يعد Apache مصدرًا مفتوح المصدر ، ونظامًا أساسيًا ، وبرنامجًا مجانيًا تمامًا يتم تصميمه لتطبيق خادم ويب على أي نظام تشغيل يشبه Linux و UNIX لتقديم الملفات عبر بروتوكولي HTTP و HTTPS.
برنامج خادم الويب الأكثر استخدامًا في العالم
إنه برنامج خادم الويب الأكثر استخدامًا في العالم ، والذي يخدم مئات الآلاف من مواقع الويب عبر الإنترنت. وهو آمن جداً ، سهل الصيانة ، فعال ، منخفض الموارد ، وقابل للتوسعة من خلال الإضافات. يتوافق Apache دائمًا مع أحدث معايير HTTP.
أثناء تثبيت Apache فقط بواسطة مسؤولي النظام المهرة على أجهزة الكمبيوتر المصممة للعمل كخوادم ، يمكن تثبيتها أيضًا بواسطة المستخدمين العاديين على أجهزة الكمبيوتر الشخصية لأغراض الاختبار فقط ، مثل تصميم الويب أو تطوير تطبيق الويب.
البدء مع Apache
تشتمل طريقة تثبيت Apache القديمة على تنزيل أحدث حزمة مصدر ثابت (يجب الانتباه إلى أنه يتم الاحتفاظ بفروع مستقرة متعددة في نفس الوقت ، مثل 2.2.x أو 2.4.x) ، مع حفظها على جهاز الكمبيوتر ، وكذلك استخراج محتوياته باستخدام أداة مساعدة لإدارة الأرشيف.
افتح تطبيق محاكي طرفي ، وانتقل إلى موقع ملفات الأرشيفات المستخرجة باستخدام & lsquo؛ cd & rsquo؛ الأمر (على سبيل المثال cd /home/softoware/httpd-2.4.10) وتنفيذ & lsquo؛ ./ config && make & rsquo؛ أمر لتكوين وتجميع البرنامج الخاص بهيكل نظام التشغيل / الأجهزة (يتم دعم بنى وحدة المعالجة المركزية 32 بت و 64 بت في هذا الوقت).
بعد ذلك ، ثبّت النظام على نطاق واسع عن طريق تشغيل & lsquo؛ sudo لإجراء التثبيت & rsquo؛ أمر. بعد التثبيت ، ألقِ نظرة على ملف التهيئة الافتراضي الموجود في /usr/local/apache2/conf/httpd.conf أو /usr/apache2/conf/httpd.conf واضبط الإعدادات حسب احتياجاتك (راجع الصفحة الرئيسية للمشروع) للتفاصيل). عادة ما يتم تشغيل خدمة httpd تلقائيًا في وقت التمهيد ، إذا قمت بإضافتها إلى
ما هو الجديد في هذا الإصدار:
تتضمن الميزات الجديدة MPMs القابلة للتحميل ، تحسينات رئيسية على OCSP الدعم ، mod_lua ، التكوين الديناميكي العكسي ، المصادقة / التخويل المحسن ، FastCGI Proxy ، محلل Expression الجديد ، وواجهة برمجة تطبيقات التخزين المؤقت للكائنات الصغيرة.
ما هو الجديد في الإصدار 2.4.33:
تشتمل الميزات الجديدة على MPMs القابلة للتحميل ، والتحسينات الرئيسية في دعم OCSP ، و mod_lua ، وتكوين الخادم الوكيل العكسي الديناميكي ، والمصادقة / التخويل المحسّن ، و FastCGI Proxy ، و محلل التعبير الجديد ، وواجهة برمجة التطبيقات الصغيرة Object Caching.
ما هو الجديد في الإصدار:
تشتمل الميزات الجديدة على MPMs القابلة للتحميل ، تحسينات رئيسية على دعم OCSP ، mod_lua ، تهيئة الوكيل العكسي الديناميكي ، المصادقة / التخويل المحسَّن ، FastCGI Proxy ، محلل Expression الجديد ، و Small Object Caching API.
ما هو الجديد في الإصدار 2.4.27:
تتضمن الميزات الجديدة MPMs القابلة للتحميل ، تحسينات رئيسية لدعم OCSP ، mod_lua ، التكوين الديناميكي العكسي ، تحسين المصادقة / التخويل ، FastCGI Proxy ، محلل تعبير جديد وواجهة برمجة تطبيقات كائن صغير التخزين المؤقت.
ما هو الجديد في الإصدار 2.4.25:
تتضمن الميزات الجديدة MPMs القابلة للتحميل ، تحسينات رئيسية لدعم OCSP ، mod_lua ، التكوين الديناميكي العكسي ، تحسين المصادقة / التخويل ، وكيل FastCGI ، محلل تعبير جديد وواجهة برمجة تطبيقات كائن صغير التخزين المؤقت.
ما هو الجديد في الإصدار 2.4.23:
تشتمل الميزات الجديدة على MPMs القابلة للتحميل ، والتحسينات الرئيسية في دعم OCSP ، و mod_lua ، وتكوين الخادم الوكيل العكسي الديناميكي ، والمصادقة / التخويل المحسّن ، و FastCGI Proxy ، و محلل التعبير الجديد ، وواجهة برمجة التطبيقات الصغيرة Object Caching.
ما هو الجديد في الإصدار 2.4.20:
تتضمن الميزات الجديدة MPMs القابلة للتحميل ، التحسينات الرئيسية على دعم OCSP ، mod_lua ، التكوين الديناميكي العكسي ، المصادقة / التخويل المحسن ، FastCGI Proxy ، محلل تعبير جديد وواجهة برمجة تطبيقات كائن صغير التخزين المؤقت.
