Apacheはオープンソースのクロスプラットフォームで完全に無料のコマンドラインソフトウェアで、LinuxやUNIXライクなオペレーティングシステム上でHTTPやHTTPSプロトコルを使ってファイルを提供するためのWebサーバーを実装しています。
世界で最も使用されているウェブサーバーソフトウェア
世界で最も使用されているウェブサーバーソフトウェアで、インターネットから何十万ものウェブサイトにサービスを提供しています。これは、非常に安全で、簡単に保守可能で、効率的で、リソースが少なく、プラグインを介して拡張可能です。 Apacheは常に最新のHTTP標準と互換性があります。
Apacheはサーバーとして機能するように設計されたコンピュータにのみ、熟練したシステム管理者がインストールする必要がありますが、WebデザインやWebアプリケーション開発などのテスト目的でパーソナルコンピュータの一般ユーザーによってインストールすることもできます。 >
Apacheを使い始める
Apacheをインストールする古い方法は、最新の安定版ソースパッケージをダウンロードすることです(2.2.xや2.4.xなどの複数の安定したブランチが同時に維持されることに注意してください)アーカイブマネージャユーティリティを使用してその内容を抽出することもできます。
端末エミュレータアプリケーションを開き、‘ cd’を使用して抽出されたアーカイブファイルの場所に移動します。コマンド(例:cd /home/softoware/httpd-2.4.10)を実行し、‘ ./configure && make’コマンドを実行します。コマンドを使用して、ご使用のオペレーティング・システム/ハードウェア・アーキテクチャー用のソフトウェアを準備し、コンパイルします(現時点では、32ビットおよび64ビットCPUアーキテクチャーがサポートされています)。
次に、‘ sudo make install’を実行してシステム全体をインストールします。コマンド。インストール後、/usr/local/apache2/conf/httpd.confまたは/usr/apache2/conf/httpd.confにあるデフォルト設定ファイルを見て、必要に応じて設定を調整します(プロジェクトのホームページを参照してください)。詳細については)。
このリリースの新機能:
新しい機能には、Loadable MPM、OCSPの主な改善点が含まれていますmod_lua、動的リバースプロキシ設定、認証/承認の改善、FastCGIプロキシ、新しい式パーサー、および小型オブジェクトキャッシングAPIをサポートしています。
バージョン2.4.33の新機能:
新しい機能には、Loadable MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しいエクスプレッションパーサー、スモールオブジェクトキャッシングAPIなどがあります。
新しい機能には、ロード可能MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しいエクスプレッションパーサが含まれています。 、およびSmall Object Caching APIが含まれています。
新しい機能には、ロード可能MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシなどが含まれています。新しい式パーサー、および小型オブジェクトキャッシングAPIを提供します。
新しい機能には、Loadable MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、およびその他の機能が含まれます。
新しい式パーサー、および小型オブジェクトキャッシングAPIを提供します。
バージョン2.4.23の新機能:
新しい機能には、Loadable MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しいエクスプレッションパーサー、スモールオブジェクトキャッシングAPIなどがあります。
新しい機能には、ロード可能MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しい式パーサー、および小型オブジェクトキャッシングAPIを提供します。
新しい機能には、ロード可能MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しい式パーサー、および小型オブジェクトキャッシングAPIを提供します。
新しい機能には、Loadable MPM、OCSPサポートの大幅な改良、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しい式パーサー、および小型オブジェクトキャッシングAPIを提供します。
バージョン2.4.16の新機能:
新しい機能には、Loadable MPM、OCSPサポートの大幅な改善、mod_lua、動的リバースプロキシ設定、改良された認証/承認、FastCGIプロキシ、新しいエクスプレッションパーサー、スモールオブジェクトキャッシングAPIなどがあります。
バージョン2.4.12の新機能:
このバージョンのApacheは、Apache HTTPDの新世代2.4.xブランチの最新のGAリリースであり、以前のすべてのリリースよりも推奨されています。
