Apache

Apache ay isang open source, cross-platform at ganap na libreng command-line software na dinisenyo upang maipatupad ang isang web server sa anumang Linux at UNIX na tulad ng operating system para sa paghahatid ng mga file sa pamamagitan ng HTTP at HTTPS protocol .

Ang pinaka ginagamit na web server software ng web

Ito ang pinaka ginagamit na software ng web server ng mundo, na naghahain ng daan-daang libong website mula sa Internet. Ito ay isang napaka-secure, madaling mapanatili, mahusay, mababa sa mga mapagkukunan, at extensible sa pamamagitan ng mga plugin. Ang Apache ay laging tugma sa pinakabagong mga pamantayan ng HTTP.

Habang ang Apache ay dapat lamang i-install ng mga administrator ng mga kasanayang system sa mga computer na idinisenyo upang kumilos bilang mga server, maaari din itong i-install ng mga regular na gumagamit sa kanilang mga personal na computer para sa mga layunin ng pagsubok lamang, tulad ng web design o web app development. >
Pagsisimula sa Apache
Ang lumang-paaralan na paraan ng pag-install ng Apache, ay nagsasangkot ng pag-download ng pinakabagong matatag na pakete ng pinagmulan (magkaroon ng kamalayan na ang maraming mga matatag na sanga ay pinapanatili sa parehong oras, tulad ng 2.2.x o 2.4.x), nagse-save ito sa iyong computer, pati na rin ang pagkuha ng mga nilalaman nito gamit ang isang archive manager utility.

Buksan ang isang terminal emulator app, lumipat sa lokasyon ng nakuha na mga file ng archive gamit ang & ldquo; cd & rsquo; command (hal. cd / home /softoware /httpd-2.4.10) at isagawa ang & lsquo; ./ configure && gumawa & rsquo; utos upang i-configure at i-compile ang software para sa iyong operating system / hardware architecture (sinusuportahang 32-bit at 64-bit CPU architectures sa oras na ito).

Pagkatapos, i-install ito ng system wide sa pamamagitan ng pagpapatakbo ng & lsquo; sudo gumawa i-install & rsquo; utos. Pagkatapos ng pag-install, tingnan ang default na configuration file na matatagpuan sa /usr/local/apache2/conf/httpd.conf o /usr/apache2/conf/httpd.conf at ayusin ang mga setting sa iyong mga pangangailangan (tingnan ang homepage ng proyekto & rsquo; s para sa mga detalye). Ang httpd na serbisyo ay kadalasang awtomatikong nagsimula sa oras ng boot, kung idinagdag mo ito sa

Ano ang bago sa paglabas na ito:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa suporta ng OCSP, mod_lua, configuration ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Ekspresyon, at isang Maliit na Caching Object API.

Ano ang bago sa bersyon 2.4.33:

Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa suporta ng OCSP, mod_lua, configuration ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Bagong Parser ng Ekspresyon, at isang Maliit na Caching Object API.

>

Ano ang bagong sa bersyon:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa suporta ng OCSP, mod_lua , Pagsasaayos ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Ekspresyon, at isang Maliit na Caching Object API.

Ano ang bago sa bersyon 2.4.27:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa OCSP suporta, mod_lua, pagsasaayos ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Pagpapahayag, at isang Maliit na Pag-Caching API.

Ano ang bago sa bersyon 2.4.25:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa OCSP suporta, mod_lua, pagsasaayos ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Pagpapahayag, at isang Maliit na Pag-Caching API.

Ano ang bago sa bersyon 2.4.23:

Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa suporta ng OCSP, mod_lua, configuration ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Bagong Parser ng Ekspresyon, at isang Maliit na Caching Object API.

>

Ano ang bago sa bersyon 2.4.20:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa OCSP suporta, mod_lua, pagsasaayos ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Pagpapahayag, at isang Maliit na Pag-Caching API.