ما هو الجديد في الإصدار 2.4.18:
تتضمن الميزات الجديدة MPMs القابلة للتحميل ، التحسينات الرئيسية في دعم OCSP ، mod_lua ، تهيئة الوكيل العكسي الديناميكي ، المصادقة / التخويل المحسن ، FastCGI Proxy ، محلل تعبير جديد وواجهة برمجة تطبيقات كائن صغير التخزين المؤقت.
ما هو الجديد في الإصدار 2.4.17:
تتضمن الميزات الجديدة MPMs القابلة للتحميل ، تحسينات رئيسية لدعم OCSP ، mod_lua ، التكوين الديناميكي العكسي ، تحسين المصادقة / التخويل ، وكيل FastCGI ، محلل تعبير جديد وواجهة برمجة تطبيقات كائن صغير التخزين المؤقت.
ما هو الجديد في الإصدار 2.4.16:
تشتمل الميزات الجديدة على MPMs القابلة للتحميل ، والتحسينات الرئيسية في دعم OCSP ، و mod_lua ، وتكوين الخادم الوكيل العكسي الديناميكي ، والمصادقة / التخويل المحسّن ، و FastCGI Proxy ، و محلل التعبير الجديد ، وواجهة برمجة التطبيقات الصغيرة Object Caching.
ما هو الجديد في الإصدار 2.4.12:
هذا الإصدار من Apache هو الإصدار الأخير من GA الخاص بنا للجيل الجديد 2.4.x فرع Apache HTTPD ويمثل خمسة عشر عامًا من الابتكار المشروع ، وينصح به على جميع الإصدارات السابقة.
هذا الإصدار من Apache هو أساسًا إصدار إصلاح الأمان والعلة.
ما هو الجديد في الإصدار 2.4.10:
يعد هذا الإصدار من Apache أساسًا إصدارًا للأمان والميزات وإصلاح الأخطاء:
CVE-2014-0117 mod_proxy: إصلاح الأعطال في معالجة عنوان الاتصال الذي سمح بهجوم رفض الخدمة ضد بروكسي معكوس مع MPM مترابطة.
CVE-2014-3523 قم بإصلاح رفض خدمة استهلاك الذاكرة في WinNT MPM (المستخدم في جميع عمليات تثبيت Windows). الحل البديل: AcceptFilter {none | connect}
CVE-2014-0226 إصلاح حالة سباق في معالجة لوحة النتائج ، مما قد يؤدي إلى تجاوز سعة المخزن المؤقت للكرة.
CVE-2014-0118 mod_deflate: يحد الآن مرشح الإدخال DEFLATE (الأجسام النافعة للطلب) من طول ومعدل ضغط أجسام طلب تضخم لتجنب رفض الاستشاريين عبر أجسام مضغوطة للغاية. راجع التوجيهات DeflateInflateLimitRequestBody و DeflateInflateRatioLimit و DeflateInflateRatioBurst.
CVE-2014-0231 mod_cgid: إصلاح رفض الخدمة ضد البرامج النصية لـ CGI التي لا تستهلك stdin والتي يمكن أن تؤدي إلى استمرار عمليات الطفل HTTPD لملء لوحة النتائج وتعليق الخادم في النهاية. بشكل افتراضي ، ينطبق الآن مهلة الإدخال / الإخراج للعميل (توجيه المهلة) على الاتصال باستخدام البرامج النصية. يمكن استخدام توجيه CGIDScriptTimeout لتعيين مهلة مختلفة للتواصل مع البرامج النصية.
في هذا الإصدار أيضًا ، هناك بعض الميزات الجديدة المثيرة ، بما في ذلك ؛
تحسينات FGI و websockets الوكيل
القدرة على الوكيل عبر معالج
تحكم أدق في تحديد نطاق RewriteRules
دعم Unix Domain Socket (UDS) لواجهات mod_proxy الخلفية.
دعم لأحجام ذاكرة مشتركة أكبر من أجل mod_socache_shmcb
تحسينات mod_lua و mod_ssl
دعم المسمى مجموعات و backreferences داخل توجيهات LocationMatch و DirectoryMatch و FilesMatch و ProxyMatch.
ما هو الجديد في الإصدار 2.2.26:
mod_dav: dav_resource- & gt؛ uri تعامل كمقطع unencoded. كان هذا تغييرًا غير ضروري في ABI تم إدخاله في 2.2.25 PR 55397.
mod_dav: لا تحقق من صحة التأمين ضد المجموعة الأصلية لمصدر URI المصدر COPY. PR 55304.
mod_ssl: التحقق من اسم مضيف SNI مقابل رأس المضيف غير حساس لحالة الأحرف. PR 49491.
mod_ssl: تمكين الدعم لمفاتيح ECC و ciphers ECDH. اختبار ضد OpenSSL 1.0.0b3.
mod_ssl: تغيير الإعداد الافتراضي لـ SSLCompression إلى إيقاف ، لأن الضغط يسبب مشاكل أمنية في معظم أجهزة الإعداد. (ما يسمى ب & quot؛ هجوم CRIME & quot؛).
mod_ssl: إصلاح خطأ التحويل البرمجي عندما لا يحتوي OpenSSL على دعم SSLv2. تم تقديم مشكلة في 2.2.25. PR 55194.
mod_dav: إصلاح الترميز المزدوج لعناوين URL في XML و عنوان الموقع (ناتج عن تغيير ABI غير مقصود في 2.2.25). PR 55397.