このバージョンのApacheは、主にセキュリティとバグの修正リリースです。
バージョン2.4.10の新機能:
今回のApacheのリリースは、主にセキュリティ、機能、バグ修正リリースです:
CVE-2014-0117 mod_proxy:スレッド化されたMPMを使用するリバースプロキシに対するサービス拒否攻撃を許可したConnectionヘッダー処理でクラッシュを修正しました。
CVE-2014-3523(すべてのWindowsインストールで使用される)WinNT MPMのメモリ消費不能サービスを修正しました。回避策:AcceptFilter {none | connect}
CVE-2014-0226スコアボード処理で競合状態を修正しました。ヒープバッファのオーバーフローが発生する可能性があります。
CVE-2014-0118 mod_deflate:DEFLATE入力フィルタ(リクエストボディを拡張)は、高度に圧縮されたボディによるサービス拒否を避けるために、拡張されたリクエストボディの長さと圧縮率を制限するようになりました。ディレクティブDeflateInflateLimitRequestBody、DeflateInflateRatioLimit、およびDeflateInflateRatioBurstを参照してください。
CVE-2014-0231 mod_cgid:stdinを消費しないCGIスクリプトに対するサービス拒否を修正しました。これは、スコアボードを満たして最終的にサーバーにハングするHTTPD子プロセスが残っている可能性があります。デフォルトでは、クライアントI / Oタイムアウト(タイムアウト指令)がスクリプトとの通信に適用されるようになりました。 CGIDScriptTimeoutディレクティブを使用して、スクリプトとの通信にタイムアウトを設定することができます。
このリリースでは、以下を含むいくつかのエキサイティングな新機能もあります。
プロキシFGIとウェブソケットの改善
ハンドラによるプロキシ機能
RewriteRulesのスコープを細かく制御
mod_proxyバックエンドのUnix Domain Socket(UDS)サポート
mod_socache_shmcbのより大きな共用メモリ・サイズのサポート
mod_luaとmod_sslの拡張
LocationMatch、DirectoryMatch、FilesMatch、ProxyMatchディレクティブ内で、名前付きグループとバックリファレンスをサポートします。
バージョン2.2.26の新機能:
mod_dav:dav_resource-> uriはエンコードされていないものとして扱われます。これは2.2.25 PR 55397で導入された不要なABIの変更です。
mod_dav:COPYソースURIの親コレクションに対するロックを検証しません。 PR 55304。
mod_ssl:ホストヘッダーに対してSNIホスト名を大文字と小文字を区別せずにチェックします。 PR 49491。
mod_ssl:ECCキーとECDH暗号のサポートを有効にします。 OpenSSL 1.0.0b3に対してテストされています。
mod_ssl:SSLCompressionのデフォルトをoffに変更します。圧縮はほとんどの設定でセキュリティの問題を引き起こすためです。 (いわゆる「CRIME」攻撃)。
mod_ssl:OpenSSLにSSLv2のサポートがない場合のコンパイルエラーを修正しました。問題は2.2.25で導入されました。 PR 55194。
mod_dav:XMLおよびLocationヘッダーのURIの二重エンコーディングを修正しました(2.2.25の非ABI変更による)。 PR 55397。
バージョン2.4.7の新機能:
APM 1.5.0以降は、イベントMPMに必要です。
slotmem_shm:エラー検出。 [Jim Jagielski]
イベント:skiplistデータ構造を使用します。 [Jim Jagielski]
mpm_unix:コードの重複を防ぎ、w / trunkを整列させるためにap_mpm_podx_ *実装を追加してください。 [Jim Jagielski]
有効なMaxMemFreeおよびThreadStackSizeディレクティブの潜在的な拒否を修正しました。 [マイク・ルンプ]
mod_proxy_fcgi:すべてのenvvarsのエンコードされた長さの64K制限を削除します。エンコードされた長さが16Kを超える個々のエンベバーは省略されます。 [ジェフ・トウィック]
mod_proxy_fcgi:パケット間で分割されたプロトコルデータを読み込みます。 [ジェフ・トウィック]
mod_ssl:SSLCertificateFileを介してカスタムパラメータを設定し、1024/2048/3072/4096ビットの標準化されたDHパラメータを追加することにより、一時的なDHおよびECDHキーの処理を改善します。カスタムパラメータが設定されていない限り、標準化されたパラメータは証明書のRSA / DSAキーサイズに基づいて適用されます。 [Kaspar Brand]
mod_ssl、configure:OpenSSL 0.9.8a以降が必要です。 [Kaspar Brand]
