La Predstavljena fundacija Apache Software Foundation Pred nekaj dnevi izdaja nove različice strežnika HTTP "Apache 2.4.43", ki predstavlja 34 sprememb in 3 popravljene ranljivosti, poleg tega pa ponuja vrsto izboljšav v primerjavi z različico 2.2.
Za tiste, ki Apache ne poznajo, bi morali vedeti, kaj je to odprtokodni spletni strežnik HTTP, ki je na voljo za platforme Unix (BSD, GNU / Linux itd.), Microsoft Windows, Macintosh in druge.
Kaj je novega v Apache 2.4.43?
Ta nova različica strežnika se šteje za pomembno ker označuje konec življenjske dobe podružnice 2.2x in da ta različica temelji na API-ju Apache 2.2 in ga razširja, moduli, napisani za Apache 2.2, pa morajo biti ponovno prevedeni, da se bodo izvajali z Apache 2.4.
Med glavnimi spremembami, ki izstopajo v tej različici, je dodajanje novega modula "mod_systemd", da zagotavlja integracijo s sistemskim skrbnikom Systemd in to omogoča uporabo httpd v storitvah s tipom »Type = notify».
Poleg tega, mod_md zmožnosti modula razvil projekt Let's Encrypt za avtomatizacijo prejema in vzdrževanja certifikatov s protokolom ACME (samodejno okolje za upravljanje certifikatov) so razširjene.
Iz sprememb v modulih lahko ugotovimo, da za mod_authn_socache je bila omejitev velikosti predpomnjene vrstice povečana s 100 na 256.
V mod_ssl se protokol TLS dogovarja skupaj z navideznimi gostitelji (združljiv s prevajanjem z OpenSSL-1.1.1 +.
Mod_ssl je dodal podporo za uporabo zasebnih ključev in potrdil OpenSSL ENGINE pri podajanju URI-ja PKCS # 11 v SSLCertificateFile / KeyFile.
mod_proxy_hcheck je dodal podporo za masko% {Content-Type} v testnih izrazih.
Mod_usertrack so dodali načine cookieSameSite, CookieHTTPOnly in CookieSecure. za konfiguracijo usertrack za obdelavo piškotkov.
Mod_proxy_ajp za gonilnike proxy izvaja parameter "skrivnost" za podporo zastarelemu protokolu za preverjanje pristnosti AJP13.
Za ukaze, opredeljene v direktivi MDMessageCmd, je na voljo klic z argumentom »nameščen«, ko se po ponovnem zagonu strežnika aktivira novo potrdilo (na primer z njim lahko kopirate ali pretvorite novo potrdilo za druge aplikacije).
Dodana je bila direktiva MDContactEmail, prek katere lahko določite e-poštni naslov za stik, ki se ne prekriva s podatki v direktivi ServerAdmin.
Od ostalih sprememb ki izstopajo iz te različice:
- Podpora navzkrižnemu prevajanju je dodana apx-jem.
- Za vse navidezne gostitelje je na voljo podpora za protokol, ki se uporablja pri pogajanju o varnem komunikacijskem kanalu ("tls-alpn-01").
- Direktive Mod_md so dovoljene v blokih in .
- Zamenjane stare nastavitve ob ponovni uporabi izzivov MDCAC.
- Dodana možnost nastavitve URL-ja za monitor CTLog.
- Dodan je nabor nastavitev za OpenWRT.
- Testi, izvedeni s sistemom Travis CI za stalno integracijo.
- Razčlenjene glave kodiranja prenosa.
- Zaradi uporabe razprševanja za ukazne tabele je bil pospešen ponovni zagon v "milem" načinu (brez prekinitve izvršenih obdelovalcev zahtev).
- Tabele so bile dodane v mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table in r: subprocess_env_table, na voljo v načinu samo za branje. Omogoči nastavitev tabel na nič.
Za del popravljenih napak v tej novi različici:
- CVE-2020-1927: ranljivost v mod_rewrite, ki omogoča uporabo strežnika za preusmeritev klicev na druge vire (odprta preusmeritev). Nekatere nastavitve mod_rewrite lahko uporabnika pripeljejo do druge povezave, ki je kodirana z uporabo znaka za vrstico znotraj parametra, uporabljenega v obstoječi preusmeritvi.
- CVE-2020-1934: ranljivost v mod_proxy_ftp. Uporaba neinicializiranih vrednosti lahko povzroči puščanje pomnilnika pri pošiljanju zahtev na strežnik FTP, ki ga nadzoruje napadalec.
- Puščanje pomnilnika v mod_ssl, do katerega pride, ko se združijo zahteve OCSP.
Končno če želite vedeti več o tem o tej novi izdaji si lahko podrobnosti ogledate v naslednjo povezavo.
Razrešnica
Novo različico lahko dobite na uradnem spletnem mestu Apache in v razdelku za prenos najdete povezavo do nove različice.