ما هو الجديد في الإصدار 2.4.7:
مطلوب APR 1.5.0 أو أحدث الآن للحدث MPM.
slotmem_shm: اكتشاف الأخطاء. [جيم جاجيلسكي]
الحدث: استخدم بنية بيانات skiplist. [جيم جاجيلسكي]
mpm_unix: إضافة تطبيق ap_mpm_podx_ * لتجنب تكرار الكود ومحاذاة w / trunk. [جيم جاجيلسكي]
أصلح رفضًا محتملًا لتوجيهات MaxMemFree الصالحة و ThreadStackSize الصالحة. [مايك رمب]
mod_proxy_fcgi: قم بإزالة حد 64 كيلو بايت على طول ترميز لكافة envvars. سيتم حذف envvar الفردية مع طول مشفر أكثر من 16K. [جيف تراويك]
mod_proxy_fcgi: معالجة بيانات بروتوكول القراءة المقسمة بين الحزم. [جيف تراويك]
mod_ssl: تحسين معالجة مفاتيح DH و ECDH الزائلة عن طريق السماح بتكوين المعلمات المخصصة عبر SSLCertificateFile ، وإضافة معلمات DH قياسية للبتات 1024/2048/3072/4096. ما لم يتم تكوين المعلمات المخصصة ، يتم تطبيق المعلمات القياسية استنادًا إلى حجم مفتاح RSA / DSA الخاص بالشهادة. [كاسبار براند]
mod_ssl ، تكوين: يتطلب OpenSSL 0.9.8a أو أحدث. [كاسبار براند]
إضافة نظام بناء تجريبي قائم على cmake لنظام Windows. [جيف تراويك ، توم دونوفان]
الحدث MPM: إصلاح الأعطال المحتملة (وحدات طرف ثالث الوصول إلى c- & gt؛ sbh) أو تحديثات mod_status التي لم يتم الرد عليها من حين لآخر لبعض طلبات keepalive تحت التحميل. [إريك كوفنر]
mod_authn_socache: دعم وسيط تهيئة اختياري لموفري socax. [كريس داروش]
mod_session: إعادة تعيين max-age على جلسة العمل حفظ. العلاقات العامة 47476. [أليكسي فارلاموف]
mod_session: بعد تحليل قيمة الرأس المحدد بواسطة الأمر SessionHeader ، قم بإزالة القيمة من الاستجابة. PR 55279. [غراهام ليجيت]
mod_headers: السماح بمتغيرات التنسيق في سلسلة الاستبدال عند استخدام تحرير الرأس. [دانيال روجيري]
mod_dav: dav_resource- & gt؛ uri تعامل كمقطع unencoded. كان هذا غير ضروري تغير ABI في 2.4.6. PR 55397.
mod_dav: لا تحتاج إلى رموز قفل لمصدر COPY. PR 55306.core: لا تقطع الناتج عند توقف الإرسال عن طريق الإشارة ، مثل عملية CGI الخارجة. العلاقات العامة 55643. [جيف تراويك]
WinNT MPM: قم بإنهاء الطفل في حالة تعطل العملية الأصل أو إنهاؤها. [Oracle Corporation]
Windows: الفشل الصحيح لتجاهل stderr في بعض تكوينات سجل الأخطاء. (رسالة الخطأ AH00093) [جيف تراويك]
mod_session_crypto: السماح باستخدام exec: المكالمات للحصول على مفتاح تشفير الجلسة. [دانيال روجيري]
core: إضافة عبارة Reason-Phrase في رؤوس استجابة HTTP. PR 54946. [راينر جونغ]
mod_rewrite: أعد كتابة websocket-aware للسماح بالبروكسي. PR 55598. [كريس هاريس]
mod_ldap: عند البحث عن مجموعات فرعية ، استخدم objectClass ضمنيًا * * بدلاً من مرشح صريح cn = *. [ديفيد هاويس]
أب: إضافة وقت الانتظار ، وتحديد وقت المعالجة ، وأخطاء الكتابة الإخراج فقط إذا حدثت. [كريستوف جاييه]
العامل MPM: لا تقتل الخيوط العاملة بالقوة إذا كانت العملية الفرعية تخرج برشاقة. [Oracle Corporation]
الأساسية: apachectl -S طباعة المضيفات الظاهرية المستندة إلى اسم حرف البدل مرتين. PR54948 [إريك كووفينر]mod_auth_basic: إضافة توجيه AuthBasicUseDigestAlgorithm للسماح بترحيل كلمات المرور من الملخص إلى المصادقة الأساسية. [كريس داروش]
ab: أضف معلمة new -l لكي لا تتحقق من طول الردود. هذا يمكن أن تكون مفيدة مع صفحات ديناميكية. PR9945 ، PR27888 ، PR42040 [] منع تنسيق رسائل بدء التشغيل المكتوبة إلى وحدة التحكم عند استخدام ErrorLogFormat. [جيف تراويك]
mod_auth_digest: كن أكثر تحديدًا عند عدم تطابق المجال نظرًا لعدم تحديد المجال. [غراهام ليجيت]
mod_proxy: إضافة ملاحظة في مدير الموازن توضح ما إذا كانت التغييرات ستظل أو لا تزال قائمة وما إذا كانت الإعدادات موروثة. [دانيال روجيري ، جيم جاجيلسكي]
mod_cache: تجنب التعطل مع strcmp () عندما لا يتم توفير اسم المضيف. [غراهام ليجيت]
الأساسية: إضافة util_fcgi.h والتعاريف المرتبطة بها ودعم إجراءات FastCGI ، تستند إلى حد كبير على mod_proxy_fcgi. [جيف تراويك]