Windows用の実験的なcmakeベースのビルドシステムを追加します。 [ジェフ・トレイウィック、トム・ドノバン]
イベントMPM:負荷がかかっているキープアライブ要求のために起こり得るクラッシュ(c-> sbhにアクセスするサードパーティモジュール)または時々失敗したmod_status更新を修正します。 [エリックコヴェナー]
mod_authn_socache:socacheプロバイダのオプションの初期化引数をサポートします。 [クリス・ダロッチ]
mod_session:セッションの保存時にmax-ageをリセットします。 PR 47476 [Alexey Varlamov]
mod_session:SessionHeaderディレクティブで指定されたヘッダーの値を解析した後、応答から値を削除します。 PR 55279。[Graham Leggett]
mod_headers:ヘッダー編集を使用している場合、置換文字列の書式指定子を許可します。 [Daniel Ruggeri]
mod_dav:dav_resource-> uriはエンコードされていないものとして扱われます。これは、2.4.6で導入された不要なABIの変更です。 PR 55397。
mod_dav:COPYソースにロックトークンを必要としません。 PR 55306。コア:送信CGIプロセスなどのシグナルによって送信が中断された場合、出力を切り捨てません。 PR 55643。[Jeff Trawick]
WinNT MPM:親プロセスがクラッシュしたり終了した場合、子プロセスを終了します。 [Oracle Corporation]
Windows:一部のエラーログ設定でstderrを破棄するエラーを修正しました。 (エラーメッセージAH00093)[Jeff Trawick]
mod_session_crypto:セッション暗号化キーを取得するためにexec:callsを使用することを許可します。 [Daniel Ruggeri]
コア:HTTP応答ヘッダーに欠けているReason-Phraseを追加します。 PR 54946。[Rainer Jung]
mod_rewrite:プロキシを許可するようにwebsocket-awareを書き直します。 PR 55598. [Chris Harris]
mod_ldap:サブグループを検索するときは、明示的なcn = *フィルタの代わりに暗黙のobjectClass = *を使用します。 [David Hawes]
ab:待機時間を追加し、処理時間を修正し、発生した場合にのみ書き込みエラーを出力します。 [Christophe Jaillet]
作業者MPM:子プロセスが正常に終了している場合、強制的にワーカースレッドを強制終了しないでください。 [Oracle Corporation]
core:apachectl -Sはワイルドカード名ベースの仮想ホストを2回表示します。 PR54948 [Eric Covener]mod_auth_basic:ダイジェストから基本認証へのパスワードの移行を可能にするAuthBasicUseDigestAlgorithmディレクティブを追加します。 [クリス・ダロッチ]
ab:レスポンスの長さをチェックしないために、新しい-lパラメータを追加します。これは動的ページで便利です。 PR9945、PR27888、PR42040 [] ErrorLogFormatが使用されているときにコンソールに書き込まれた起動メッセージの書式設定を抑止します。 [ジェフ・トウィック]
mod_auth_digest:レルムが指定されていないため、レルムが一致しない場合に、より具体的になります。 [Graham Leggett]
mod_proxy:変更が永続化されるかどうか、および設定が継承されるかどうかを示すバランサマネージャにメモを追加します。 [Daniel Ruggeri、Jim Jagielski]
mod_cache:ホスト名が指定されていない場合、strcmp()でクラッシュしないようにします。 [Graham Leggett]
core:util_fcgi.hと関連定義とFastCGIのサポートルーチンを追加します。主にmod_proxy_fcgiに基づいています。 [ジェフ・トウィック]
mod_headers:レスポンスヘッダの値をノートにコピーするために 'ヘッダノートヘッダ名ノート名'を追加します。 [エリックコヴェナー]
mod_headers:HeaderとRequestHeaderに 'setifempty'コマンドを追加します。 [エリックコヴェナー]mod_logio:新しいフォーマット指定子%S(合計)。受信バイト数と送信バイト数の合計です。 PR54015 [Christophe Jaillet]
mod_deflate:末尾のガーベジを持つリクエストボディを解凍するときのエラー検出を改善する:末尾のバイトが同じバケットにあるハンドルケース。 [Rainer Jung]
mod_authz_groupfile、mod_authz_user:AH01671とAH01663の重大度をERRORからDEBUGに減らします。これらのモジュールは、mod_authz_coreがAUTHZ_DENIEDの戻り値で何をしているのか分からないからです。 [エリックコヴェナー]
mod_ldap:LDAP再試行のためにTRACE5を追加します。 [エリックコヴェナー]