Ano ang bago sa bersyon 2.4.18:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa OCSP suporta, mod_lua, pagsasaayos ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Pagpapahayag, at isang Maliit na Pag-Caching API.

Ano ang bago sa bersyon 2.4.17:

• Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa OCSP suporta, mod_lua, pagsasaayos ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Parser ng Bagong Pagpapahayag, at isang Maliit na Pag-Caching API.

Ano ang bago sa bersyon 2.4.16:

Kabilang sa mga bagong tampok ang Loadable MPMs, mga pangunahing pagpapabuti sa suporta ng OCSP, mod_lua, configuration ng Dynamic Reverse Proxy, Pinahusay na Authentication / Authorization, FastCGI Proxy, Bagong Parser ng Ekspresyon, at isang Maliit na Caching Object API.

>

Ano ang bago sa bersyon 2.4.12:

• Ang bersyon na ito ng Apache ang aming pinakabagong release ng GA ang bagong henerasyon ng 2.4.x na sangay ng Apache HTTPD at kumakatawan sa labinlimang taon ng pagbabago sa pamamagitan ng proyekto, at inirerekomenda sa lahat ng nakaraang mga paglabas.
• Ang bersyon na ito ng Apache ay pangunahing isang seguridad at bug fix release.

Ano ang bago sa bersyon 2.4.10:

• Ang paglabas na ito ng Apache ay lalung-lalo na ng seguridad, tampok at pag-aayos ng bug fix:
• CVE-2014-0117 mod_proxy: Ayusin ang pag-crash sa paghawak ng header ng Koneksyon na nagpapahintulot sa pagtanggi ng pag-atake ng serbisyo laban sa isang reverse proxy na may sinulid na MPM.
• CVE-2014-3523 Magtatag ng isang pagkawala ng pagkonsumo ng memorya ng serbisyo sa WinNT MPM (ginagamit sa lahat ng mga pag-install ng Windows). Workaround: AcceptFilter {none | connect}
• CVE-2014-0226 Ayusin ang kondisyon ng lahi sa paghawak ng scoreboard, na maaaring humantong sa isang buffer overflow ng magbunton.
• CVE-2014-0118 mod_deflate: Ang DEFLATE input filter (nagpapalawak ng mga kahilingan sa katawan) ngayon ay naglilimita sa haba at compression ratio ng napalaki na mga kahilingan ng mga katawan upang maiwasan ang pagtanggi ng sevice sa pamamagitan ng mataas na compress na mga katawan. Tingnan ang mga direktiba DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, at DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Ayusin ang isang pagtanggi ng serbisyo laban sa CGI na mga script na hindi kumonsumo stdin na maaaring humantong sa matagal HTTPD proseso ng bata pagpuno up ang scoreboard at sa kalaunan ay nakabitin sa server. Bilang default, ang kasalukuyang I / O timeout (Direktang Direktiba) ay nalalapat na ngayon sa komunikasyon sa mga script. Ang direktiba ng CGIDScriptTimeout ay maaaring magamit upang magtakda ng ibang timeout para sa komunikasyon sa mga script.
• Gayundin sa paglabas na ito ay ilang mga kapana-panabik na mga bagong tampok kabilang ang;
• Proxy FGI at pagpapabuti sa websockets
• Proxy capability via handler
• Mas mahusay na kontrol sa pag-scoping ng RewriteRules
• Suporta sa Unix Domain Socket (UDS) para sa mga backend ng mod_proxy.
• Suporta para sa mas malalaking sukat ng memorya ng pagbabahagi para sa mod_socache_shmcb
• mod_lua at mod_ssl pagpapahusay
• Suportahan ang pinangalanang mga grupo at mga backreferences sa loob ng direktiba ng LocationMatch, DirectoryMatch, FilesMatch at ProxyMatch.

