Apache

Apache es un software de línea de comandos de código abierto, multiplataforma y totalmente gratuito diseñado para implementar un servidor web en cualquier sistema operativo similar a Linux y UNIX para servir archivos a través de los protocolos HTTP y HTTPS .

Es el software de servidor web más utilizado en el mundo, que presta servicios a cientos de miles de sitios web de Internet. Es muy seguro, fácil de mantener, eficiente, bajo en recursos y extensible a través de complementos. Apache siempre es compatible con los últimos estándares HTTP.

Aunque los administradores de sistemas habilitados solo deben instalar Apache en computadoras diseñadas para actuar como servidores, también pueden instalarlos usuarios regulares en sus computadoras personales con fines de prueba solamente, como el diseño web o el desarrollo de aplicaciones web.

La forma antigua de instalar Apache consiste en descargar el último paquete fuente estable (tenga en cuenta que se mantienen varias ramas estables al mismo tiempo, como 2.2.xo 2.4.x), guardándolo en su computadora, así como extraer sus contenidos utilizando una utilidad de administrador de archivos.

Abra una aplicación de emulador de terminal, mueva a la ubicación de los archivos de archivo extraídos mediante el & lsquo; cd & rsquo; comando (por ejemplo, cd /home/softoware/httpd-2.4.10) y ejecute el & lsquo; ./ configure && make & rsquo; comando para condigir y compilar el software para la arquitectura de su sistema operativo / hardware (las arquitecturas de CPU de 32 y 64 bits son compatibles en este momento).

Luego, instálelo en todo el sistema ejecutando & lsquo; sudo make install & rsquo; mando. Después de la instalación, eche un vistazo al archivo de configuración predeterminado que se encuentra en /usr/local/apache2/conf/httpd.conf o /usr/apache2/conf/httpd.conf y ajuste la configuración a sus necesidades (consulte la página principal del proyecto & rsquo; s para detalles). El servicio httpd generalmente se inicia automáticamente en el momento del arranque, si lo ha agregado a

Lo nuevo en esta versión:

• Las nuevas características incluyen MPM cargables, mejoras importantes en el soporte de OCSP, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y API de almacenamiento en caché de objetos pequeños.

Qué hay de nuevo en la versión 2.4.33:

• Las nuevas características incluyen MPM cargables, mejoras importantes para el soporte de OCSP, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

Qué hay de nuevo en la versión:

• Las nuevas características incluyen MPM cargables, mejoras importantes para el soporte de OCSP, mod_lua , Configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

¿Qué hay de nuevo en la versión 2.4.27:

• Las nuevas características incluyen MPM cargables, grandes mejoras en OCSP soporte, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

¿Qué hay de nuevo en la versión 2.4.25:

• Las nuevas características incluyen MPM cargables, grandes mejoras en OCSP soporte, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

Qué hay de nuevo en la versión 2.4.23:

• Las nuevas características incluyen MPM cargables, mejoras importantes para el soporte de OCSP, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

Qué hay de nuevo en la versión 2.4.20:

• Las nuevas características incluyen MPM cargables, mejoras importantes en OCSP soporte, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

¿Qué hay de nuevo en la versión 2.4.18:

• Las nuevas características incluyen MPM cargables, importantes mejoras en OCSP soporte, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

¿Qué hay de nuevo en la versión 2.4.17:

• Las nuevas características incluyen MPM cargables, mejoras importantes en OCSP soporte, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

Qué hay de nuevo en la versión 2.4.16:

• Las nuevas características incluyen MPM cargables, mejoras importantes para el soporte de OCSP, mod_lua, configuración de proxy inverso dinámico, autentificación / autorización mejorada, proxy de FastCGI, analizador de nueva expresión y una API de almacenamiento en caché de objetos pequeños.

¿Qué hay de nuevo en la versión 2.4.12:

• Esta versión de Apache es nuestra última versión de GA de la rama 2.4.x de nueva generación de Apache HTTPD y representa quince años de innovación por parte del proyecto, y se recomienda para todas las versiones anteriores.
• Esta versión de Apache es principalmente una versión de seguridad y corrección de errores.