mod_ldap:authn中にLDAPタイムアウトを再試行します。 [エリックコヴェナー]
mod_ldap:" LDAPReferrals off"を変更します。基本的なLDAP SDKオプションを実際にOFFに設定し、" LDAPReferrals default" SDKのデフォルトを使用するには、認証コールバックを再バインドしないでください。 [Jan Kaluza]
コア:クライアントが接続を打ち切ると、TRACE1にメッセージを記録します。 [エリックコヴェナー]
WinNT MPM:リッスンプロトコルが認識されない場合、子プロセスの初期化中にクラッシュしません。 [ジェフ・トウィック]
モジュール:いくつかのコンパイラの警告を修正しました。 [Guenter Knauf]Sync 2.4とトランク - TRACE1が起動していないときにメモリの割り当てや作業をしないでください - パスを削除する前に文字列を下げる必要はありません。サイクル[Christophe Jaillet]
mod_filter:" change = no"を追加します。 FilterProtocolのプロトフラグとして、登録時に設定されたプロバイダの初期フラグを削除します。 [エリックコヴェナー]
core、mod_ssl:モジュールがポーリングイベントの意味を読み取りから書き込みに、またはその逆に反転する機能を有効にします。これは、mod MPLがイベントMPMを最大限に活用できるようにするための一歩です。 [Graham Leggett]
Makefile.win:デバッグビルドのインストール中に適切なpcre DLLファイルをインストールします。 PR 55235. [Ben Reser]
mod_ldap:メモリリークや破損の可能性を修正しました。 PR 54936。[Zhenbo Xu]
ab:TおよびXのコマンドラインオプションを処理するときに潜在的なバッファオーバーフローを修正しました。 PR 55360。[Mike Rumph]
fcgistarter:SO_REUSEADDRを指定すると、TIME_WAITの古い接続を持つサーバーを起動できます。 [ジェフ・トウィック]
core:open_htaccessフックを追加します。これは、dirwalk_statとpost_perdir_config(2.4.5で導入されました)とともに、mpm-itkをhttpdコアへのパッチなしで使用できるようにします。 [ステファン・フリッチュ]
support / htdbm:-tコマンドラインスイッチの処理を修正しました。 2.4.4で導入された回帰
バージョン2.4.1の新機能:
コアの拡張機能:
実行時ロード可能MPM
コンパイル時に複数のMPMをロード可能なモジュールとして構築できるようになりました。選択したMPMは、実行時に構成できます。
イベントMPM
イベントMPMはもう実験的ではありませんが、完全にサポートされています。
非同期サポート
MPMとプラットフォームをサポートするための非同期読み取り/書き込みのサポートが改善されました。
モジュール単位およびディレクトリ単位のLogLevel構成
LogLevelはモジュールごとおよびディレクトリごとに設定できるようになりました。新しいレベルtrace1〜trace8がデバッグログレベルの上に追加されました。
要求ごとの構成セクション
、およびセクションは、要求ごとの基準に基づいて構成を設定するために使用できます。
汎用式パーサー
新しい式パーサーでは、SetEnvIfExpr、RewriteCond、Header、などのディレクティブで共通の構文を使用して複雑な条件を指定できます。
KeepAliveTimeout(ミリ秒単位)
KeepAliveTimeoutをミリ秒単位で指定できるようになりました。
NameVirtualHostディレクティブ
もはや必要なくなり、廃止されました。
オーバーライド設定
設定ファイルの変数
コンフィグレーション内の変数を定義することが可能になり、同じ値がコンフィグレーションの多くの場所で使用されている場合、より明確な表現が可能になります。
メモリ使用量の削減
多くの新機能にもかかわらず、2.4.xは2.2.xより少ないメモリを使用する傾向があります。
新しいモジュール:
mod_proxy_fcgi
mod_proxyのFastCGIプロトコルバックエンド
mod_proxy_scgi
mod_proxyのSCGIプロトコルバックエンド
mod_proxy_express
mod_proxyに動的に構成されたマスリバースプロキシを提供します。
mod_remoteip
要求の見かけのクライアントのリモートIPアドレスとホスト名を、要求ヘッダーを介してプロキシまたはロードバランサによって提示されたIPアドレスリストに置き換えます。
mod_heartmonitor、mod_lbmethod_heartbeat
mod_proxy_balancerがバックエンドサーバー上のアクティブな接続の数に基づいてロードバランスの決定を下せるようにします。
mod_proxy_html以前は第三者のモジュールでしたが、これは、バックエンドがプロキシのクライアントに対して有効でないURLを生成するリバースプロキシ状況でのHTMLリンクの修正をサポートしています。
mod_sed