Ano ang bago sa bersyon 2.2.26:

• mod_dav: dav_resource- & gt; uri itinuturing bilang hindi naka-encode. Ito ay isang di-kailangang ABI na nagbago na ipinakilala sa 2.2.25 PR 55397.
• mod_dav: Huwag mapatunayan ang mga kandado laban sa koleksyon ng magulang ng source URI ng COPY. PR 55304.
• mod_ssl: Lagyan ng tsek ang hostname ng SNI laban sa kaso ng header ng Host-insensitibo. PR 49491.
• mod_ssl: paganahin ang suporta para sa mga ECC key at ECDH ciphers. Sinubok laban sa OpenSSL 1.0.0b3.
• mod_ssl: Baguhin ang default para sa SSLCompression sa off, dahil ang compression ay nagiging sanhi ng mga isyu sa seguridad sa karamihan ng mga setup. (Ang tinatawag na "CRIME" na atake).
• mod_ssl: Ayusin ang error sa compilation kapag ang OpenSSL ay walang naglalaman ng suporta para sa SSLv2. Ang problema ay ipinakilala sa 2.2.25. PR 55194.
• mod_dav: Ayusin ang double encoding ng URIs sa header ng XML at Lokasyon (sanhi ng hindi sinasadya na pagbabago ng ABI sa 2.2.25). PR 55397.

Ano ang bago sa bersyon 2.4.7:

• APR 1.5.0 o mas bago ay kinakailangan na ngayon para sa kaganapan ng MPM.
• slotmem_shm: Pag-detect ng error. [Jim Jagielski]
• kaganapan: Gumamit ng istraktura ng skiplist data. [Jim Jagielski]
• mpm_unix: Magdagdag ng ap_mpm_podx_ * pagpapatupad upang maiwasan ang code na pagkopya at ihanay ang w / puno ng kahoy. [Jim Jagielski]
• Ayusin ang potensyal na pagtanggi ng wastong mga utos na MaxMemFree at ThreadStackSize. [Mike Rumph]
• mod_proxy_fcgi: Alisin ang limitasyon ng 64K sa naka-encode na haba ng lahat ng mga envelar. Ang isang indibidwal na enjob na may naka-encode na haba ng higit sa 16K ay tatanggalin. [Jeff Trawick]
• mod_proxy_fcgi: Hawakan ang data ng protocol ng pagbabasa na nahati sa pagitan ng mga packet. [Jeff Trawick]
• mod_ssl: Pagbutihin ang paghawak ng mga ephemeral DH at ECDH key sa pamamagitan ng pagpapahintulot sa mga custom na parameter na i-configure sa pamamagitan ng SSLCertificateFile, at sa pagdaragdag ng mga standardized DH parameter para sa 1024/2048/3072/4096 bits. Maliban kung isinaayos ang mga pasadyang parameter, ang mga pamantayang parameter ay inilalapat batay sa laki ng key RSA / DSA ng sertipiko. [Kaspar Brand]
• mod_ssl, i-configure: Maghanda ng OpenSSL 0.9.8a o mas bago. [Kaspar Brand]
• mod_ssl: drop na suporta para sa mga ciphers ng export na grado na may mga pansamantalang RSA na mga key, at walang kondisyon na huwag paganahin ang aNULL, eNULL at EXP ciphers (hindi overridable sa pamamagitan ng SSLCipherSuite). [Kaspar Brand]
• Magdagdag ng pang-eksperimentong sistema ng build-based na cmake para sa Windows. [Jeff Trawick, Tom Donovan]
• kaganapan MPM: Ayusin ang mga posibleng pag-crash (mga ikatlong partido na module na nag-access ng c- & gt; sbh) o paminsan-minsang napalagpas na mga update sa mod_status para sa ilang mga keepalive request sa ilalim ng load. [Eric Covener]
• mod_authn_socache: Suporta sa opsyonal na mga pag-uumpisa ng initialization para sa mga provider ng socache. [Chris Darroch]
• mod_session: I-reset ang max-age sa session save. PR 47476. [Alexey Varlamov]
• mod_session: Pagkatapos ma-parse ang halaga ng header na tinukoy ng SessionHeader na direktiba, alisin ang halaga mula sa tugon. PR 55279. [Graham Leggett]
• mod_headers: Payagan ang mga specifiers na format sa string ng pagpapalit kapag gumagamit ng pag-edit ng Header. [Daniel Ruggeri]
• mod_dav: dav_resource- & gt; uri ay itinuturing bilang hindi naka-encode. Ito ay isang di-kailangang ABI na nagbago na ipinakilala sa 2.4.6. PR 55397.
• mod_dav: Hindi nangangailangan ng mga token ng lock para sa source ng COPY. PR 55306.
• core: Huwag truncate output kapag ang pagpapadala ay naantala ng isang senyas, tulad ng mula sa isang exit CGI na proseso. PR 55643. [Jeff Trawick]
• WinNT MPM: Lumabas sa bata kung ang proseso ng magulang ay nag-crash o natapos na. [Oracle Corporation]
• Windows: Tamang pagkabigo upang itapon ang stderr sa ilang mga configuration ng log ng error. (Error message AH00093) [Jeff Trawick]
• mod_session_crypto: Payagan ang paggamit ng exec: mga tawag upang makakuha ng session encryption key. [Daniel Ruggeri]
• core: Magdagdag ng nawawalang Reason-Phrase sa mga header ng tugon ng HTTP. PR 54946. [Rainer Jung]
• mod_rewrite: Gumawa ng muling pagsusulat ng websocket-alam upang pahintulutan ang proxying. PR 55598. [Chris Harris]
• mod_ldap: Kapag naghahanap ng mga sub-group, gumamit ng isang implicit objectClass = * sa halip ng isang tahasang cn = * filter. [David Hawes]
• ab: Magdagdag ng oras ng paghihintay, ayusin ang oras ng pagpoproseso, at magsulat ng mga error sa pagsulat lamang kung naganap ang mga iyon. [Christophe Jaillet]
• manggagawa MPM: Huwag pilit na patayin ang mga thread ng manggagawa kung ang proseso ng bata ay lumabas nang maganda. [Oracle Corporation]
• core: apachectl -S ay nag-print nang dalawang beses ang mga virtual host na batay sa wildcard na pangalan. PR54948 [Eric Covener]
• mod_auth_basic: Magdagdag ng direktiba ng AuthBasicUseDigestAlgorithm upang pahintulutan ang paglilipat ng mga password mula sa digest sa pangunahing pagpapatunay. [Chris Darroch]