Qué hay de nuevo en la versión 2.4.10:

• Esta versión de Apache es principalmente una versión de seguridad, función y corrección de errores:
• CVE-2014-0117 mod_proxy: Se corrigió el bloqueo en el manejo del encabezado de conexión, lo que permitió un ataque de denegación de servicio contra un proxy inverso con un MPM enhebrado.
• CVE-2014-3523 Corrige una denegación de servicio de consumo de memoria en WinNT MPM (utilizado en todas las instalaciones de Windows). Solución: AcceptFilter {none | connect}
• CVE-2014-0226 Soluciona una condición de carrera en el manejo del marcador, lo que podría provocar un desbordamiento del búfer de pila.
• CVE-2014-0118 mod_deflate: el filtro de entrada DEFLATE (infla los cuerpos de solicitud) ahora limita la longitud y la relación de compresión de los cuerpos de solicitud inflados para evitar la denegación del servicio a través de cuerpos altamente comprimidos. Ver directivas DeflateInflateLimitRequestBody, DeflateInflateRatioLimit y DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: corrige una denegación de servicio contra scripts CGI que no consumen stdin que podrían llevar a que persistan los procesos secundarios HTTPD llenando el marcador y finalmente colgando el servidor. De forma predeterminada, el tiempo de espera de E / S del cliente (directiva Timeout) ahora se aplica a la comunicación con scripts. La directiva CGIDScriptTimeout se puede usar para establecer un tiempo de espera diferente para la comunicación con scripts.
• También en esta versión hay algunas funciones nuevas e interesantes, entre ellas:
• Mejoras Proxy FGI y websockets
• Capacidad de proxy a través del controlador
• Más control sobre el alcance de RewriteRules
• Soporte Socket de Dominio de Unix (UDS) para backends mod_proxy.
• Soporte para tamaños de memoria compartida más grandes para mod_socache_shmcb
• mejoras de mod_lua y mod_ssl
• Admite grupos con nombre y referencias en las directivas LocationMatch, DirectoryMatch, FilesMatch y ProxyMatch.

Qué hay de nuevo en la versión 2.2.26:

• mod_dav: dav_resource- & gt; uri tratado como no codificado. Este fue un cambio ABI innecesario introducido en 2.2.25 PR 55397.
• mod_dav: no valide los bloqueos en la recopilación principal del URI de origen COPY. PR 55304.
• mod_ssl: compruebe el nombre de host de SNI contra el encabezado de host sin distinción de mayúsculas y minúsculas. PR 49491.
• mod_ssl: habilitar el soporte para claves ECC y cifrados ECDH. Probado contra OpenSSL 1.0.0b3.
• mod_ssl: cambia el valor predeterminado de SSLCompression a desactivado, ya que la compresión causa problemas de seguridad en la mayoría de las configuraciones. (El llamado ataque "CRIME").
• mod_ssl: Soluciona el error de compilación cuando OpenSSL no contiene soporte para SSLv2. El problema fue introducido en 2.2.25. PR 55194.
• mod_dav: corrige la codificación doble de URI en XML y el encabezado Location (causado por un cambio ABI no intencional en 2.2.25). PR 55397.

Qué hay de nuevo en la versión 2.4.7:

• APR 1.5.0 o posterior ahora se requiere para el evento MPM.
• slotmem_shm: detección de errores. [Jim Jagielski]
• evento: use la estructura de datos skiplist. [Jim Jagielski]
• mpm_unix: agregue la implementación ap_mpm_podx_ * para evitar la duplicación de código y alinear w / trunk. [Jim Jagielski]
• Soluciona el posible rechazo de las directivas MaxMemFree y ThreadStackSize válidas. [Mike Rumph]
• mod_proxy_fcgi: elimina el límite de 64 KB en la longitud codificada de todos los envvars. Se omitirá un envvar individual con una longitud codificada de más de 16K. [Jeff Trawick]
• mod_proxy_fcgi: maneja los datos de protocolo de lectura que se dividen entre paquetes. [Jeff Trawick]
• mod_ssl: Mejore el manejo de las claves efímeras DH y ECDH permitiendo la configuración de parámetros personalizados a través de SSLCertificateFile, y agregando parámetros DH estandarizados para 1024/2048/3072/4096 bits. A menos que se configuren parámetros personalizados, los parámetros estandarizados se aplican en función del tamaño de la clave RSA / DSA del certificado. [Marca Kaspar]
• mod_ssl, configure: Requiere OpenSSL 0.9.8a o posterior. [Marca Kaspar]
• mod_ssl: soltar el soporte para cifrado de nivel de exportación con claves RSA efímeras e inhabilitar incondicionalmente los cifrados NULL, eNULL y EXP (no invalidables a través de SSLCipherSuite). [Marca Kaspar]
• Agregue un sistema experimental de compilación basado en cmake para Windows. [Jeff Trawick, Tom Donovan]
• evento MPM: arregla posibles bloqueos (módulos de terceros que acceden a c- & gt; sbh) o actualizaciones de mod_status perdidas ocasionales para algunas solicitudes de mantenimiento bajo carga. [Eric Covener]
• mod_authn_socache: admite argumentos de inicialización opcionales para proveedores de socache. [Chris Darroch]
• mod_session: Restablece el máximo de edad en la sesión de guardar. PR 47476. [Alexey Varlamov]
• mod_session: después de analizar el valor del encabezado especificado por la directiva SessionHeader, elimine el valor de la respuesta. PR 55279. [Graham Leggett]
• mod_headers: permite los especificadores de formato en la cadena de sustitución cuando usa la edición de encabezado. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri se trata como no codificado. Este fue un cambio ABI innecesario introducido en 2.4.6. PR 55397.
• mod_dav: no requiere tokens de bloqueo para la fuente COPY. PR 55306.
• core: no trunca la salida cuando el envío se interrumpe con una señal, como por ejemplo desde un proceso CGI que sale. PR 55643. [Jeff Trawick]
• WinNT MPM: salga del niño si el proceso principal falla o finaliza. [Oracle Corporation]
• Windows: falla correcta para descartar stderr en algunas configuraciones de registro de errores. (Mensaje de error AH00093) [Jeff Trawick]
• mod_session_crypto: Permitir el uso de exec: llamadas para obtener la clave de cifrado de la sesión. [Daniel Ruggeri]
• core: Agrega la Razón-Frase faltante en los encabezados de respuesta HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Reescribe websocket-aware para permitir el proxying. PR 55598. [Chris Harris]
• mod_ldap: al buscar subgrupos, use un objectClass = * implícito en lugar de un filtro cn = * explícito. [David Hawes]
• ab: Agregue tiempo de espera, corrija el tiempo de procesamiento y genere errores de escritura solo si ocurrieron. [Christophe Jaillet]
• worker MPM: no elimine por la fuerza los subprocesos de trabajo si el proceso secundario sale correctamente. [Oracle Corporation]
• core: apachectl -S imprime comodines virtuales basados ​​en nombres dos veces. PR54948 [Eric Covener]
• mod_auth_basic: agrega la directiva AuthBasicUseDigestAlgorithm para permitir la migración de las contraseñas desde el resumen a la autenticación básica. [Chris Darroch]