mod_substituteの先進的な置き換えは、sedの完全なパワーで応答本体を編集することを可能にします。
mod_auth_form
フォームベースの認証を可能にします。
mod_session
クッキーまたはデータベースストレージを使用して、クライアントのセッション状態を維持できます。
mod_allowメソッド
認証または認可を妨げずに特定のHTTPメソッドを制限する新しいモジュール。
mod_lua
設定とスモールビジネスロジック機能のために、httpdにLua言語を埋め込みます。 (実験的)
mod_log_debug
要求処理のさまざまな段階でカスタマイズ可能なデバッグログを追加できます。
mod_buffer
入力および出力フィルタスタックのバッファリングを提供します。
mod_data
応答本体をRFC2397のデータURLに変換する
mod_ratelimit
クライアントの帯域幅制限を提供
mod_request
利用可能なHTTPリクエスト本体を処理して使用可能にするフィルタを提供する
mod_reflector出力フィルタスタックを介したリクエストボディの返信を応答として提供します。
mod_slotmem_shm
スロットベースの共有メモリプロバイダ(スコアボードのようなもの)を提供します。
mod_xml2enc
以前はサードパーティのモジュールでしたが、これはlibxml2ベースの(マークアップ対応)フィルタモジュールの国際化をサポートしています。
モジュールの機能拡張:
mod_ssl
mod_sslをOCSPサーバを使用してクライアント証明書の検証ステータスをチェックするように設定できるようになりました。デフォルトのレスポンダは、クライアント証明書自体で指定されたレスポンダを優先するかどうかの決定とともに、設定可能です。
mod_sslは、OCSPステープルをサポートしています。ここでは、サーバーが証明書のOCSP検証を積極的に取得し、ハンドシェイク中にその証明書をクライアントに送信します。
mod_sslは、memcachedを介してサーバ間でSSLセッションデータを共有するように設定できるようになりました
RSAおよびDSAに加えてECキーがサポートされるようになりました。
mod_proxy
ProxyPassディレクティブは、LocationまたはLocationMatchブロック内で最も最適に設定されており、多数存在する従来の2パラメータ構文よりも大幅にパフォーマンスが向上しています。プロキシ要求に使用された送信元アドレスが設定可能になりました。
mod_proxy_balancer
バランサーマネージャーによるBalancerMembersのランタイム設定の変更
追加のBalancerMembersは、バランサマネージャー経由で実行時に追加することができます
バランサパラメータのサブセットの実行時設定
BalancerMembersを「Drain」に設定すると、既存のスティッキセッションにのみ応答し、正常にオフラインにすることができます。
バランサの設定は、再起動後も永続化することができます。
mod_cache
mod_cacheはHEADリクエストをキャッシュできるようになりました。
可能であれば、サーバーごとではなくディレクトリごとにmod_cacheディレクティブを設定できるようになりました。
キャッシュされたURLのベースURLは、キャッシュのクラスタが同じエンドポイントURLプレフィックスを共有できるようにカスタマイズすることができます。
mod_cacheは、バックエンドが利用できないときに、古いキャッシュデータを提供できるようになりました(エラー5xx)。
mod_cacheは、HIT / MISS / REVALIDATEをX-Cacheヘッダーに挿入できるようになりました。
mod_include
'include'要素内の 'onerror'属性をサポートし、デフォルトのエラー文字列の代わりにエラー文書がエラー時に提供されるようにします。
mod_cgi、mod_include、mod_isapi、...ヘッダー注入による可能性のあるクロスサイトスクリプティング攻撃を緩和するために、ヘッダーを環境変数に変換することは以前よりも厳密です。無効な文字(アンダースコアを含む)を含むヘッダーは、現在静かにドロップされます。 Apacheの環境変数には、そのようなヘッダを必要とする壊れたレガシークライアントを回避する方法に関するいくつかの指針があります。 (これは、これらの環境変数を使用するすべてのモジュールに影響します。)
mod_authz_core認可ロジックコンテナ
上級認可ロジックは、Requireディレクティブと関連するコンテナディレクティブ(たとえば、)を使用して指定できるようになりました。
mod_rewrite
mod_rewriteは、RewriteRuleの[QSD](Query String Discard)フラグと[END]フラグを追加して、共通の書き換えシナリオを簡素化します。
複雑なブール式をRewriteCondで使用する可能性を追加します。
SQLクエリをRewriteMap関数として使用できるようにします。
mod_ldap、mod_authnz_ldap
mod_authnz_ldapは、ネストされたグループのサポートを追加します。
