Apache 2.4.43 เวอร์ชันใหม่ได้รับการเผยแพร่แล้วมาพร้อมกับการปรับปรุงโมดูลและอื่น ๆ

La Apache Software Foundation เปิดตัว บางวันที่ผ่านมา การเปิดตัวเซิร์ฟเวอร์ HTTP เวอร์ชันใหม่ "Apache 2.4.43"ซึ่งนำเสนอการเปลี่ยนแปลง 34 รายการและช่องโหว่คงที่ 3 รายการนอกเหนือจากการปรับปรุงชุดต่างๆในเวอร์ชัน 2.2

สำหรับผู้ที่ไม่คุ้นเคยกับ Apache คุณควรรู้ว่ามันคืออะไร เว็บเซิร์ฟเวอร์ HTTP แบบโอเพนซอร์สซึ่งพร้อมใช้งานสำหรับแพลตฟอร์ม Unix (BSD, GNU / Linux ฯลฯ ), Microsoft Windows, Macintosh และอื่น ๆ

มีอะไรใหม่ใน Apache 2.4.43?

เซิร์ฟเวอร์เวอร์ชันใหม่นี้ถือว่ามีความสำคัญ เนื่องจากเป็นการสิ้นสุดอายุการใช้งานของสาขา 2.2x และเวอร์ชันนี้ใช้และขยาย Apache 2.2 API และโมดูลที่เขียนขึ้นสำหรับ Apache 2.2 จะต้องคอมไพล์ใหม่เพื่อให้ทำงานกับ Apache 2.4

การเปลี่ยนแปลงหลักที่โดดเด่นในเวอร์ชันนี้คือ เพิ่มโมดูลใหม่ "mod_systemd" นี้ ให้การรวมกับผู้ดูแลระบบ Systemd และอนุญาตให้ใช้ httpd ในบริการประเภท»พิมพ์ = แจ้ง»

นอกจากนี้ ความสามารถของโมดูล mod_md พัฒนาโดยโครงการ Let's Encrypt เพื่อดำเนินการรับและบำรุงรักษาใบรับรองโดยอัตโนมัติโดยใช้โปรโตคอล ACME (สภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ) มีการขยาย

จากการเปลี่ยนแปลงในโมดูลเราจะพบว่าสำหรับ mod_authn_socache ขีด จำกัด ขนาดของบรรทัดแคชเพิ่มขึ้นจาก 100 เป็น 256

ใน mod_ssl โปรโตคอล TLS จะเจรจาร่วมกับโฮสต์เสมือน (เข้ากันได้กับการคอมไพล์ด้วย OpenSSL-1.1.1 +

Mod_ssl เพิ่มการรองรับสำหรับการใช้คีย์ส่วนตัวและใบรับรอง OpenSSL ENGINE เมื่อระบุ PKCS # 11 URI ใน SSLCertificateFile / KeyFile

mod_proxy_hcheck เพิ่มการสนับสนุนสำหรับ% {Content-Type} มาสก์ในนิพจน์ทดสอบ

เพิ่มโหมด cookieSameSite, CookieHTTPOnly และ CookieSecure ใน mod_usertrack เพื่อกำหนดค่าการประมวลผลคุกกี้ผู้ใช้

Mod_proxy_ajp สำหรับไดรเวอร์พร็อกซีใช้พารามิเตอร์ "secret" เพื่อสนับสนุน AJP13 โปรโตคอลการพิสูจน์ตัวตนที่เลิกใช้แล้ว

สำหรับคำสั่งที่กำหนดไว้ในคำสั่ง MDMessageCmd จะมีการเรียกด้วยอาร์กิวเมนต์ "ติดตั้ง" เมื่อเปิดใช้งานใบรับรองใหม่หลังจากรีสตาร์ทเซิร์ฟเวอร์ (ตัวอย่างเช่นสามารถใช้เพื่อคัดลอกหรือแปลงใบรับรองใหม่สำหรับแอปพลิเคชันอื่น ๆ )

มีการเพิ่มคำสั่ง MDContactEmail ซึ่งคุณสามารถระบุอีเมลติดต่อที่ไม่ทับซ้อนกับข้อมูลในคำสั่ง ServerAdmin

จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นนี้:

• เพิ่มการรองรับการคอมไพล์ข้ามใน apx แล้ว
• สำหรับโฮสต์เสมือนทั้งหมดจะมีการสนับสนุนสำหรับโปรโตคอลที่ใช้ในการเจรจาช่องทางการสื่อสารที่ปลอดภัย ("tls-alpn-01")
• อนุญาตให้ใช้คำสั่ง Mod_md ในบล็อก และ .
• แทนที่การตั้งค่าก่อนหน้านี้เมื่อใช้ความท้าทายของ MDCAC อีกครั้ง
• เพิ่มความสามารถในการตั้งค่า url สำหรับ CTLog Monitor
• เพิ่มชุดการกำหนดค่าสำหรับ OpenWRT
• การทดสอบดำเนินการโดยใช้ระบบบูรณาการต่อเนื่อง Travis CI
• ส่วนหัวการเข้ารหัสการโอนที่แยกวิเคราะห์
• เนื่องจากการใช้การแฮชสำหรับตารางคำสั่งการรีสตาร์ทในโหมด "สง่างาม" จึงได้รับการเร่งความเร็วขึ้น (โดยไม่ขัดจังหวะตัวจัดการคำขอที่ดำเนินการ)
• ตารางถูกเพิ่มลงใน mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table และ r: subprocess_env_table ซึ่งมีอยู่ในโหมดอ่านอย่างเดียว อนุญาตให้ตั้งค่าตารางเป็นโมฆะ

สำหรับส่วนของข้อผิดพลาดที่ได้รับการแก้ไข ในเวอร์ชันใหม่นี้:

• CVE-2020-1927: ช่องโหว่ใน mod_rewrite ซึ่งอนุญาตให้ใช้เซิร์ฟเวอร์เพื่อโอนสายไปยังทรัพยากรอื่น ๆ (การเปลี่ยนเส้นทางแบบเปิด) การตั้งค่า mod_rewrite บางอย่างสามารถนำผู้ใช้ไปยังลิงก์ที่เข้ารหัสอื่นโดยใช้อักขระฟีดบรรทัดภายในพารามิเตอร์ที่ใช้ในการเปลี่ยนเส้นทางที่มีอยู่
• CVE-2020-1934: ช่องโหว่ใน mod_proxy_ftp การใช้ค่าที่ไม่ได้กำหนดค่าเริ่มต้นอาจทำให้หน่วยความจำรั่วไหลเมื่อส่งคำขอไปยังเซิร์ฟเวอร์ FTP ที่ผู้โจมตีควบคุม
• หน่วยความจำรั่วใน mod_ssl ที่เกิดขึ้นเมื่อเข้าร่วมคำขอ OCSP

ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับรุ่นใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ใน ลิงค์ต่อไปนี้

ปล่อย

คุณสามารถรับเวอร์ชันใหม่ได้โดยไปที่เว็บไซต์อย่างเป็นทางการของ Apache และในส่วนดาวน์โหลดคุณจะพบลิงก์ไปยังเวอร์ชันใหม่

ลิงค์คือนี่