mod_headers: إضافة "رأس الملاحظة ملاحظة اسم-اسم ملاحظة" لنسخ قيمة رؤوس الاستجابة في ملاحظة. [إريك كوفنر]
mod_headers: إضافة أمر 'setifempty' إلى رأس و RequestHeader. [إريك كوفنر]mod_logio: new-specifier٪ S (sum) وهو مجموع أعداد البايتات المستلمة والمرسلة. PR54015 [كريستوف جيليت]
mod_deflate: تحسين الكشف عن الخطأ عند إلغاء ضغط جُمل الطلب مع القمامة الزائدة: حالة المقبض حيث تكون وحدات البايت المتحركة في نفس المجموعة. [راينر جونغ]
mod_authz_groupfile، mod_authz_user: تقليل شدة AH01671 و AH01663 من خطأ إلى DEBUG ، لأن هذه الوحدات النمطية لا تعرف ما يفعله mod_authz_core مع قيمة الإرجاع AUTHZ_DENIED الخاصة بهم. [إريك كوفنر]
mod_ldap: إضافة TRACE5 من أجل عمليات إعادة محاولة LDAP. [إريك كوفنر]
mod_ldap: إعادة المحاولة على مهلة LDAP أثناء authn. [إريك كوفنر]
mod_ldap: Change & quot؛ LDAPReferrals off & quot؛ لتعيين خيار LDAP SDK الأساسي إلى OFF ، وإدخال & quot؛ LDAPReferrals default & quot؛ لأخذ SDK الافتراضي ، بدون استدعاء مصادقة rebind. [يناير كلوزا]
الأساسية: تسجيل رسالة في TRACE1 عندما يقوم إحباط العميل اتصال. [إريك كوفنر]
ل WinNT MPM: لا تعطل أثناء تهيئة عملية تابعة إذا لم يتم التعرف على بروتوكول Listen. [جيف تراويك]
الوحدات النمطية: إصلاح بعض تحذيرات برنامج التحويل البرمجي. [غنتر كناوف]المزامنة 2.4 والجذع - تجنب بعض تخصيص الذاكرة والعمل عندما لا يتم تنشيط TRACE1 - إصلاح الخطأ المطبعي في تضمين حارس - مسافة بادئة - لا حاجة لخفض السلسلة قبل إزالة المسار ، بل هو مضيعة للوقت ... - حفظ عدد قليل دورات [كريستوف جيليت]
mod_filter: إضافة & quot؛ تغيير = لا & quot؛ كعلامة Proto-flag إلى FilterProtocol لإزالة علامات موفر موفري تم تعيينها في وقت التسجيل. [إريك كوفنر]
core، mod_ssl: تمكين القدرة لوحدة نمطية لعكس إحساس حدث الاستطلاع من القراءة إلى الكتابة أو العكس. هذه هي خطوة على الطريق للسماح mod_ssl الاستفادة الكاملة من الحدث MPM. [غراهام ليجيت]
Makefile.win: تثبيت ملف DLL pcre الصحيح أثناء تثبيت بنية التصحيح. العلاقات العامة 55235. [بن ريسر]
mod_ldap: إصلاح تسرب للذاكرة أو تلف محتمل. العلاقات العامة 54936. [Zhenbo شو]
ab: إصلاح تجاوز سعة المخزن المؤقت المحتملة عند معالجة خيارات سطر الأوامر T و X. PR 55360. [مايك رمب]
fcgistarter: حدد SO_REUSEADDR للسماح بتشغيل خادم ذي اتصالات قديمة في TIME_WAIT. [جيف تراويك]
الأساسية: إضافة ربط open_htaccess الذي ، بالاقتران مع dirwalk_stat و post_perdir_config (تم إدخاله في 2.4.5) ، يسمح باستخدام mpm-itk بدون تصحيحات إلى cored الأساسية. [ستيفان فريتش]
دعم / htdbm: إصلاح معالجة تبديل سطر الأوامر -t. الانحدار في 2.4.4
ما هو الجديد في الإصدار 2.4.1:
التحسينات الأساسية:
وقت تشغيل تحميل MPMs
يمكن الآن إنشاء عدة MPMs كوحدات قابلة للتحميل في وقت التحويل البرمجي. يمكن تكوين MPM للاختيار في وقت التشغيل.
حدث MPM
لم يعد حدث MPM تجريبيًا ولكنه الآن مدعوم بالكامل.
دعم غير متزامن
دعم أفضل للقراءة / الكتابة غير المتزامنة لدعم MPMs والأنظمة الأساسية.
كل وحدة وكل تكوين LogLevel الدليل
يمكن الآن تكوين LogLevel لكل وحدة نمطية ولكل دليل. تمت إضافة مستويات جديدة من trace1 إلى trace8 أعلى مستوى سجل التصحيح.
أقسام التكوين لكل طلب
يمكن استخدام الأقسام والأقسام لتعيين التهيئة بناءً على معايير كل طلب.
محلل تعبير للأغراض العامة
يسمح محلل تعبير جديد بتحديد شروط معقدة باستخدام بناء جملة شائع في توجيهات مثل SetEnvIfExpr و RewriteCond و Header وغيرها.
KeepAliveTimeout بالمللي ثانية
من الممكن الآن تحديد KeepAliveTimeout بالمللي ثانية.
NameVirtualHost Directive
لم تعد هناك حاجة ، وتم إيقافها الآن.
إلغاء التهيئة
متغيرات ملف التكوين
من الممكن الآن تحديد المتغيرات في التكوين ، مما يسمح بتمثيل أكثر وضوحًا إذا تم استخدام نفس القيمة في العديد من الأماكن في التهيئة.
تقليل استخدام الذاكرة
على الرغم من العديد من الميزات الجديدة ، يميل 2.4.x إلى استخدام ذاكرة أقل من 2.2.x.