mod_ldapは、LDAPConnectionPoolTTL、LDAPTimeout、およびタイムアウトの処理におけるその他の改善点を追加します。これは、ステートフルファイアウォールがLDAPサーバーへのアイドル接続をドロップする設定に特に便利です。mod_ldapは、LDAPLibraryDebugを追加して、使用されているLDAPツールキットによって提供されるデバッグ情報をログに記録します。
mod_info
mod_infoは、サーバ起動時に、事前解析された設定をstdoutにダンプできるようになりました。
プログラムの機能拡張:
fcgistarter
新しいFastCGIデーモンスターターユーティリティ
htcacheclean
オプションのメタデータを含めて、現在キャッシュされているURLを一覧表示できるようになりました。
キャッシュから個々のキャッシュされたURLを明示的に削除できるようにします。
ファイルサイズを所定のブロックサイズに切り上げることができるようになりました。サイズ制限をディスク上の実際のサイズにさらに近づけます。
キャッシュサイズは、ディスク上のファイルのサイズによって制限されるのではなく、または加えて、iノードの数によって制限されるようになりました。
回転隊員
現在のログファイルへのリンクを作成できるようになりました。
今度はカスタムの回転後スクリプトを呼び出すことができます。
ドキュメンテーション:
mod_rewrite
mod_rewriteのドキュメントは、例と一般的な使用方法に焦点を当てて、また他のソリューションがより適切なときにあなたを示すことで、ほぼ完全に書き直されています。リライトガイドは、より詳細で組織化されたトップレベルのセクションになりました。
mod_sslmod_sslのドキュメントは大幅に強化されています。これまでの技術的な詳細に加えて、初心者レベルでの例があります。
モジュール開発者の変更:
コンフィギュレーションフックのチェックを追加
pre_configフックとopen_logsフックの間で実行される新しいフックcheck_configが追加されました。また、-tオプションがhttpdに渡されたときに、test_configフックの前で実行されます。 check_configフックを使用すると、モジュールは相互依存の設定指示値を確認し、メッセージをコンソールに記録できる間に調整することができます。したがって、core open_logsフック関数がコンソール出力をエラーログにリダイレクトする前に、誤った設定の問題が発生したことをユーザに警告することができます。
式パーサーが追加されました
APIがap_expr.hで公開されている一般的な式パーサーがあります。これはmod_sslで以前に実装されていた式パーサーからの変更です。
認可論理コンテナ
認証モジュールは、ap_register_auth_provider()を介してプロバイダとして登録され、次のような高度な認証ロジックをサポートします。
スモールオブジェクトキャッシングインターフェイス
ap_socache.hヘッダーは、mod_sslセッションキャッシュの以前の実装に基づいて、小さなデータオブジェクトをキャッシュするためのプロバイダベースのインターフェイスを公開します。共用メモリ・サイクリック・バッファー、ディスク・ベースのdbmファイル、およびmemcache分散キャッシュを使用するプロバイダーが現在サポートされています。
キャッシュステータスフックが追加されました
mod_cacheモジュールには、新しいcache_statusフックが追加されました。このフックは、キャッシュの決定が分かったときに呼び出されます。オプションのX-CacheおよびX-Cache-Detailヘッダーを応答に追加するデフォルトの実装が提供されています。
バージョン2.3.15 Betaの新機能:
セキュリティ:CVE-2011-3348(cve.mitre.org)
mod_proxy_ajp:メソッドが認識されないときは、HTTP_NOT_IMPLEMENTEDで応答します。
セキュリティ:CVE-2011-3192(cve.mitre.org)
コア:サービスの拒否を避けるために、より少ないメモリを使用するバイト範囲要求の処理を修正しました。要求内のすべての範囲の合計が元のファイルより大きい場合は、範囲を無視して完全なファイルを送信します。 PR 51714。
セキュリティ:CVE-2011-3607(cve.mitre.org)
core:ap_pregsubの整数オーバーフローを修正しました。これは、例えばトリガされ得る。 mod_setenvifで悪意のある.htaccess経由で
configure:--enable-load-all-modulesを使用するときに、生成されたデフォルト設定ですべてのモジュールをロードします。
mod_reqtimeout:いくつかの妥当なタイムアウト値を設定するようにデフォルトを変更します。
core、mod_dav_fs:デフォルトのETagを "size mtime"に変更します。つまり、inodeを削除します。 PR 49623。
mod_lua:SSL変数をr:ssl_var_lookup()で公開します。
mod_lua:LuaHook {AccessChecker、AuthChecker、CheckUserID、TranslateName}は、さらに、 "早期"として実行することができます。または「遅い」とは、
