La 阿帕奇軟件基金會揭幕 幾天前 HTTP服務器“ Apache 2.4.43”新版本的發布,除了提供對34版的一系列改進之外,還提供了3個更改和2.2個固定漏洞。
對於那些不熟悉Apache的人,他們應該知道它是什麼。 開源HTTP Web服務器,可用於Unix平台(BSD,GNU / Linux等),Microsoft Windows,Macintosh等。
Apache 2.4.43的新功能是什麼?
該服務器的新版本被認為很重要 因為它標誌著2.2x分支生命週期的結束,並且該版本基於並擴展了Apache 2.2 API,並且必須重新編譯為Apache 2.2編寫的模塊才能與Apache 2.4一起運行。
在此版本中最突出的主要變化是 添加一個新模塊“ mod_systemd”, 這 提供與Systemd系統管理員的集成 並允許在類型為“類型=通知”的服務中使用httpd。
另外, mod_md模塊功能 由Let's Encrypt項目開發,以使用ACME協議(自動證書管理環境)自動進行證書的接收和維護 被擴展。
從模塊中的更改中,我們可以找到 mod_authn_socache對緩存行大小的限制已從100增加到256。
在mod_ssl中,TLS協議與虛擬主機一起協商(與使用OpenSSL-1.1.1 +進行編譯兼容)。
Mod_ssl添加了對使用OpenSSL ENGINE私鑰和證書的支持 在SSLCertificateFile / KeyFile中指定PKCS#11 URI時。
mod_proxy_hcheck在測試表達式中增加了對%{Content-Type}掩碼的支持。
已將CookieSameSite,CookieHTTPOnly和CookieSecure模式添加到mod_usertrack 配置cookie處理用戶跟踪。
用於代理驅動程序的Mod_proxy_ajp實現“ secret”參數以支持不贊成使用的身份驗證協議AJP13。
對於MDMessageCmd指令中定義的命令,在重新啟動服務器後激活新證書時會提供一個帶有“已安裝”參數的調用(例如,它可用於為其他應用程序複製或轉換新證書)。
添加了MDContactEmail指令,您可以通過該指令指定與ServerAdmin指令中的數據不重疊的聯繫人電子郵件。
其他變化 從這個版本中脫穎而出:
- 交叉編譯支持已添加到apxs。
- 對於所有虛擬主機,都為協商安全通信通道(“ tls-alpn-01”)時使用的協議提供支持。
- 塊中允許使用Mod_md指令和。
- 再次使用MDCAC挑戰時,替換了舊的設置。
- 增加了為CTLog Monitor設置URL的功能。
- 添加了OpenWRT的配置集。
- 使用Travis CI持續集成系統實施的測試。
- 解析的傳輸編碼標頭。
- 由於對命令表使用了散列,因此加快了“優美”模式下的重新啟動(不會中斷已執行的請求處理程序)。
- 表已添加到mod_lua中r:headers_in_table,r:headers_out_table,r:err_headers_out_table,r:notes_table和r:subprocess_env_table,以只讀模式提供。 允許將表設置為空。
對於部分已更正的錯誤 在這個新版本中:
- CVE-2020-1927:mod_rewrite中的漏洞,該漏洞使服務器可用於將呼叫轉發到其他資源(開放重定向)。 某些mod_rewrite設置可以將用戶帶到使用現有重定向中使用的參數內的換行字符編碼的另一個鏈接。
- CVE-2020-1934:mod_proxy_ftp中的漏洞在將請求發送到攻擊者控制的FTP服務器時,使用未初始化的值可能會導致內存洩漏。
- 加入OCSP請求時,mod_ssl中發生內存洩漏。
終於 如果您想了解更多 關於此新版本,您可以在 以下鏈接。
排出
您可以通過訪問Apache官方網站獲得新版本,並在其下載部分中找到新版本的鏈接。