وحدات جديدة:
mod_proxy_fcgi
FastCGI بروتوكول الخلفية ل mod_proxy
mod_proxy_scgi
خلفية بروتوكول SCGI ل mod_proxy
mod_proxy_express
يوفر بروكسيات عكس الكتلة بشكل ديناميكي mod_proxy
mod_remoteip
يستبدل عنوان IP البعيد العميل الظاهري واسم المضيف للطلب مع قائمة عناوين IP المقدمة بواسطة وكلاء أو موازن تحميل عبر رؤوس الطلبات.
mod_heartmonitor، mod_lbmethod_heartbeat
اسمح لـ mod_proxy_balancer بقاعدة قرارات توازن الحمل على عدد الاتصالات النشطة على خوادم الواجهة الخلفية.
mod_proxy_htmlفي السابق وحدة طرف ثالث ، وهذا يدعم إصلاح روابط HTML في وضع بروكسي معكوس ، حيث تولد الخلفية عناوين URL غير صالحة لعملاء البروكسي.
mod_sed
استبدال متقدم من mod_substitute ، يسمح لتحرير هيئة الاستجابة مع القوة الكاملة للسيد.
mod_auth_form
يسمح بالقيام بالمصادقة المستندة إلى النموذج.
mod_session
يسمح بالحفاظ على حالة جلسة العمل للعملاء ، باستخدام تخزين ملفات تعريف الارتباط أو قاعدة البيانات.
mod_allowmethods
وحدة نمطية جديدة لتقييد طرق HTTP معينة دون التدخل في المصادقة أو التخويل.
mod_lua
يدمج لغة لوا في httpd ، للتهيئة ووظائف منطق الأعمال الصغيرة. (تجريبي)
mod_log_debug
يسمح بإضافة تسجيل التصحيح القابلة للتخصيص في مراحل مختلفة من معالجة الطلب.
mod_buffer
يوفر لتخفيض مداخن مرشح المدخلات والمخرجات
mod_data
تحويل نص الاستجابة إلى عنوان URL لبيانات RFC2397
mod_ratelimit
يوفر معدل عرض النطاق الترددي للعملاء
mod_request
يوفر عوامل التصفية للتعامل مع وإتاحة هيئات طلب HTTP
mod_reflectorيوفر انعكاسًا لجسم الطلب كاستجابة عبر مكدس مرشح الإخراج.
mod_slotmem_shm
يوفر موفر الذاكرة المشتركة القائمة على Slot (على لوحة النتائج).
mod_xml2enc
في السابق وحدة طرف ثالث ، وهذا يدعم التدويل في وحدات التصفية المستندة إلى libxml2 (علامة-واع).
تحسينات الوحدة:
mod_ssl
يمكن الآن تكوين mod_ssl لاستخدام خادم OCSP للتحقق من حالة التحقق من شهادة العميل. يكون المستجيب الافتراضي قابلاً للتهيئة ، إلى جانب القرار بشأن تفضيل المستجيب المصمم في شهادة العميل نفسه.
يدعم mod_ssl الآن تدبيس OCSP ، حيث يحصل الخادم بشكل استباقي على التحقق من شهادة OCSP من شهادته وينقل ذلك إلى العميل أثناء عملية تبادل الإشارات.
يمكن الآن تهيئة mod_ssl لمشاركة بيانات جلسة SSL بين الخوادم من خلال memcached
يتم الآن دعم مفاتيح EC بالإضافة إلى RSA و DSA.
mod_proxy
تم الآن تكوين توجيه ProxyPass بالشكل الأمثل ضمن كتلة Location أو LocationMatch ، ويوفر ميزة أداء هامة عبر بناء الجملة التقليدي الثنائي عندما يكون موجودًا بأعداد كبيرة.عنوان المصدر المستخدم لطلبات الوكيل أصبح الآن قابلاً للتهيئة.
mod_proxy_balancer
المزيد من تغييرات تكوين وقت التشغيل لـ BalancerMembers عبر balancer-manager
يمكن إضافة BalancerMembers إضافية في وقت التشغيل عن طريق balancer-manager
تكوين وقت التشغيل لمجموعة فرعية من معلمات الموازن
يمكن ضبط "الموازن" على "التصريف" بحيث يستجيب فقط للجلسات اللاصقة الموجودة ، مما يسمح باتخاذها بطريقة غير متقنة.
يمكن أن تكون إعدادات الموازن ثابتة بعد إعادة التشغيل.
mod_cache
يمكن الآن mod_cache تخزين طلبات HEAD.
كلما أمكن ، يمكن الآن تعيين أوامر mod_cache لكل دليل ، بدلاً من كل خادم.
يمكن تخصيص عنوان URL الأساسي لعناوين URL المخزنة مؤقتًا ، بحيث يمكن لمجموعة من ذاكرات التخزين المؤقت أن تشارك نفس بادئة عنوان نقطة النهاية.
mod_cache الآن قادر على خدمة البيانات المخزنة مؤقتا تالفة عندما تكون الخلفية غير متوفرة (الخطأ 5xx).
يمكن الآن إدراج mod_cache HIT / MISS / REVALIDATE إلى رأس X-Cache.
mod_include
دعم السمة 'onerror' داخل عنصر "التضمين" ، مما يسمح بعرض مستند الخطأ على الخطأ بدلاً من سلسلة الخطأ الافتراضية.
mod_cgi ، mod_include ، mod_isapi ، ...تعتبر عملية ترجمة الرؤوس إلى متغيرات البيئة أكثر صرامة من ذي قبل من أجل تخفيف بعض هجمات البرمجة النصية عبر المواقع عبر حقن رأسية. يتم الآن إسقاط الرؤوس التي تحتوي على أحرف غير صالحة (بما في ذلك الشرطات السفلية). لدى متغيرات البيئة في Apache بعض المؤشرات حول كيفية التعامل مع العملاء المتوارثين الذين يتطلبون مثل هذه الرؤوس. (يؤثر هذا على كافة الوحدات النمطية التي تستخدم متغيرات البيئة هذه.)
mod_authz_core حاويات منطق الترخيص
قد يتم الآن تحديد منطق التفويض المتقدم باستخدام توجيه الطلبات وتوجيهات الحاوية ذات الصلة ، مثل.
mod_rewrite و
يضيف mod_rewrite [QSD] (Query String Discard) و [END] إشارات لـ RewriteRule لتبسيط سيناريوهات إعادة الكتابة الشائعة.