• ab: agregue un nuevo parámetro -l para no verificar la duración de las respuestas. Esto puede ser útil con páginas dinámicas. PR9945, PR27888, PR42040 [] Suprime el formateo de los mensajes de inicio escritos en la consola cuando se utiliza ErrorLogFormat. [Jeff Trawick]
• mod_auth_digest: Sea más específico cuando el reino no coincide porque el reino no se ha especificado. [Graham Leggett]
• mod_proxy: agregue una nota en el administrador de equilibrio indicando si los cambios se mantendrán o no y si las configuraciones se heredan. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: evite un bloqueo con strcmp () cuando no se proporciona el nombre de host. [Graham Leggett]
• core: agregue util_fcgi.hy las definiciones asociadas y las rutinas de soporte para FastCGI, basadas en gran medida en mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: agrega 'Encabezado, nota, encabezado-nombre, nota-nombre' para copiar un valor de encabezado de respuesta en una nota. [Eric Covener]
• mod_headers: agregue el comando 'setifempty' a Header y RequestHeader. [Eric Covener]
• mod_logio: nuevo formato-especificador% S (suma) que es la suma de conteos de bytes recibidos y enviados. PR54015 [Christophe Jaillet]
• mod_deflate: mejora la detección de errores al descomprimir cuerpos de solicitudes con basura al final: maneja el caso donde los bytes finales están en el mismo contenedor. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: reduzca la gravedad de AH01671 y AH01663 de ERROR a DEPURACIÓN, ya que estos módulos no saben qué está haciendo mod_authz_core con su valor de retorno AUTHZ_DENIED. [Eric Covener]
• mod_ldap: agrega TRACE5 para los reintentos de LDAP. [Eric Covener]
• mod_ldap: vuelva a intentar en un tiempo de espera LDAP durante authn. [Eric Covener]
• mod_ldap: cambiar & quot; LDAPReferrals desactivado & quot; para establecer realmente la opción LDK SDK subyacente en OFF, e introducir & quot; LDAPReferrals predeterminado & quot; tomar el SDK predeterminado, sin volver a vincular la devolución de llamada de autenticación. [Jan Kaluza]
• core: registra un mensaje en TRACE1 cuando el cliente aborta una conexión. [Eric Covener]
• WinNT MPM: no se bloquee durante la inicialización del proceso secundario si el protocolo de escucha no se reconoce. [Jeff Trawick]
• módulos: corrige algunas advertencias del compilador. [Guenter Knauf]
• Sinc 2.4 y el tronco - Evitar alguna asignación de memoria y el trabajo cuando no se activa TRACE1 - errata corrección en las guardas - guión - No hay necesidad de bajar la cadena antes de retirar el camino, es sólo una pérdida de tiempo ... - Ahorre unos ciclos [Christophe Jaillet]
• mod_filter: Agregar & quot; cambiar = no & quot; como una proto-bandera para FilterProtocol para eliminar un indicador inicial de proveedores establecido en el momento del registro. [Eric Covener]
• core, mod_ssl: habilita la capacidad de un módulo para invertir el sentido de un evento de encuesta de una lectura a una escritura o viceversa. Este es un paso en el camino para permitir que mod_ssl aproveche al máximo el evento MPM. [Graham Leggett]
• Makefile.win: Instale el archivo DLL de pcre apropiado durante la instalación de la compilación de depuración. PR 55235. [Ben Reser]
• mod_ldap: corrige una posible pérdida o corrupción de memoria. PR 54936. [Zhenbo Xu]
• ab: soluciona posibles desbordamientos de búfer al procesar las opciones de línea de comandos T y X. PR 55360. [Mike Rumph]
• fcgistarter: Especifique SO_REUSEADDR para permitir el inicio de un servidor con conexiones antiguas en TIME_WAIT. [Jeff Trawick]
• core: agregue open_htaccess hook que, junto con dirwalk_stat y post_perdir_config (introducido en 2.4.5), permite que mpm-itk se use sin parches para httpd core. [Stefan Fritsch]
• support / htdbm: procesamiento de arreglos de -t cambio de línea de comando. Regresión introducida en 2.4.4

