La Apache Software Foundation predstavená Pred niekoľkými dňami vydanie novej verzie HTTP servera „Apache 2.4.43“, ktorá predstavuje 34 zmien a 3 opravené chyby zabezpečenia, okrem toho poskytuje oproti verzii 2.2 sériu vylepšení.
Pre tých, ktorí Apache nepoznajú, by mali vedieť, čo to je otvorený zdrojový webový server HTTP, ktorý je k dispozícii pre platformy Unix (BSD, GNU / Linux atď.), Microsoft Windows, Macintosh a ďalšie.
Čo je nové v Apache 2.4.43?
Táto nová verzia servera sa považuje za dôležitú pretože to znamená koniec životnosti pobočky 2.2x a že táto verzia je založená na API Apache 2.2 a rozširuje ich a moduly napísané pre Apache 2.2 bude treba znova skompilovať, aby fungovali s Apache 2.4.
Medzi hlavné zmeny, ktoré vynikajú v tejto verzii, patrí pridanie nového modulu "mod_systemd", že poskytuje integráciu so správcom systému Systemd a to umožňuje používať httpd v službách s typom »Typ = upozorniť».
Okrem toho, možnosti modulu mod_md vyvinuté v rámci projektu Let's Encrypt na automatizáciu príjmu a údržby certifikátov pomocou protokolu ACME (prostredie pre automatickú správu certifikátov) sú rozšírené.
Zo zmien v moduloch to môžeme zistiť pre mod_authn_socache limit na veľkosť linky uloženej v pamäti bol zvýšený zo 100 na 256.
V mod_ssl je protokol TLS dohodnutý spolu s virtuálnymi hostiteľmi (kompatibilný s kompiláciou s OpenSSL-1.1.1 +).
Mod_ssl pridal podporu pre použitie súkromných kľúčov a certifikátov OpenSSL ENGINE pri zadávaní URI PKCS # 11 v SSLCertificateFile / KeyFile.
mod_proxy_hcheck pridal podporu pre masku% {Content-Type} v testovacích výrazoch.
Na mod_usertrack boli pridané režimy CookieSameSite, CookieHTTPOnly a CookieSecure nakonfigurovať usertrack spracovania súborov cookie.
Mod_proxy_ajp pre ovládače proxy implementuje parameter "secret" na podporu zastaraného autentifikačného protokolu AJP13.
V prípade príkazov definovaných v smernici MDMessageCmd sa volanie s argumentom „nainštalované“ poskytne, keď sa po reštarte servera aktivuje nový certifikát (napríklad sa dá použiť na kopírovanie alebo prevod nového certifikátu pre iné aplikácie).
Bola pridaná smernica MDContactEmail, prostredníctvom ktorej môžete určiť kontaktný e-mail, ktorý sa neprekrýva s údajmi v smernici ServerAdmin.
Z ďalších zmien ktoré vyčnievajú z tejto verzie:
- Podpora krížovej kompilácie bola pridaná do apxs.
- Pre všetkých virtuálnych hostiteľov je poskytnutá podpora protokolu použitému pri vyjednávaní zabezpečeného komunikačného kanála („tls-alpn-01“).
- Direktívy Mod_md sú povolené v blokoch Y. .
- Pri opätovnom použití výziev MDCAC nahradené predchádzajúce nastavenia.
- Pridaná možnosť nastavenia adresy URL pre CTLog Monitor.
- Bola pridaná konfiguračná sada pre OpenWRT.
- Testy implementované pomocou systému nepretržitej integrácie Travis CI.
- Analyzované hlavičky kódovania prenosu.
- Z dôvodu použitia hašovania pre tabuľky príkazov sa zrýchlil reštart v „ladnom“ režime (bez prerušenia obslužných rutín vykonaných požiadaviek).
- Boli pridané tabuľky do mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table a r: subprocess_env_table, dostupné v režime iba na čítanie. Povoliť nastavenie tabuliek na nulu.
Pre časť opravených chýb v tejto novej verzii:
- CVE-2020-1927: chyba zabezpečenia v mod_rewrite, ktorá umožňuje serveru používať na presmerovanie hovorov do iných zdrojov (otvorené presmerovanie). Niektoré nastavenia mod_rewrite môžu používateľa presmerovať na iný odkaz kódovaný pomocou znaku posunu riadku v parametri použitom v existujúcom presmerovaní.
- CVE-2020-1934: Chyba zabezpečenia v mod_proxy_ftp. Používanie neinicializovaných hodnôt môže spôsobiť únik pamäte pri odosielaní požiadaviek na server FTP ovládaný útočníkom.
- Únik pamäte v mod_ssl, ku ktorému dôjde pri pripojení požiadaviek OCSP.
Konečne ak o tom chcete vedieť viac o tomto novom vydaní môžete skontrolovať podrobnosti v nasledujúci odkaz.
Plnenie
Novú verziu získate na oficiálnej webovej stránke Apache a v jej sekcii na stiahnutie nájdete odkaz na novú verziu.