La Apache Software Foundation เปิดตัว บางวันที่ผ่านมา การเปิดตัวเซิร์ฟเวอร์ HTTP เวอร์ชันใหม่ "Apache 2.4.43"ซึ่งนำเสนอการเปลี่ยนแปลง 34 รายการและช่องโหว่คงที่ 3 รายการนอกเหนือจากการปรับปรุงชุดต่างๆในเวอร์ชัน 2.2
สำหรับผู้ที่ไม่คุ้นเคยกับ Apache คุณควรรู้ว่ามันคืออะไร เว็บเซิร์ฟเวอร์ HTTP แบบโอเพนซอร์สซึ่งพร้อมใช้งานสำหรับแพลตฟอร์ม Unix (BSD, GNU / Linux ฯลฯ ), Microsoft Windows, Macintosh และอื่น ๆ
มีอะไรใหม่ใน Apache 2.4.43?
เซิร์ฟเวอร์เวอร์ชันใหม่นี้ถือว่ามีความสำคัญ เนื่องจากเป็นการสิ้นสุดอายุการใช้งานของสาขา 2.2x และเวอร์ชันนี้ใช้และขยาย Apache 2.2 API และโมดูลที่เขียนขึ้นสำหรับ Apache 2.2 จะต้องคอมไพล์ใหม่เพื่อให้ทำงานกับ Apache 2.4
การเปลี่ยนแปลงหลักที่โดดเด่นในเวอร์ชันนี้คือ เพิ่มโมดูลใหม่ "mod_systemd" นี้ ให้การรวมกับผู้ดูแลระบบ Systemd และอนุญาตให้ใช้ httpd ในบริการประเภท»พิมพ์ = แจ้ง»
นอกจากนี้ ความสามารถของโมดูล mod_md พัฒนาโดยโครงการ Let's Encrypt เพื่อดำเนินการรับและบำรุงรักษาใบรับรองโดยอัตโนมัติโดยใช้โปรโตคอล ACME (สภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ) มีการขยาย
จากการเปลี่ยนแปลงในโมดูลเราจะพบว่าสำหรับ mod_authn_socache ขีด จำกัด ขนาดของบรรทัดแคชเพิ่มขึ้นจาก 100 เป็น 256
ใน mod_ssl โปรโตคอล TLS จะเจรจาร่วมกับโฮสต์เสมือน (เข้ากันได้กับการคอมไพล์ด้วย OpenSSL-1.1.1 +
Mod_ssl เพิ่มการรองรับสำหรับการใช้คีย์ส่วนตัวและใบรับรอง OpenSSL ENGINE เมื่อระบุ PKCS # 11 URI ใน SSLCertificateFile / KeyFile
mod_proxy_hcheck เพิ่มการสนับสนุนสำหรับ% {Content-Type} มาสก์ในนิพจน์ทดสอบ
เพิ่มโหมด cookieSameSite, CookieHTTPOnly และ CookieSecure ใน mod_usertrack เพื่อกำหนดค่าการประมวลผลคุกกี้ผู้ใช้
Mod_proxy_ajp สำหรับไดรเวอร์พร็อกซีใช้พารามิเตอร์ "secret" เพื่อสนับสนุน AJP13 โปรโตคอลการพิสูจน์ตัวตนที่เลิกใช้แล้ว
สำหรับคำสั่งที่กำหนดไว้ในคำสั่ง MDMessageCmd จะมีการเรียกด้วยอาร์กิวเมนต์ "ติดตั้ง" เมื่อเปิดใช้งานใบรับรองใหม่หลังจากรีสตาร์ทเซิร์ฟเวอร์ (ตัวอย่างเช่นสามารถใช้เพื่อคัดลอกหรือแปลงใบรับรองใหม่สำหรับแอปพลิเคชันอื่น ๆ )
มีการเพิ่มคำสั่ง MDContactEmail ซึ่งคุณสามารถระบุอีเมลติดต่อที่ไม่ทับซ้อนกับข้อมูลในคำสั่ง ServerAdmin
จากการเปลี่ยนแปลงอื่น ๆ ที่โดดเด่นกว่ารุ่นนี้:
- เพิ่มการรองรับการคอมไพล์ข้ามใน apx แล้ว
- สำหรับโฮสต์เสมือนทั้งหมดจะมีการสนับสนุนสำหรับโปรโตคอลที่ใช้ในการเจรจาช่องทางการสื่อสารที่ปลอดภัย ("tls-alpn-01")
- อนุญาตให้ใช้คำสั่ง Mod_md ในบล็อก และ .
- แทนที่การตั้งค่าก่อนหน้านี้เมื่อใช้ความท้าทายของ MDCAC อีกครั้ง
- เพิ่มความสามารถในการตั้งค่า url สำหรับ CTLog Monitor
- เพิ่มชุดการกำหนดค่าสำหรับ OpenWRT
- การทดสอบดำเนินการโดยใช้ระบบบูรณาการต่อเนื่อง Travis CI
- ส่วนหัวการเข้ารหัสการโอนที่แยกวิเคราะห์
- เนื่องจากการใช้การแฮชสำหรับตารางคำสั่งการรีสตาร์ทในโหมด "สง่างาม" จึงได้รับการเร่งความเร็วขึ้น (โดยไม่ขัดจังหวะตัวจัดการคำขอที่ดำเนินการ)
- ตารางถูกเพิ่มลงใน mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table และ r: subprocess_env_table ซึ่งมีอยู่ในโหมดอ่านอย่างเดียว อนุญาตให้ตั้งค่าตารางเป็นโมฆะ
สำหรับส่วนของข้อผิดพลาดที่ได้รับการแก้ไข ในเวอร์ชันใหม่นี้:
- CVE-2020-1927: ช่องโหว่ใน mod_rewrite ซึ่งอนุญาตให้ใช้เซิร์ฟเวอร์เพื่อโอนสายไปยังทรัพยากรอื่น ๆ (การเปลี่ยนเส้นทางแบบเปิด) การตั้งค่า mod_rewrite บางอย่างสามารถนำผู้ใช้ไปยังลิงก์ที่เข้ารหัสอื่นโดยใช้อักขระฟีดบรรทัดภายในพารามิเตอร์ที่ใช้ในการเปลี่ยนเส้นทางที่มีอยู่
- CVE-2020-1934: ช่องโหว่ใน mod_proxy_ftp การใช้ค่าที่ไม่ได้กำหนดค่าเริ่มต้นอาจทำให้หน่วยความจำรั่วไหลเมื่อส่งคำขอไปยังเซิร์ฟเวอร์ FTP ที่ผู้โจมตีควบคุม
- หน่วยความจำรั่วใน mod_ssl ที่เกิดขึ้นเมื่อเข้าร่วมคำขอ OCSP
ในที่สุด หากคุณต้องการทราบข้อมูลเพิ่มเติม เกี่ยวกับรุ่นใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ใน ลิงค์ต่อไปนี้
ปล่อย
คุณสามารถรับเวอร์ชันใหม่ได้โดยไปที่เว็บไซต์อย่างเป็นทางการของ Apache และในส่วนดาวน์โหลดคุณจะพบลิงก์ไปยังเวอร์ชันใหม่