Qué hay de nuevo en la versión 2.4.1:

• Mejoras principales:
• MPM cargables en tiempo de ejecución
• Ahora se pueden construir múltiples MPM como módulos cargables en tiempo de compilación. El MPM de elección se puede configurar en tiempo de ejecución.
• Evento MPM
• El evento MPM ya no es experimental, pero ahora es totalmente compatible.
• Soporte asincrónico
• Mejor soporte para lectura / escritura asincrónica para soportar MPM y plataformas.
• Configuración de LogLevel por módulo y por directorio
• El LogLevel ahora se puede configurar por módulo y por directorio. Se han agregado nuevos niveles de trace1 a trace8 por encima del nivel de registro de depuración.
• Secciones de configuración por solicitud
• , y las secciones se pueden usar para configurar la configuración según los criterios por solicitud.
• Analizador de expresiones de propósito general
• Un nuevo analizador de expresiones permite especificar condiciones complejas usando una sintaxis común en directivas como SetEnvIfExpr, RewriteCond, Header, y otras.
• KeepAliveTimeout en milisegundos
• Ahora es posible especificar KeepAliveTimeout en milisegundos.
• Directiva NameVirtualHost
• Ya no es necesario y ahora está en desuso.
• Anular configuración
• La nueva directiva AllowOverrideList permite un control más detallado de las directivas permitidas en los archivos .htaccess.
• Variables de archivo de configuración
• Ahora es posible definir variables en la configuración, lo que permite una representación más clara si se usa el mismo valor en muchos lugares de la configuración.
• Uso de memoria reducido
• A pesar de muchas características nuevas, 2.4.x tiende a usar menos memoria que 2.2.x.
• Nuevos módulos:
• mod_proxy_fcgi
• FastCGI Protocol backend para mod_proxy
• mod_proxy_scgi
• Backend del protocolo SCGI para mod_proxy
• mod_proxy_express
• Proporciona proxies inversos masivos configurados dinámicamente para mod_proxy
• mod_remoteip
• Reemplaza la dirección IP remota del cliente aparente y el nombre de host para la solicitud con la lista de direcciones IP presentada por un proxies o un equilibrador de carga a través de los encabezados de solicitud.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Permita que mod_proxy_balancer base las decisiones de balanceo de carga en la cantidad de conexiones activas en los servidores back-end.
• mod_proxy_html
• Anteriormente era un módulo de terceros, esto permite la fijación de enlaces HTML en una situación de proxy inverso, donde el backend genera URLs que no son válidas para los clientes del proxy.
• mod_sed
• Un reemplazo avanzado de mod_substitute, permite editar el cuerpo de respuesta con toda la potencia de sed.
• mod_auth_form
• Permite realizar una autenticación basada en formularios.
• mod_session
• Permite mantener el estado de la sesión de los clientes, mediante cookies o almacenamiento de base de datos.
• mod_allowmethods
• Nuevo módulo para restringir ciertos métodos HTTP sin interferir con la autenticación o autorización.
• mod_lua
• Inserta el lenguaje Lua en httpd, para configuraciones y funciones lógicas de pequeños negocios. (Experimental)
• mod_log_debug
• Permite agregar un registro de depuración personalizable en diferentes fases del procesamiento de la solicitud.
• mod_buffer
• Proporciona almacenamiento en búfer de las pilas de filtros de entrada y salida
• mod_data
• Convertir cuerpo de respuesta en una URL de datos RFC2397
• mod_ratelimit
• Proporciona límite de velocidad de ancho de banda para los clientes
• mod_request
• Proporciona filtros para gestionar y poner a disposición los cuerpos de solicitud de HTTP
• mod_reflector
• Proporciona la Reflexión de un cuerpo de solicitud como respuesta a través de la pila de filtro de salida.
• mod_slotmem_shm
• Proporciona un proveedor de memoria compartida basado en ranura (a la altura del marcador).
• mod_xml2enc
• Anteriormente era un módulo de terceros, esto apoya la internacionalización en módulos de filtros basados ​​en libxml2 (marcados).
• Mejoras del módulo:
• mod_ssl
• mod_ssl ahora se puede configurar para usar un servidor OCSP para verificar el estado de validación de un certificado de cliente. El respondedor predeterminado es configurable, junto con la decisión de si prefiere el respondedor designado en el certificado del cliente en sí.
• mod_ssl ahora también es compatible con el grapado OCSP, donde el servidor obtiene proactivamente una verificación OCSP de su certificado y lo transmite al cliente durante el protocolo de enlace.
• mod_ssl ahora se puede configurar para compartir datos de sesión SSL entre servidores a través de memcached
• Ahora se admiten claves EC además de RSA y DSA.
• mod_proxy
• La directiva ProxyPass está ahora configurada de forma óptima en un bloque de Ubicación o de UbicaciónMatch, y ofrece una importante ventaja de rendimiento sobre la sintaxis tradicional de dos parámetros cuando está presente en grandes cantidades.
• La dirección de origen utilizada para las solicitudes de proxy ahora es configurable.
• mod_proxy_balancer
• Más cambios en la configuración de tiempo de ejecución para BalancerMembers a través de balance-manager
• Se pueden agregar balances adicionales en tiempo de ejecución a través de balance-manager
• Configuración en tiempo de ejecución de un subconjunto de parámetros de Balancer
• BalancerMembers se puede establecer en 'Drain' para que solo respondan a las sesiones adhesivas existentes, lo que les permite desconectarse elegantemente.