• ab: Magdagdag ng bagong -l parameter upang hindi suriin ang haba ng mga tugon. Maaari itong maging kapaki-pakinabang sa mga dynamic na pahina. PR9945, PR27888, PR42040 [] Patiin ang pag-format ng mga mensaheng startup na nakasulat sa console kapag ginamit ang ErrorLogFormat. [Jeff Trawick]
• mod_auth_digest: Maging mas tiyak kapag ang mismatches ng lupain ay hindi tinukoy. [Graham Leggett]
• mod_proxy: Magdagdag ng tala sa tagapamahala ng balancer na nagpapahayag kung ang mga pagbabago ay mananatili o hindi mananatili at kung ang mga setting ay minana. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Iwasan ang pag-crash sa strcmp () kapag hindi ibinigay ang hostname. [Graham Leggett]
• core: Magdagdag ng util_fcgi.h at nauugnay na mga kahulugan at suporta sa mga gawain para sa FastCGI, batay sa higit sa mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Magdagdag ng 'Tala ng header ng pamagat ng header ng pangalan' para sa pagkopya ng halaga ng mga header ng tugon sa isang tala. [Eric Covener]
• mod_headers: Magdagdag ng 'setifempty' na utos sa Header at RequestHeader. [Eric Covener]
• mod_logio: bagong format-tagatukoy% S (sum) na kabuuan ng natanggap at ipinadala na mga bilang ng byte. PR54015 [Christophe Jaillet]
• mod_deflate: Pagbutihin ang pagtuklas ng error kapag nag-decompress sa mga kahilingan ng katawan na may sumusunod na basura: pangasiwaan ang kaso kung saan ang mga byiling trailing ay nasa parehong bucket. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Bawasan ang kalubhaan ng AH01671 at AH01663 mula ERROR hanggang DEBUG, dahil ang mga modyul na ito ay hindi alam kung ano ang ginagawa ng mod_authz_core sa kanilang AUTHZ_DENIED return value. [Eric Covener]
• mod_ldap: idagdag ang TRACE5 para sa mga retriong LDAP. [Eric Covener]
• mod_ldap: subukang muli sa isang timeout ng LDAP sa panahon ng authn. [Eric Covener]
• mod_ldap: Baguhin ang & quot; LDAPReferrals off & quot; upang aktwal na itakda ang napapailalim na opsyon na LDAP SDK sa OFF, at ipakilala ang & quot; default LDAPReferrals & quot; upang kunin ang default na SDK, muling bubuksan ang authentication callback. [Jan Kaluza]
• core: Mag-log ng isang mensahe sa TRACE1 kapag inalis ng client ang koneksyon. [Eric Covener]
• WinNT MPM: Huwag mag-crash sa panahon ng pag-initialize ng bata kung hindi nakikilala ang Listen protocol. [Jeff Trawick]
• modules: Ayusin ang ilang mga tagatala ng tagatala. [Guenter Knauf]
• Sync 2.4 at trunk - Iwasan ang ilang paglalaan ng memorya at magtrabaho kapag ang TRACE1 ay hindi naisaaktibo - ayusin ang typo kasama ang guard - indent - Hindi na kailangang pababain ang string bago alisin ang landas, ito ay basura lamang ng oras ... - Mag-save ng ilang mga cycle [Christophe Jaillet]
• mod_filter: Magdagdag ng & quot; baguhin = hindi & quot; bilang isang proto-flag sa FilterProtocol upang alisin ang isang tagapagbigay ng paunang mga flag na nakatakda sa oras ng pagpaparehistro. [Eric Covener]
• core, mod_ssl: Paganahin ang kakayahan para sa isang module na baligtarin ang kahulugan ng isang pangyayari sa poll mula sa isang nabasa sa isang write o vice versa. Ito ay isang hakbang sa daan upang payagan ang mod_ssl na mapakinabangan nang husto ang MPM ng kaganapan. [Graham Leggett]
• Makefile.win: I-install ang tamang pcre DLL file sa panahon ng debug build install. PR 55235. [Ben Reser]
• mod_ldap: Ayusin ang isang potensyal na pagtagas ng memory o katiwalian. PR 54936. [Zhenbo Xu]
• ab: Ayusin ang mga potensyal na buffer overflows kapag pinoproseso ang mga pagpipilian sa command line ng T at X. PR 55360. [Mike Rumph]
• fcgistarter: Tukuyin ang SO_REUSEADDR upang payagan ang pagsisimula ng isang server na may mga lumang koneksyon sa TIME_WAIT. [Jeff Trawick]
core: Magdagdag ng open_htaccess hook kung saan, kasabay ng dirwalk_stat at post_perdir_config (ipinakilala sa 2.4.5), ay nagbibigay-daan sa mpm-itk na gagamitin nang walang mga patch sa httpd core. [Stefan Fritsch]
• suporta / htdbm: ayusin ang pagpoproseso ng -t command line switch. Ipinakilala ang pagbabalik sa 2.4.4

