La Представљена Апацхе Софтваре Фоундатион Пре неки дан издање нове верзије ХТТП сервера „Апацхе 2.4.43“, који представља 34 промене и 3 фиксне рањивости, поред тога што пружа низ побољшања у односу на верзију 2.2.
Они који нису упознати са Апацхеом, требали би знати шта је то ХТТП веб сервер отвореног кода, који је доступан за Уник платформе (БСД, ГНУ / Линук, итд.), Мицрософт Виндовс, Мацинтосх и друге.
Шта је ново у Апацхе 2.4.43?
Ова нова верзија сервера се сматра важном пошто означава крај животног века гране 2.2к и да се ова верзија заснива и проширује АПИ Апацхе 2.2, а модули написани за Апацхе 2.2 мораће да се прекомпајлирају да би радили са Апацхе 2.4.
Међу главним променама које се истичу у овој верзији је додавање новог модула "мод_системд", да обезбеђује интеграцију са системским администратором Системд а то омогућава коришћење хттпд у услугама типа »Типе = нотифи».
Поред тога, мод_мд могућности модула развијен од стране пројекта Лет'с Енцрипт за аутоматизацију пријема и одржавања сертификата помоћу протокола АЦМЕ (Аутоматско окружење за управљање сертификатима) су проширени.
Из промена у модулима то можемо пронаћи за мод_аутхн_соцацхе ограничење величине кеширане линије је повећано са 100 на 256.
У мод_ссл, ТЛС протокол се преговара заједно са виртуелним хостовима (компатибилан са компајлирањем са ОпенССЛ-1.1.1 +.
Мод_ссл је додао подршку за коришћење приватних кључева и сертификата ОпенССЛ ЕНГИНЕ при навођењу ПКЦС # 11 УРИ у ССЛЦертифицатеФиле / КеиФиле.
мод_проки_хцхецк је додао подршку за маску% {Цонтент-Типе} у тестним изразима.
Додати цоокиеСамеСите, ЦоокиеХТТПОнли и ЦоокиеСецуре режиме мод_усертрацк да конфигуришете усертрацк за обраду колачића.
Мод_проки_ајп за проки управљачке програме примењује параметар „сецрет“ за подршку застарелом протоколу за потврду идентитета АЈП13.
За наредбе дефинисане у директиви МДМессагеЦмд, обезбеђује се позив са аргументом „инсталирано“ када се нови сертификат активира након поновног покретања сервера (на пример, може се користити за копирање или конвертовање новог сертификата за друге апликације).
Додата је директива МДЦонтацтЕмаил преко које можете одредити контакт адресу која се не преклапа са подацима у СерверАдмин директиви.
Од осталих промена који се издвајају из ове верзије:
- Подршка за вишеструку компилацију додата је у апк.
- За све виртуелне хостове обезбеђена је подршка за протокол који се користи при преговарању о сигурном комуникационом каналу („тлс-алпн-01“).
- Мод_мд директиве су дозвољене у блоковима И. .
- Замењена претходна подешавања при поновном коришћењу изазова МДЦАЦ
- Додата је могућност подешавања УРЛ-а за ЦТЛог Монитор.
- Додан је сет конфигурације за ОпенВРТ.
- Тестови примењени помоћу система континуиране интеграције Травис ЦИ
- Анализирана заглавља кодирања преноса.
- Због употребе хеширања за командне табеле, убрзано је поновно покретање у „грациозном“ режиму (без прекида извршених обрађивача захтева).
- Табеле су додане у мод_луа р: хеадерс_ин_табле, р: хеадерс_оут_табле, р: ерр_хеадерс_оут_табле, р: нотес_табле и р: субпроцесс_енв_табле, доступне у режиму само за читање. Дозволи да се табеле поставе на нулу.
За део исправљених грешака у овој новој верзији:
- ЦВЕ-2020-1927: рањивост у мод_реврите, која омогућава серверу да се користи за прослеђивање позива другим ресурсима (отворено преусмеравање). Неке поставке мод_реврите могу одвести корисника до друге везе кодиране помоћу знака за додавање линије унутар параметра који се користи у постојећем преусмеравању.
- ЦВЕ-2020-1934: рањивост у мод_проки_фтп. Коришћење неиницијализованих вредности може проузроковати цурење меморије приликом слања захтева на ФТП сервер који контролише нападач.
- До цурења меморије у мод_ссл долази када се придруже ОЦСП захтеви.
Коначно ако желите да сазнате више о томе О овом новом издању детаље можете погледати у следећи линк.
Пражњење
Нову верзију можете добити одласком на званичну веб локацију Апацхе, а у одељку за преузимање пронаћи ћете везу до нове верзије.