• La configuración de Balancer puede ser persistente después de reiniciar.
• mod_cache
• mod_cache ahora puede almacenar en caché las solicitudes HEAD.
• Siempre que sea posible, las directivas mod_cache ahora pueden establecerse por directorio, en lugar de por servidor.
• La URL base de las URL almacenadas en caché se puede personalizar para que un clúster de cachés pueda compartir el mismo prefijo de URL de punto final.
• mod_cache ahora puede servir datos en caché obsoletos cuando un backend no está disponible (error 5xx).
• mod_cache ahora puede insertar HIT / MISS / REVALIDATE en un encabezado X-Cache.
• mod_include
• Soporte para el atributo 'onerror' dentro de un elemento 'include', lo que permite que un documento de error se sirva en caso de error en lugar de la cadena de error predeterminada.
• mod_cgi, mod_include, mod_isapi, ...
• La traducción de los encabezados a las variables de entorno es más estricta que antes para mitigar algunos posibles ataques de secuencias de comandos entre sitios a través de la inyección de encabezado. Los encabezados que contienen caracteres no válidos (incluidos los guiones bajos) ahora se eliminan en silencio. Las variables de entorno en Apache tienen algunos consejos sobre cómo trabajar con clientes antiguos rotos que requieren tales encabezados. (Esto afecta a todos los módulos que usan estas variables de entorno).
• mod_authz_core Contenedores de lógica de autorización
• Ahora se puede especificar la lógica de autorización avanzada utilizando la directiva Require y las directivas de contenedor relacionadas, como.
• mod_rewrite
• mod_rewrite agrega los indicadores [QSD] (Query String Discard) y [END] para RewriteRule para simplificar los escenarios comunes de reescritura.
• Agrega la posibilidad de usar expresiones booleanas complejas en RewriteCond.
• Permite usar consultas SQL como funciones RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap agrega soporte para grupos anidados.
• mod_ldap agrega LDAPConnectionPoolTTL, LDAPTimeout y otras mejoras en el manejo de los tiempos de espera. Esto es especialmente útil para las configuraciones en las que un servidor de seguridad con estado deja conexiones inactivas al servidor LDAP.
• mod_ldap agrega LDAPLibraryDebug para registrar la información de depuración proporcionada por el kit de herramientas LDAP usado.
• mod_info
• mod_info ahora puede volcar la configuración pre-analizada para stdout durante el inicio del servidor.
• Mejoras del programa:
• fcgistarter
• Nueva utilidad de inicio FastCGI deamon
• htcacheclean
• Las URL actuales almacenadas en caché ahora se pueden enumerar, con los metadatos opcionales incluidos.
• Permitir la eliminación explícita de las URL individuales en caché de la memoria caché.
• Los tamaños de archivo ahora se pueden redondear al tamaño de bloque dado, lo que hace que los límites de tamaño se asocien más al tamaño real en el disco.
• El tamaño de la memoria caché ahora puede estar limitado por la cantidad de inodos, en lugar de o además de estar limitados por el tamaño de los archivos en el disco.
• rotatelogs
• Ahora puede crear un enlace al archivo de registro actual.
• Ahora puede invocar un script personalizado post-rotación.
• Documentación:
• mod_rewrite
• La documentación de mod_rewrite ha sido reorganizada y reescrita casi por completo, con un enfoque en ejemplos y uso común, así como en mostrarle cuando otras soluciones son más apropiadas. La Guía de reescritura es ahora una sección de alto nivel con muchos más detalles y una mejor organización.
• mod_ssl
• La documentación de mod_ssl se ha mejorado mucho, con más ejemplos en el nivel de inicio, además del enfoque previo en detalles técnicos.
• Cambios en el desarrollador del módulo:
• Compruebe el enlace de configuración agregado
• Se ha agregado un nuevo gancho, check_config, que se ejecuta entre los ganchos pre_config y open_logs. También se ejecuta antes del enlace test_config cuando la opción -t se pasa a httpd. El check_config hook permite a los módulos revisar los valores de la directiva de configuración interdependiente y ajustarlos mientras los mensajes aún pueden registrarse en la consola. Por lo tanto, se puede alertar al usuario sobre problemas de configuración incorrecta antes de que la función de enlace open_logs del núcleo redirija la salida de la consola al registro de errores.
• Expression Parser Added
• Ahora tenemos un analizador de expresiones de propósito general, cuya API está expuesta en ap_expr.h. Esto está adaptado del analizador de expresiones implementado previamente en mod_ssl.
• Contenedores de lógica de autorización
• Los módulos de autorización ahora se registran como proveedor, a través de ap_register_auth_provider (), para admitir la lógica de autorización avanzada, como.
• Interfaz de almacenamiento en caché de objetos pequeños
• El encabezado ap_socache.h expone una interfaz basada en el proveedor para el almacenamiento en caché de objetos de datos pequeños, en función de la implementación previa de la caché de sesión mod_ssl. Actualmente, se admiten proveedores que utilizan un búfer cíclico de memoria compartida, archivos dbm basados ​​en disco y un caché distribuido de Memcache.
• Gancho de estado de caché agregado
• El módulo mod_cache ahora incluye un nuevo hook cache_status, que se invoca cuando se conoce la decisión de caching. Se proporciona una implementación predeterminada que agrega un encabezado opcional X-Cache y X-Cache-Detail a la respuesta.

