La Apache Yazılım Vakfı açıklandı Bir kaç gün önce HTTP sunucusu "Apache 2.4.43" 'ün yeni sürümünün piyasaya sürülmesi, 34 sürümüne göre bir dizi iyileştirme sağlamanın yanı sıra 3 değişiklik ve 2.2 güvenlik açığı sunar.
Apache'ye aşina olmayanlar için ne olduğunu bilmeleri gerekir. açık kaynaklı bir HTTP web sunucusu, Unix platformları (BSD, GNU / Linux, vb.), Microsoft Windows, Macintosh ve diğerleri için kullanılabilir.
Apache 2.4.43'teki yenilikler nelerdir?
Sunucunun bu yeni sürümü önemli kabul ediliyor 2.2x dalının ömrünün sona erdiğini ve bu sürümün Apache 2.2 API'ye dayandığını ve bu API'yi genişlettiğini ve Apache 2.2 için yazılan modüllerin Apache 2.4 ile çalışacak şekilde yeniden derlenmesi gerekeceğinden.
Bu sürümde öne çıkan ana değişiklikler arasında yeni bir "mod_systemd" modülü eklemek, o Systemd sistem yöneticisi ile entegrasyon sağlar ve bu, httpd'nin »Type = notify» türündeki hizmetlerde kullanılmasına izin verir.
Buna ek olarak, mod_md modül yetenekleri ACME protokolünü (Otomatik Sertifika Yönetim Ortamı) kullanarak sertifikaların alınmasını ve bakımını otomatikleştirmek için Let's Encrypt projesi tarafından geliştirilmiştir genişletilir.
Modüllerdeki değişikliklerden bunu bulabiliriz mod_authn_socache önbelleğe alınan satırın boyut sınırı 100'den 256'ya yükseltildi.
Mod_ssl'de, TLS protokolü sanal konaklarla birlikte müzakere edilir (OpenSSL-1.1.1 +.
Mod_ssl, OpenSSL ENGINE özel anahtarlarını ve sertifikalarını kullanmak için destek ekledi SSLCertificateFile / KeyFile içinde PKCS # 11 URI belirtilirken.
mod_proxy_hcheck, test ifadelerine% {Content-Type} maskesi için destek ekledi.
Mod_usertrack'e cookieSameSite, CookieHTTPOnly ve CookieSecure modları eklendi tanımlama bilgisi işleme kullanıcı izini yapılandırmak için.
Proxy sürücüleri için Mod_proxy_ajp, kullanımdan kaldırılan AJP13 kimlik doğrulama protokolünü desteklemek için "gizli" parametresini uygular.
MDMessageCmd yönergesinde tanımlanan komutlar için, sunucu yeniden başlatıldıktan sonra yeni bir sertifika etkinleştirildiğinde "kurulu" argümanına sahip bir çağrı sağlanır (örneğin, başka uygulamalar için yeni bir sertifikayı kopyalamak veya dönüştürmek için kullanılabilir).
MDContactEmail yönergesi eklendi, bu yönergeyle ServerAdmin yönergesindeki verilerle örtüşmeyen bir iletişim e-postası belirtebilirsiniz.
Diğer değişikliklerden bu sürümden sıyrılanlar:
- Apxs'e çapraz derleme desteği eklendi.
- Tüm sanal ana bilgisayarlar için, güvenli bir iletişim kanalı ("tls-alpn-01") anlaşılırken kullanılan protokol için destek sağlanır.
- Mod_md yönergelerine bloklarda izin verilir Y .
- MDCAC sorgulamalarını tekrar kullanırken önceki ayarlar değiştirildi.
- CTLog Monitor için url ayarlama özelliği eklendi.
- OpenWRT için yapılandırma seti eklendi.
- Travis CI sürekli entegrasyon sistemi kullanılarak uygulanan testler.
- Ayrıştırılmış aktarım kodlama başlıkları.
- Komut tabloları için karma kullanım nedeniyle, "zarif" modda yeniden başlatma hızlandırıldı (yürütülen istek işleyicileri kesintiye uğratılmadan).
- Mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table ve r: subprocess_env_table tablolarına, salt okunur modda eklendi. Tabloların boş değer olarak ayarlanmasına izin verin.
Düzeltilen hatalar kısmı için bu yeni versiyonda:
- CVE-2020-1927: mod_rewrite'daki güvenlik açığı, sunucunun çağrıları diğer kaynaklara yönlendirmek için kullanılmasına izin verir (açık yönlendirme). Bazı mod_rewrite ayarları, mevcut yeniden yönlendirmede kullanılan parametre içindeki satır besleme karakterini kullanarak kullanıcıyı başka bir kodlanmış bağlantıya götürebilir.
- CVE-2020-1934: mod_proxy_ftp'deki güvenlik açığı. Başlatılmamış değerlerin kullanılması, saldırgan tarafından kontrol edilen bir FTP sunucusuna istek gönderirken bellek sızıntısına neden olabilir.
- Mod_ssl'de OCSP istekleri birleştirildiğinde oluşan bir bellek sızıntısı.
Nihayet onun hakkında daha fazlasını bilmek istiyorsan bu yeni sürümle ilgili ayrıntıları şuradan kontrol edebilirsiniz: aşağıdaki bağlantı.
Boşaltmak
Resmi Apache web sitesine giderek yeni sürümü edinebilirsiniz ve indirme bölümünde yeni sürüme giden bağlantıyı bulacaksınız.