يضيف إمكانية استخدام تعبيرات منطقية معقدة في RewriteCond.
يسمح باستخدام استعلامات SQL كدالات RewriteMap.
mod_ldap ، mod_authnz_ldap
يضيف mod_authnz_ldap دعمًا للمجموعات المتداخلة.
يضيف mod_ldap LDAPConnectionPoolTTL و LDAPTimeout والتحسينات الأخرى في معالجة المهلات. هذا مفيد بشكل خاص للإعدادات حيث يسقط جدار حماية جليل الاتصالات الخاملة إلى خادم LDAP.يضيف mod_ldap LDAPLibraryDebug لتسجيل معلومات التصحيح التي توفرها مجموعة أدوات LDAP المستخدمة.
mod_info
يمكن mod_info الآن تفريغ التكوين pre-parsed إلى stdout أثناء بدء تشغيل الملقم.
تحسينات البرنامج:
fcgistarter
جديد FastCGI deamon كاتب فائدة
htcacheclean
يمكن الآن إدراج عناوين URL الحالية المخزنة مؤقتًا ، مع تضمين بيانات التعريف الاختيارية.
اسمح بالحذف الصريح لعناوين URL المخزنة مؤقتًا من ذاكرة التخزين المؤقت.
يمكن الآن تقريب أحجام الملفات إلى حجم الكتلة المحدد ، مما يجعل حدود حجم الخريطة أقرب إلى الحجم الحقيقي على القرص.
يمكن الآن تحديد حجم ذاكرة التخزين المؤقت بعدد inode ، بدلاً من أو بالإضافة إلى كونها محدودة حسب حجم الملفات الموجودة على القرص.
rotatelogs
قد الآن إنشاء ارتباط إلى ملف السجل الحالي.
يمكنه الآن استدعاء نص برمجي مخصص للدوران.
كابل بيانات:
mod_rewrite و
تمت إعادة ترتيب وثائق mod_rewrite وإعادة كتابتها بالكامل تقريبًا ، مع التركيز على الأمثلة والاستخدام الشائع ، وكذلك على عرضك عندما تكون الحلول الأخرى أكثر ملاءمة. أصبح دليل إعادة الكتابة الآن جزءًا من المستوى الأعلى يحتوي على تفاصيل أكثر وتنظيمًا أفضل.
mod_sslلقد تم تحسين وثائق mod_ssl إلى حد كبير ، مع المزيد من الأمثلة على مستوى البدء ، بالإضافة إلى التركيز السابق على التفاصيل الفنية.
تغييرات المطور الوحدة النمطية:
تحقق من تكوين ربط مضاف
تم إضافة ربط جديد ، check_config ، يتم تشغيله بين خطيتي pre_config و open_logs. كما يتم تشغيله قبل ربط test_config عند تمرير الخيار -t إلى httpd. يسمح ربط check_config بوحدات النمطية بمراجعة قيم التوجيه للتكوين المتبادل وضبطها بينما يمكن تسجيل الرسائل في وحدة التحكم. وبالتالي يمكن تنبيه المستخدم إلى مشاكل تكوين خاطئة قبل أن تعيد وظيفة ربط open_logs الأساسية توجيه إخراج وحدة التحكم إلى سجل الأخطاء.
محلل تعبير مضاف
لدينا الآن محلل تعبير للأغراض العامة ، يتم كشف API الخاص به في ap_expr.h. يتم تكييف هذا من محلل التعبير الذي تم تنفيذه مسبقًا في mod_ssl.
حاويات الترخيص المنطقية
يتم الآن تسجيل وحدات التخويل كموفر ، عبر ap_register_auth_provider () ، لدعم منطق التخويل المتقدم ، مثل.
واجهة التخزين المؤقت للكائنات الصغيرة
يكشف رأس ap_socache.h عن واجهة تعتمد على الموفر للتخزين المؤقت لعناصر البيانات الصغيرة ، استنادًا إلى التنفيذ السابق لذاكرة التخزين المؤقت لجلسة mod_ssl. يتم حاليًا دعم موفري استخدام مخزن مؤقت دوري ذاكرة مشتركة وملفات dbm قائمة على القرص وذاكرة تخزين مؤقت موزّعة ذاكرة التخزين المؤقت.
وأضاف Cache Status Hook
تتضمن الوحدة النمطية mod_cache الآن ربط cache_status جديد ، والذي يسمى عندما يصبح قرار التخزين المؤقت معروفًا. يتم توفير تطبيق افتراضي يضيف رأس X-Cache و X-Cache-Detail اختياريًا للاستجابة.
ما هو الجديد في الإصدار 2.3.15 Beta:
الأمان: CVE-2011-3348 (cve.mitre.org)
mod_proxy_ajp: الاستجابة باستخدام HTTP_NOT_IMPLEMENTED عند عدم التعرف على الطريقة.
الأمن: CVE-2011-3192 (cve.mitre.org)
الأساسية: إصلاح التعامل مع طلبات النطاق البايت لاستخدام ذاكرة أقل ، لتجنب رفض الخدمة. إذا كان مجموع كل النطاقات في الطلب أكبر من الملف الأصلي ، فتجاهل النطاقات وأرسل الملف الكامل. PR 51714.
الأمن: CVE-2011-3607 (cve.mitre.org)
core: إصلاح تجاوز عدد صحيح في ap_pregsub. يمكن تشغيل هذا على سبيل المثال. مع mod_setenvif عبر htaccess.