Qué hay de nuevo en la versión 2.3.15 Beta:

• SEGURIDAD: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: responde con HTTP_NOT_IMPLEMENTED cuando no se reconoce el método.
• SEGURIDAD: CVE-2011-3192 (cve.mitre.org)
• core: arregla el manejo de solicitudes de rango de bytes para usar menos memoria, para evitar la denegación de servicio. Si la suma de todos los rangos en una solicitud es mayor que el archivo original, ignore los rangos y envíe el archivo completo. PR 51714.
• SEGURIDAD: CVE-2011-3607 (cve.mitre.org)
• core: corrige el desbordamiento de enteros en ap_pregsub. Esto se puede activar, por ej. con mod_setenvif a través de un .htaccess malicioso.
• configure: carga todos los módulos en la configuración predeterminada generada al usar --enable-load-all-modules.
• mod_reqtimeout: cambie el valor predeterminado para establecer algunos valores razonables de tiempo de espera.
• core, mod_dav_fs: cambie ETag predeterminado para que sea & quot; tamaño mtime & quot ;, es decir, elimine el inode. PR 49623.
• mod_lua: Expone las variables de SSL a través de r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} ahora también se puede ejecutar como & quot; early & quot; o & quot; tarde & quot; relativo a otros módulos.
• configurar: de forma predeterminada, solo carga aquellos módulos que son necesarios o seleccionados explícitamente por un argumento configure --enable-foo. Las declaraciones de LoadModule para módulos habilitados por --enable-mods-shared = most y friends se comentarán.
• mod_lua: evita que los ganchos Lua iniciales (LuaHookTranslateName y LuaHookQuickHandler) se configuren en, y htaccess, donde la configuración se habría ignorado.
• mod_lua: Resolver & quot; intento de indexar 'r' local (un valor de datos de usuario) & quot; errores en los scripts de LuaMapHandler
• mod_log_debug: Cambie el nombre del argumento opcional de if = a expr =, para estar más en línea con otras directivas de configuración.
• mod_headers: requiere que se especifique una expresión con expr =, para estar más en línea con otras directivas de configuración.
• mod_substitute: para evitar el uso excesivo de la memoria, limite la longitud de la línea a 1 MB.
• mod_lua: hacer que la cadena de consulta (r.args) sea editable.
• mod_include: agregue soporte para application / x-www-form-urlencoded encoding and decoding.
• rotatelogs: opción Add -c para forzar la creación del archivo de registro en cada intervalo de rotación, incluso si está vacío.
• core: limite ap_pregsub () a 64K, agregue ap_pregsub_ex () para cadenas más largas.
• mod_session_crypto: Refactor para admitir la nueva API apr_crypto.
• http: agrega el encabezado Location que falta si la URL-path local se usa como ErrorDocument para 30x.
• mod_buffer: asegúrese de bajar para las subreques, pero no para las redirecciones internas activadas por mod_rewrite.
• mod_lua: agrega r: construct_url como un contenedor para ap_construct_url.
• mod_remote_ip: arregla la configuración de los proxies internos. PR 49272.
• mpm_winnt: Manejar correctamente el modo 'ninguno' de AcceptFilter; resuelva el punto final IP del servidor específico y la IP del cliente remoto al conectarse.
• mod_setenvif: elimina la coincidencia de OID que está obsoleta por SetEnvIfExpr con PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: si se crea un elemento secundario justo antes del agraciado reinicio y luego sale debido a la falta de un archivo de bloqueo, no apague todo el servidor. PR 39311.
• mpm_event: comprueba el valor de retorno de ap_run_create_connection. PR: 41194.
• mod_mime_magic: agrega firmas para PNG y SWF a la configuración de ejemplo. PR: 48352.
• core, unixd: agrega la opción -D DUMP_RUN_CFG para volcar algunos elementos de configuración de la configuración analizada (o predeterminada). Esto es útil para los scripts de inicio que necesitan configurar permisos y directorios temporales.
• core, mod_actions, mod_asis: desclasifique los mensajes de registro de errores que acompañan a un estado de solicitud 404 de error de nivel de registro a información. PR: 35768.
• core: arregla la ordenación de ganchos con módulos Perl. PR: 45076.
• core: aplicará LimitRequestFieldSize después de que se hayan combinado varios encabezados con el mismo nombre.
• mod_ssl: si está configurado MaxMemFree, pregunte OpenSSL & gt; = 1.0.0 para reducir el uso de memoria. PR 51618.
• mod_ssl: al inicio, cuando se comprueba un certificado de servidor, ya sea que coincida con el ServerName configurado, también se toman en cuenta las entradas de dNSName en la extensión subjectAltName. PR 32652, PR 47051.
• mod_substitute: reduce el uso de memoria y la copia de datos. PR 50559.
• mod_ssl / proxy: habilite la extensión SNI para conexiones back-end TLS