mod_lua:早期のLuaフック(LuaHookTranslateNameとLuaHookQuickHandler)が、、、およびhtaccessの設定が無視されるように設定されないようにします。
mod_lua:"ローカル 'r'(ユーザーデータ値)のインデックスを作成しようとしました" LuaMapHandlerスクリプトのエラー
mod_log_debug:オプションの引数をif =からexpr =に変更して、他の設定ディレクティブと一直線になるようにします。
mod_headers:式をexpr =で指定する必要があります。これは、他のconfigディレクティブと一直線になるようにします。
mod_substitute:メモリ使用量のオーバーボーディングを防ぐために、行の長さを1MBに制限します。
mod_lua:クエリ文字列(r.args)を書き込み可能にします。
mod_include:application / x-www-form-urlencodedのエンコードとデコードのサポートを追加しました。
rotatelogs:空の場合でも、すべてのローテーション間隔で強制的にログファイルを作成する-cオプションを追加します。
core:ap_pregsub()を64Kに制限し、長い文字列にap_pregsub_ex()を追加します。mod_session_crypto:新しいapr_crypto APIをサポートするためのリファクタリング。
http:ローカルURLパスが30xのErrorDocumentとして使用されている場合、欠落しているロケーションヘッダーを追加します。
mod_buffer:サブリクエストのために辞任しますが、mod_rewriteによってトリガーされた内部リダイレクトは避けてください。
mod_lua:ap_construct_urlのラッパーとして、r:construct_urlを追加します。
mod_remote_ip:内部プロキシの設定を修正しました。 PR 49272。
mpm_winnt:AcceptFilter 'none'モードを正しく処理します。接続時に特定のサーバーIPエンドポイントとリモートクライアントIPを解決します。
mod_setenvif:PeerExtList()でSetEnvIfExprによって廃止されたOIDの一致を削除します。
mpm_prefork、mpm_worker、mpm_event:グレースフルリスタートの直前に子を作成し、ロックファイルがないために終了した場合は、サーバー全体をシャットダウンしないでください。 PR 39311。
mpm_event:ap_run_create_connectionからの戻り値を確認します。 PR:41194
mod_mime_magic:サンプル設定にPNGとSWFのシグネチャを追加します。 PR:48352
core、unixd:-D DUMP_RUN_CFGオプションを追加して、解析された(またはデフォルトの)設定からいくつかの設定項目をダンプします。これは、一時的なディレクトリとアクセス権を設定する必要があるinitスクリプトにとって便利です。core、mod_actions、mod_asis:ログリクエストエラーからinfoに404リクエストステータスを伴うエラーログメッセージをダウングレードします。 PR:35768
core:Perlモジュールでフックソートを修正しました。 PR:45076。
core:同じ名前の複数のヘッダーがマージされた後にLimitRequestFieldSizeを適用します。
mod_ssl:MaxMemFreeが設定されている場合は、メモリ使用量を減らすためにOpenSSL> = 1.0.0を問い合わせます。 PR 51618。
mod_ssl:起動時に、サーバー証明書が構成済みのServerNameと一致するかどうかを調べるときに、subjectAltName拡張子のdNSNameエントリも考慮に入れます。 PR32652、PR47051。
mod_substitute:メモリ使用量とデータのコピーを減らします。 PR 50559。
mod_ssl / proxy:バックエンドTLS接続のSNI拡張を有効にする
メモリー不足状況をチェックし、それらを多くの場所で使用するmalloc、calloc、realloc用のラッパーを追加します。 PR 51568、PR 51569、PR 51571に記載されている。
APR_HAVE_STRUCT_RLIMITがfalseでRLIMIT_ *が定義されている場合、mod_cgi / mod_cgidのクロスコンパイルを修正しました。 PR51371。
core:要求のHostヘッダーがVirtualHostアドレスと一致する場合は、ServerName / ServerAliasに正しく従います。 PR 51709。
mod_unique_id:乱数ジェネレータを使用してカウンタを初期化します。 PR 45110。core:apr_randomの便利なAPIを追加します。
コア:MaxRangeOverlapsディレクティブとMaxRangeReversalsディレクティブを追加して、リソース全体を返す前に許可されるオーバーラップ範囲とリバース範囲の数を制御します(デフォルトの制限は20です)。