التكوين: قم بتحميل كل الوحدات النمطية في التكوين الافتراضي الذي تم إنشاؤه عند استخدام وحدات - load-load-all-modules.
mod_reqtimeout: تغيير الإعداد الافتراضي لتعيين بعض قيم المهلة المعقولة.
core، mod_dav_fs: تغيير ETag الافتراضي ليكون & quot؛ حجم mtime & quot؛ ، بمعنى إزالة الرمز inode. PR 49623.
mod_lua: فضح متغيرات SSL عبر r: ssl_var_lookup ().
mod_lua: يمكن الآن تشغيل LuaHook {AccessChecker، AuthChecker، CheckUserID، TranslateName} ك & quot؛ مبكر & quot؛ أو & quot؛ متأخر & quot؛ بالنسبة إلى الوحدات الأخرى.
mod_lua: تم منع وصلات Lua مبكرًا (LuaHookTranslateName و LuaHookQuickHandler) من التهيئة في و و htaccess حيث تم تجاهل التكوين.
mod_lua: حل & quot؛ محاولة الفهرسة المحلية 'r' (قيمة اسم المستخدم) & quot؛ أخطاء في البرامج النصية LuaMapHandler
mod_log_debug: قم بإعادة تسمية الوسيطة الاختيارية من if = إلى expr = ، لتكون أكثر تمشيا مع توجيهات التهيئة الأخرى.
mod_headers: طلب تعبير ليتم تحديده مع expr = ، ليكون أكثر تمشيا مع توجيهات التهيئة الأخرى.
mod_substitute: لمنع الاستخدام المفرط للذاكرة ، حدد طول السطر إلى 1 ميغابايت.
mod_lua: جعل سلسلة الاستعلام (r.args) قابلة للكتابة.
mod_include: إضافة دعم للتشفير / فك تشفير التطبيق / x-www-form-urlencoded.
rotatelogs: إضافة -c الخيار لفرض إنشاء ملف السجل في كل الفاصل الزمني للاستدارة ، حتى إذا كانت فارغة.
core: قم بتحديد ap_pregsub () إلى 64 كيلو بايت ، وأضف ap_pregsub_ex () للسلاسل الأطول.mod_session_crypto: Refactor لدعم واجهة برمجة التطبيقات الجديدة apr_crypto.
http: إضافة عنوان الموقع المفقود إذا تم استخدام مسار URL المحلي كـ ErrorDocument لـ 30 x.
mod_buffer: تأكد من أننا نتنحى عن الطلبات الفرعية ، ولكن ليس لعمليات إعادة التوجيه الداخلية التي يتم تشغيلها بواسطة mod_rewrite.
mod_lua: add r: construct_url as wrapper for ap_construct_url.
mod_remote_ip: إصلاح تكوين خوادم الوكلاء الداخلية. PR 49272.
mpm_winnt: معالجة وضع AcceptFilter "بلا" بشكل صحيح؛ حل نقطة نهاية IP خادم معين وعميل IP عن بعد عند الاتصال.
mod_setenvif: إزالة تطابق OID الذي تم استغراقه بواسطة SetEnvIfExpr مع PeerExtList ().
mpm_prefork ، mpm_worker ، mpm_event: إذا تم إنشاء الطفل قبل إعادة التشغيل بشكل رشيق ومن ثم الخروج بسبب وجود ملف قفل مفقود ، فلا تقم بإيقاف تشغيل الخادم بأكمله. PR 39311.
mpm_event: تحقق من قيمة الإرجاع من ap_run_create_connection. العلاقات العامة: 41194.
mod_mime_magic: أضف توقيعات لـ PNG و SWF إلى المثال التهيئة. العلاقات العامة: 48352.
core، unixd: Add -D DUMP_RUN_CFG option to dump some configuration configuration from the parsed (or default) config. هذا مفيد للبرامج النصية التمهيدية التي تحتاج إلى إعداد الدلائل والأذونات المؤقتة.الأساسية ، mod_actions ، mod_asis: رسائل سجل أخطاء إصدار أقدم والتي تصاحب حالة طلب 404 من خطأ loglevel إلى المعلومات. العلاقات العامة: 35768.
الأساسية: إصلاح الفرز هوك مع وحدات بيرل. العلاقات العامة: 45076.
الأساسية: فرض LimitRequestFieldSize بعد دمج رؤوس متعددة بنفس الاسم.
mod_ssl: في حالة تعيين MaxMemFree ، اطلب OpenSSL & gt؛ = 1.0.0 لتقليل استخدام الذاكرة. PR 51618.
mod_ssl: عند بدء التشغيل ، عند التحقق من شهادة خادم ما إذا كان يتطابق مع اسم الخادم الذي تم توصيفه ، يمكنك أيضًا أخذ إدخالات dNSName في ملحق subjectAltName في الحساب. PR 32652 ، PR 47051.
mod_substitute: تقليل استخدام الذاكرة ونسخ البيانات. العلاقات العامة 50559.
mod_ssl / proxy: تمكين امتداد SNI لاتصالات TLS الخلفية
إضافة wrappers ل malloc ، calloc ، realloc تحقق من خارج حالات الذاكرة واستخدامها في العديد من الأماكن. PR 51568، PR 51569، PR 51571.
