, доступные в режиме только для чтения. Разрешить устанавливать для таблиц значение NULL.
По части исправленных ошибок в этой новой версии:
- CVE-2020-1927: уязвимость в mod_rewrite, которая позволяет использовать сервер для переадресации вызовов на другие ресурсы (открытое перенаправление). Некоторые настройки mod_rewrite могут перенаправить пользователя на другую закодированную ссылку, используя символ перевода строки в параметре, используемом в существующем перенаправлении.
- CVE-2020-1934: уязвимость в mod_proxy_ftp. Использование неинициализированных значений может вызвать утечку памяти при отправке запросов на FTP-сервер, контролируемый злоумышленником.
- Утечка памяти в mod_ssl, возникающая при объединении запросов OCSP.
В конце концов если вы хотите узнать об этом больше об этом новом выпуске вы можете проверить подробности в по следующей ссылке.
Выполнять
Вы можете получить новую версию, перейдя на официальный сайт Apache, где в разделе загрузки вы найдете ссылку на новую версию.