mod_ldap:オプション機能uldap_ssl_supported(r)は、mod_ldapディレクティブを含む仮想ホストから呼び出された場合、常にfalseを返します。 mod_authnz_ldapのmod_ldapの使用には影響しませんでした。
mod_filter:AP_FILTER_PROTO_NO_BYTERANGEで登録されたフィルタが存在するときにAccept-Rangesヘッダを削除する代わりに、ヘッダ値を "none"に設定します。
コア:MaxRangesなし|無制限|デフォルトを許可し、MaxRangesなしで範囲が無視される場合は 'Accept-Ranges:none'を設定します。
mod_ssl:クライアントまたはプロキシされたサーバーの証明書を検証する際に、CRLベースの取り消しチェックを改善します。 OpenSSLにCRL処理を完全に委任し、取り消しチェックモードを制御するための新しい[Proxy] CARevocationCheck指示文を追加します。
core:MaxRangesディレクティブを追加して、リソース全体を返す前に許可される範囲の数を制御します。デフォルトの制限は200です。mod_cache:CacheDisableがLocationMatch内に正しく現れることを確認します。
mod_cache:元のフィルタが設定によって追加されなかった場合に間違って立っていたCACHEフィルタの移動を修正しました。
mod_ssl:証明書エラーのロギングを改善します。 PR 47408。
mod_authz_groupfile:グループファイル内の行の長さ制限を16MBに増やします。 PR 43084。
コア:構成ファイルの行の長さ制限を16MBに増やします。 PR 45888.PR 50824。
core:サイズ変更可能なバッファ用のAPIを追加します。
mod_ldap:LDAP_OPT_NETWORK_TIMEOUTではなくLDAP_OPT_CONNECT_TIMEOUT(Tivoli Directory Server 6.3以降など)を持つLDAPツールキットのLDAPConnectionTimeoutを有効にします。
mod_ldap:デフォルトの再試行回数を10から3に変更し、LDAPRetriesおよびLDAPRetryDelayディレクティブを追加します。
mod_authnz_ldap:認証中に再試行しないでください。これはすでにmod_ldapによって実行されている十分な再試行回数を増やすだけです。
configure:モジュールの選択が「本当に」であっても明示的にモジュールを無効にすることを許可します。mod_rewrite:サーバコンテキストでRewriteEngineが無効になっていても、各内部(int :) RewriteMapの有効性をチェックします。実行時に無効なint:mapを参照している間にクラッシュすることはありません。 PR 50994。
mod_ssl、configure:OpenSSL 0.9.7以降が必要です。
mod_ssl:ssl_toolkit_compatレイヤーを削除します。
mod_ssl、configure、ab:RSA BSAFE SSL-Cツールキットのサポートを中止します。
mod_usertrack:fixupsフックでmod_usertrackを先に実行し、mod_rewriteなどのモジュールがリダイレクトをトリガーするときにCookieが設定されていることを確認します。同様の理由で、クッキーにr-> err_headers_outも使用してください。 PR29755。
mod_proxy_http、mod_proxy_connect:ロギングのために 'proxy-status'と 'proxy-source-port'リクエストノートを追加します。 PR 30195。
configure:ldapがapr-utilにコンパイルされている場合、ldapモジュールを 'all'と 'most'の選択で有効にします。
core:ap_check_cmd_context()を追加します。コマンドが.htaccessファイルで実行されているかどうかを確認します。
mod_deflate:最初のバケットがメタデータの場合、無限ループを修正します。 PR 51590。
mod_authn_socache:httpd.confのどこにも設定されていなければ.htaccessで動作するように修正し、AuthnCacheEnableディレクティブを導入します。 PR 51991mod_xml2enc:スマートな文字セットのスニッフィングと変換を介してフィルタの国際化をサポートする新しい(以前のサードパーティの)モジュール。
mod_proxy_html:バックエンドがクライアントによって解決できないURLを生成するリバースプロキシの状況で、HTMLリンクを修正するための新しい(以前のサードパーティの)モジュール。
このバージョンには、Apache Portable Runtime(APR)バージョン1.4.5とAPR-Utilバージョン1.3.12が別個のバージョンに含まれています。デルスタールボール。 httpdのすべての機能が正しく動作するためには、APRライブラリをアップグレードする必要があります。
コメントが見つかりません