La Tổ chức phần mềm Apache ra mắt Vài ngày trước việc phát hành phiên bản mới của máy chủ HTTP "Apache 2.4.43", trình bày 34 thay đổi và 3 lỗ hổng đã được khắc phục, ngoài việc cung cấp một loạt các cải tiến so với phiên bản 2.2.
Đối với những người không quen thuộc với Apache, họ nên biết nó là gì một máy chủ web HTTP mã nguồn mở, có sẵn cho các nền tảng Unix (BSD, GNU / Linux, v.v.), Microsoft Windows, Macintosh và các nền tảng khác.
Apache 2.4.43 có gì mới?
Phiên bản mới này của máy chủ được coi là quan trọng vì nó đánh dấu sự kết thúc vòng đời của nhánh 2.2x và phiên bản này dựa trên và mở rộng API Apache 2.2 và các mô-đun được viết cho Apache 2.2 sẽ phải được biên dịch lại để chạy với Apache 2.4.
Trong số những thay đổi chính nổi bật trong phiên bản này là thêm một mô-đun mới "mod_systemd", mà cung cấp tích hợp với quản trị viên hệ thống Systemd và điều đó cho phép sử dụng httpd trong các dịch vụ có kiểu »Loại = thông báo».
Bên cạnh đó, khả năng của mô-đun mod_md được phát triển bởi dự án Let's Encrypt để tự động hóa việc nhận và duy trì chứng chỉ bằng giao thức ACME (Môi trường quản lý chứng chỉ tự động) được mở rộng.
Từ những thay đổi trong các mô-đun, chúng tôi có thể thấy rằng mod_authn_socache, giới hạn về kích thước của dòng được lưu trong bộ nhớ cache đã được tăng từ 100 lên 256.
Trong mod_ssl, giao thức TLS được thương lượng cùng với các máy chủ ảo (tương thích với việc biên dịch với OpenSSL-1.1.1 +.
Mod_ssl đã thêm hỗ trợ để sử dụng chứng chỉ và khóa cá nhân của OpenSSL ENGINE khi chỉ định PKCS # 11 URI trong SSLCertificateFile / KeyFile.
mod_proxy_hcheck đã thêm hỗ trợ cho mặt nạ% {Content-Type} trong biểu thức kiểm tra.
Đã thêm các chế độ cookieSameSite, CookieHTTPOnly và CookieSecure vào mod_usertrack để định cấu hình usertrack xử lý cookie.
Mod_proxy_ajp dành cho trình điều khiển proxy triển khai tham số "bí mật" để hỗ trợ giao thức xác thực không dùng nữa AJP13.
Đối với các lệnh được xác định trong chỉ thị MDMessageCmd, lệnh gọi với đối số "đã cài đặt" được cung cấp khi chứng chỉ mới được kích hoạt sau khi khởi động lại máy chủ (ví dụ: nó có thể được sử dụng để sao chép hoặc chuyển đổi chứng chỉ mới cho các ứng dụng khác).
Chỉ thị MDContactEmail đã được thêm vào, qua đó bạn có thể chỉ định một email liên hệ không trùng lặp với dữ liệu trong chỉ thị ServerAdmin.
Những thay đổi khác nổi bật so với phiên bản này:
- Hỗ trợ biên dịch chéo đã được thêm vào các apx.
- Đối với tất cả các máy chủ ảo, hỗ trợ được cung cấp cho giao thức được sử dụng khi thương lượng kênh liên lạc an toàn ("tls-alpn-01").
- Chỉ thị mod_md được cho phép trong các khối Y .
- Đã thay thế các cài đặt cũ khi sử dụng lại các thử thách MDCAC.
- Đã thêm khả năng đặt url cho CTLog Monitor.
- Đã thêm bộ cấu hình cho OpenWRT.
- Các thử nghiệm được thực hiện bằng hệ thống tích hợp liên tục Travis CI.
- Đã phân tích cú pháp các tiêu đề mã hóa chuyển giao.
- Do việc sử dụng băm cho các bảng lệnh, việc khởi động lại ở chế độ "duyên dáng" đã được đẩy nhanh (mà không làm gián đoạn các trình xử lý yêu cầu đã thực thi).
- Các bảng đã được thêm vào mod_lua r: headers_in_table, r: headers_out_table, r: err_headers_out_table, r: Notes_table và r: subprocess_env_table, khả dụng ở chế độ chỉ đọc. Cho phép các bảng được đặt thành null.
Đối với một phần của các lỗi đã sửa trong phiên bản mới này:
- CVE-2020-1927: lỗ hổng trong mod_rewrite, cho phép máy chủ được sử dụng để chuyển tiếp cuộc gọi đến các tài nguyên khác (chuyển hướng mở). Một số cài đặt mod_rewrite có thể đưa người dùng đến một liên kết khác được mã hóa bằng cách sử dụng ký tự nguồn cấp dòng trong tham số được sử dụng trong chuyển hướng hiện có.
- CVE-2020-1934: lỗ hổng trong mod_proxy_ftp. Việc sử dụng các giá trị chưa được khởi tạo có thể gây ra rò rỉ bộ nhớ khi gửi yêu cầu đến máy chủ FTP do kẻ tấn công kiểm soát.
- Rò rỉ bộ nhớ trong mod_ssl xảy ra khi các yêu cầu OCSP được kết hợp.
Cuối cùng nếu bạn muốn biết thêm về nó về bản phát hành mới này, bạn có thể kiểm tra chi tiết trong liên kết sau.
Xả
Bạn có thể tải phiên bản mới bằng cách truy cập trang web chính thức của Apache và trong phần tải xuống của nó, bạn sẽ tìm thấy liên kết đến phiên bản mới.