• Agregue envoltorios para malloc, calloc, realloc que verifican las situaciones de falta de memoria y los utilizan en muchos lugares. PR 51568, PR 51569, PR 51571.
• Corrige la compilación cruzada de mod_cgi / mod_cgid cuando APR_HAVE_STRUCT_RLIMIT es falso pero RLIMIT_ * está definido. PR51371.
• core: obedece correctamente ServerName / ServerAlias ​​si el encabezado Host de la solicitud coincide con la dirección VirtualHost. PR 51709.
• mod_unique_id: utiliza un generador de números aleatorios para inicializar el contador. PR 45110.
• core: agrega la API de conveniencia para apr_random.
• core: agrega directivas MaxRangeOverlaps y MaxRangeReversals para controlar el número de intervalos de superposición e inversión (respectivamente) permitidos antes de devolver el recurso completo, con un límite predeterminado de 20.
• mod_ldap: la función opcional uldap_ssl_supported (r) siempre devolvió false si se llama desde un host virtual con directivas mod_ldap en él. No afectó el uso de Mod_authnz_ldap de mod_ldap.
• mod_filter: en lugar de descartar el encabezado Aceptar rangos cuando hay un filtro registrado con AP_FILTER_PROTO_NO_BYTERANGE, establezca el valor del encabezado en & quot; none & quot;.
• core: Permitir MaxRanges none | unlimited | predeterminado y establecer 'Accept-Ranges: none' en el caso Los rangos se ignoran con MaxRanges ninguno.
• mod_ssl: actualice la comprobación de revocación basada en CRL al validar certificados de clientes o servidores proxy. Delegue completamente el procesamiento de CRL en OpenSSL y agregue una nueva directiva [Proxy] CARevocationCheck para controlar el modo de verificación de revocación.
• core: agrega la directiva MaxRanges para controlar el número de rangos permitidos antes de devolver el recurso completo, con un límite predeterminado de 200.
• mod_cache: asegúrese de que CacheDisable pueda aparecer correctamente dentro de un LocationMatch.
• mod_cache: corrige el movimiento del filtro CACHE, que erróneamente se detuvo si el filtro original no se agregó mediante la configuración.
• mod_ssl: mejora el registro de errores del certificado. PR 47408.
• mod_authz_groupfile: aumenta el límite de longitud de las líneas en el archivo de grupo a 16 MB. PR 43084.
• core: aumenta el límite de longitud de las líneas en el archivo de configuración a 16 MB. PR 45888. PR 50824.
• core: agrega API para los búferes de tamaño variable.
• mod_ldap: habilite LDAPConnectionTimeout para kits de herramientas LDAP que tengan LDAP_OPT_CONNECT_TIMEOUT en lugar de LDAP_OPT_NETWORK_TIMEOUT, como Tivoli Directory Server 6.3 y versiones posteriores.
• mod_ldap: cambie el número predeterminado de reintentos de 10 a 3 y agregue las directivas LDAPRetries y LDAPRetryDelay.
• mod_authnz_ldap: No vuelva a intentarlo durante la autenticación, ya que esto solo multiplica los numerosos reintentos que ya está realizando mod_ldap.
• configure: permite deshabilitar módulos explícitamente incluso con la selección de módulos 'reallyall'.
• mod_rewrite: comprueba la validez de cada RewriteMap interno (int :) incluso si RewriteEngine está deshabilitado en el contexto del servidor, evitando un bloqueo al hacer referencia al int: map no válido en el tiempo de ejecución. PR 50994.
• mod_ssl, configure: requiere OpenSSL 0.9.7 o posterior.
• mod_ssl: elimina la capa ssl_toolkit_compat.
• mod_ssl, configure, ab: drop support para el kit de herramientas RSA BSAFE SSL-C.
• mod_usertrack: ejecuta mod_usertrack anteriormente en el gancho de reparaciones para asegurarte de que la cookie se establece cuando los módulos como mod_rewrite activan una redirección. También use r- & gt; err_headers_out para la cookie, por el mismo motivo. PR29755.
• mod_proxy_http, mod_proxy_connect: agrega notas de solicitud de 'proxy-status' y 'proxy-source-port' para el registro. PR 30195.
• configure: habilite los módulos ldap en las selecciones 'todo' y 'la mayoría' si ldap está compilado en apr-util.
• core: agrega ap_check_cmd_context () - verifica si un comando se ejecuta en el archivo .htaccess.
• mod_deflate: Fix end loop si el primer cubo es metadata. PR 51590.
• mod_authn_socache: Corregido para trabajar en .htaccess si no está configurado en ningún lugar en httpd.conf, e introduce una directiva AuthnCacheEnable. PR 51991
• mod_xml2enc: módulo nuevo (anteriormente de terceros) que admite la internacionalización de filtros a través de la detección y conversión inteligente de charset.
• mod_proxy_html: módulo nuevo (anteriormente de terceros) para reparar enlaces HTML en una situación de proxy inverso, donde un servidor genera URL que los clientes no pueden resolver.

Novedades en la versión 2.3.12 Beta:

• Esta versión incluye Apache Portable Runtime (APR) ) versión 1.4.5 y APR-Util versión 1.3.12 en un archivo tarps independiente. Las bibliotecas APR deben actualizarse para que todas las funciones de httpd funcionen correctamente.