Ano ang bago sa bersyon 2.4.1:

• Mga Pagpapahusay ng Core:
• Run-time Loadable MPMs
• Maramihang MPMs ay maaari na ngayong maitayo bilang loadable modules sa oras ng pag-compile. Maaaring i-configure ang MPM ng pagpipilian sa oras ng pagpapatakbo.
• Kaganapan MPM
• Ang Kaganapan MPM ay hindi na eksperimentong ngunit ganap na sinusuportahan.
• Asynchronous support
• Mas mahusay na suporta para sa asynchronous na basahin / isulat para sa pagsuporta sa mga MPM at platform.
• Per-module at per-directory configuration LogLevel
• Ang LogLevel ay maaari na ngayong i-configure bawat module at bawat direktoryo. Ang mga bagong antas ng trace1 sa trace8 ay naidagdag sa itaas ng antas ng debug log.
• Mga seksyon ng configuration ng bawat kahilingan
• , at mga seksyon ay maaaring gamitin upang itakda ang pagsasaayos batay sa pamantayan ng bawat kahilingan.
• Pangkalahatang-layunin na parser ng expression
• Pinapayagan ng bagong parser ng ekspresyon na tukuyin ang mga kumplikadong kondisyon gamit ang isang karaniwang syntax sa mga direktiba tulad ng SetEnvIfExpr, RewriteCond, Header,, at iba pa.
• KeepAliveTimeout sa milliseconds
• Posible na ngayon na tukuyin ang KeepAliveTimeout sa milliseconds.
• NameVirtualHost direktiba
• Hindi na kailangan at walang deprecated.
• I-override Configuration
• Pinapayagan ng bagong AllowOverrideList na direktiba ang mas pinong grained control na pinahihintulutan ang mga direktiba sa mga file na .htaccess.
• I-configure ang mga variable ng file
• Posible na ngayong tukuyin ang mga variable sa configuration, na nagpapahintulot sa isang mas malinaw na representasyon kung ang parehong halaga ay ginagamit sa maraming lugar sa pagsasaayos.
• Nabawasan ang paggamit ng memory
• Sa kabila ng maraming mga bagong tampok, 2.4.x ay may kaugaliang gumamit ng mas kaunting memory kaysa sa 2.2.x.
• Bagong Mga Module:
• mod_proxy_fcgi
• Backend ng Protokol ng FastCGI para sa mod_proxy
• mod_proxy_scgi
• SCGI Protocol backend para sa mod_proxy
• mod_proxy_express
• Nagbibigay ng dynamic na naka-configure na mass reverse proxy para sa mod_proxy
• mod_remoteip
• Pinalitan ang maliwanag na malayuang IP address ng client at hostname para sa kahilingan na may listahan ng IP address na ipinakita ng mga proxy o load balancer sa pamamagitan ng mga header ng kahilingan.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Pahintulutan ang mod_proxy_balancer upang i-base ang mga pagpapasya ng loadbalancing sa bilang ng mga aktibong koneksyon sa mga server ng backend.
• mod_proxy_html
• Dati nang isang third-party module, sinusuportahan nito ang pag-aayos ng mga link na HTML sa isang reverse proxy na sitwasyon, kung saan ang backend ay bumubuo ng mga URL na hindi wasto para sa mga kliyente ng proxy.
• mod_sed
• Ang isang advanced na kapalit ng mod_substitute, ay nagbibigay-daan upang i-edit ang katawan ng tugon sa buong lakas ng sed.
• mod_auth_form
• Pinapayagan na gawin ang pagpapatunay na batay sa form.
• mod_session
• Pinapayagan na panatilihin ang state session para sa mga kliyente, gamit ang cookie o imbakan ng database.
• mod_allowmethods
• Bagong module upang paghigpitan ang ilang mga pamamaraan ng HTTP nang hindi nakakasagabal sa pagpapatunay o awtorisasyon.
• mod_lua
• I-embed ang wika ng Lua sa httpd, para sa pagsasaayos at mga maliliit na function ng lohika sa negosyo. (Eksperimento)
• mod_log_debug
• Pinapayagan kang magdagdag ng napapasadyang pag-log ng pag-debug sa iba't ibang yugto ng pagproseso ng kahilingan.
• mod_buffer
• Nagbibigay para sa buffering ang input at output filter stack
• mod_data
• Mag-convert ng katawan ng tugon sa isang RFC2397 data URL
• mod_ratelimit
• Nagbibigay ng Limitasyon sa Rate ng Bandwidth para sa Mga Kliyente
• mod_request
• Nagbibigay ng Mga Filter upang mahawakan at gawing magagamit ang mga katawan ng hiling ng HTTP
• mod_reflector
• Nagbibigay ng Reflection ng isang kahilingan na katawan bilang isang tugon sa pamamagitan ng output filter stack.
• mod_slotmem_shm
• Nagbibigay ng isang naghahatid ng memory provider na nakabatay sa Slot (ala ang scoreboard).
• mod_xml2enc
• Ang dating isang third-party na module, sinusuportahan nito ang internationalization sa module ng filter na batay sa libxml2 (markup-aware).
• Pagpapahusay ng Module:
• mod_ssl

