Опубліковано реліз HTTP-сервера Apache 2.4.34
Опубліковано реліз HTTP-сервера Apache 2.4.34
Опубліковано реліз HTTP-сервера Apache 2.4.34, в якому представлено 38 змін, не пов'язаних з безпекою.
Основні покращення:
- Дозволено використовувати символ підкреслення ("_") в іменах хостів;
- Розширено можливості модуля mod_md, розробленого проектом Let's Encrypt для автоматизації отримання та обслуговування сертифікатів з використанням протоколу ACME (Automatic Certificate Management Environment). Реалізовано можливість вказівки додаткових параметрів у директиві MDNotifyCmd, перевірки ACME обмежені лише доменами для яких явно активовано модуль, покращено інтеграцію з libressl;
- У mod_proxy_http до worker-процесів додано новий параметр 'responsefieldsize', що дозволяє збільшити максимальний розмір заголовка в HTTP-відповіді (за замовчуванням 8192);
- У mod_ssl в директиві SSLOCSPEnable забезпечена підтримка режиму 'leaf' для перевірки лише фінальних елементів у ланцюжку сертифікатів;
- У mod_proxy_balancer додано новий тип для вузлів гарячої заміни (Hot spare) та пов'язаний з ними прапор "R". Вузли гарячої заміни дозволяє на льоту підхопити обробку запитів від обробників, що вийшли з ладу, без зміни набору балансувальників. Раніше доступні резервні обробники (hot standby) відрізняються тим, що беруть на себе обробку запитів тільки після виходу з експлуатації всіх штатних обробників.
- У suexec додано опцію "--enable-suexec-capabilites" для встановлення окремих capability (setuid/setgid) замість запуску у вигляді setuid root;
- У suexec додано можливість збереження лога в окремому файлі (замість syslog). Для налаштування пов'язаного з логами поведінки додані опції "--without-suexec-logfile" та "--with-suexec-syslog";
- Додані нові умовні секції IfFile, IfDirective та IfSection для застосування налаштувань у разі існування файлу, директиви або секції.