إصلاح الترجمة المتقاطعة mod_cgi / mod_cgid عندما يكون APR_HAVE_STRUCT_RLIMIT غير صحيح ولكن تم تحديد RLIMIT_ *. PR51371.
core: تمتثل ServerName / ServerAlias بشكل صحيح إذا تطابق رأس المضيف من الطلب مع عنوان VirtualHost. PR 51709.
mod_unique_id: استخدم مولد رقم عشوائي لتهيئة العداد. العلاقات العامة 45110.core: إضافة واجهة برمجة التطبيقات الملائمة لـ apr_random.
core: إضافة أوامر MaxRangeOverlaps و MaxRangeReversals للتحكم في عدد النطاقات المتداخلة وعكسها (على التوالي) المسموح بها قبل إعادة المورد بأكمله ، مع حد افتراضي يبلغ 20.
mod_ldap: الدالة الاختيارية uldap_ssl_supported (r) دائمًا تظهر false إذا تم استدعاؤها من مضيف ظاهري باستخدام أوامر mod_ldap فيه. لم يؤثر على استخدام mod_authnz_ldap mod_ldap.
mod_filter: بدلاً من إسقاط رأس Accept-Ranges عند وجود عامل تصفية مسجّل مع AP_FILTER_PROTO_NO_BYTERANGE ، اضبط قيمة الرأس على & quot؛ لا شيء & quot ؛.
core: اسمح لـ MaxRanges بلا | غير محدود | افتراضي وتعيين "Accept-Ranges: none" في الحالة يتم تجاهل النطاقات مع MaxRanges بلا.
mod_ssl: إعادة فحص الإبطال القائم على CRL عند التحقق من شهادات العملاء أو الخوادم الوكيلة. تفويض تفويض CRL بالكامل إلى OpenSSL ، وإضافة أمر جديد [Proxy] CARevocationCheck للتحكم في وضع التحقق من الإبطال.
الأساسية: أضف توجيه MaxRanges للتحكم في عدد النطاقات المسموح بها قبل إعادة المورد بأكمله ، مع حد افتراضي يبلغ 200.mod_cache: تأكد من أن CacheDisable يمكن أن تظهر بشكل صحيح داخل LocationMatch.
mod_cache: إصلاح حركة مرشح CACHE ، والتي تخطئت في حالة عدم إضافة الفلتر الأصلي عن طريق التهيئة.
mod_ssl: تحسين تسجيل أخطاء الشهادة. العلاقات العامة 47408.
mod_authz_groupfile: زيادة حد طول الخطوط في ملف المجموعة إلى 16 ميغابايت. العلاقات العامة 43084.
core: زيادة طول الخطوط في ملف التكوين إلى 16 ميغابايت. PR 45888. PR 50824.
core: إضافة واجهة برمجة التطبيقات (API) للمخازن المؤقتة القابلة لتغيير الحجم.
mod_ldap: تمكين LDAPConnectionTimeout لأدوات LDAP التي تحتوي على LDAP_OPT_CONNECT_TIMEOUT بدلاً من LDAP_OPT_NETWORK_TIMEOUT ، مثل Tivoli Directory Server 6.3 والإصدارات الأحدث.
mod_ldap: تغيير عدد مرات إعادة المحاولة الافتراضية من 10 إلى 3 وإضافة توجيهات LDAPRetries و LDAPRetryDelay.
mod_authnz_ldap: لا تقم بإعادة المحاولة أثناء المصادقة ، لأن هذا يضاعف فقط عمليات إعادة المحاولة الوفرة التي يتم تنفيذها بالفعل بواسطة mod_ldap.
التكوين: السماح بتعطيل الوحدات بشكل صريح حتى مع تحديد الوحدة النمطية "reallyall".mod_rewrite: التحقق من صلاحية كل داخلي (int :) RewriteMap حتى إذا تم تعطيل RewriteEngine في سياق الخادم ، وتجنب حدوث تعطل أثناء الإشارة إلى int غير صحيح: map في وقت التشغيل. PR 50994.
mod_ssl ، config: تتطلب OpenSSL 0.9.7 أو أحدث.
mod_ssl: قم بإزالة طبقة ssl_toolkit_compat.
mod_ssl، configure، ab: drop support for RSA BSAFE SSL-C toolkit.
mod_usertrack: تشغيل mod_usertrack في وقت سابق في ربط fixups لضمان تعيين ملف تعريف الارتباط عند الوحدات النمطية مثل mod_rewrite بتشغيل إعادة توجيه. استخدم أيضًا r- & gt؛ err_headers_out لملف تعريف الارتباط للسبب نفسه. PR29755.
mod_proxy_http، mod_proxy_connect: إضافة ملاحظات طلب "proxy-status" و "proxy-source-port" لتسجيل الدخول. العلاقات العامة 30195.
config: تمكين وحدات ldap في 'all' و 'most' selections إذا تم تجميع ldap في apr-util.
core: أضف ap_check_cmd_context () - تحقق مما إذا كان الأمر قد تم تنفيذه في ملف .htaccess.
mod_deflate: قم بإصلاح حلقة لا نهائية إذا كانت الجرافة الأولى هي بيانات التعريف. PR 51590.
mod_authn_socache: إصلاح للعمل في .htaccess إذا لم تتم تهيئتها في أي مكان في httpd.conf ، وإدخال توجيه AuthnCacheEnable. PR 51991mod_xml2enc: الوحدة الجديدة (التي كانت في السابق تابعة لجهة خارجية) والتي تدعم التدويل للمرشحات عبر استنشاق المحارف الذكية وتحويلها.
mod_proxy_html: وحدة نمطية جديدة (تابعة لجهة خارجية) لإصلاح ارتباطات HTML في وضع بروكسي معكوس ، حيث تولد الواجهة الخلفية عناوين URL غير قابلة للحل بواسطة العملاء.
ما هو الجديد في الإصدار 2.3.12 Beta:
يتضمن هذا الإصدار إصدار Apache Portable Runtime (APR) 1.4.5 و APR-Util الإصدار 1.3.12 في نسخة منفصلة - deps tarball. يجب ترقية مكتبات APR لجميع ميزات httpd للعمل بشكل صحيح.
لم يتم العثور على التعليقات