Ang mod_ssl ay maaari na ngayong i-configure upang magamit ang isang server ng OCSP upang suriin ang katayuan ng pagpapatunay ng isang sertipiko ng kliyente. Ang default na responder ay maaaring i-configure, kasama ang desisyon kung naisin ang responder na itinalaga sa sertipiko mismo.
• mod_ssl din ngayon ay sumusuporta sa OCSP stapling, kung saan ang server ay aktibong nakakakuha ng isang pagpapatunay ng OCSP ng sertipiko nito at nagpapadala nito sa client sa panahon ng pagkakamay.
• mod_ssl ay maaari na ngayong i-configure upang magbahagi ng data ng SSL Session sa pagitan ng mga server sa pamamagitan ng memcached
• Ang mga susi ng EC ay sinusuportahan na ngayon bilang karagdagan sa RSA at DSA.
• mod_proxy
• Ang ProxyPass na direktiba ngayon ay pinaka-mahusay na isinaayos sa loob ng block ng Lokasyon o LocationMatch, at nag-aalok ng isang makabuluhang benepisyo sa pagganap sa tradisyonal na dalawang-parameter na syntax kapag naroroon sa mga malalaking numero.
• Ang pinagmulan ng address na ginagamit para sa mga kahilingan ng proxy ay maisasaayos na ngayon.
• mod_proxy_balancer
• Higit pang mga pagbabago sa configuration ng runtime para sa BalancerMembers sa pamamagitan ng balancer-manager
• Ang Karagdagang BalancerMga Mamamayan ay maaaring idagdag sa runtime sa pamamagitan ng balancer-manager
• Pagsasaayos ng runtime ng isang subset ng mga parameter ng Balancer
• Ang BalancerMembers ay maaaring itakda sa 'Drain' upang tumugon lamang sila sa mga umiiral na malagkit na mga sesyon, na nagpapahintulot sa kanila na kunin nang maganda sa offline.
• Maaaring maging persistent ang mga setting ng balancer pagkatapos ng pag-restart.
• mod_cache
• mod_cache ay maaari na ngayong ma-cache ang HEAD request.
• Kung posible, maitakda na ngayon ang mga direktiba ng mod_cache sa bawat direktoryo, sa halip ng bawat server.
• Ang pangunahing URL ng naka-cache na mga URL ay maaaring ipasadya, upang ang isang kumpol ng mga cache ay maaaring magbahagi ng parehong prefix ng URL ng endpoint.
• mod_cache na ngayon ay may kakayahang maglingkod sa mga naka-lindol na naka-cache na data kapag ang isang backend ay hindi magagamit (error 5xx).
• mod_cache ay maaari na ngayong ipasok ang HIT / MISS / REVALIDATE sa isang header ng X-Cache.
• mod_include
• Suporta para sa katangian na 'onerror' sa loob ng elemento ng 'isama', na nagpapahintulot ng isang dokumento ng error na ihahatid sa error sa halip na default na string ng error.
• mod_cgi, mod_include, mod_isapi, ...
• Ang pagsasalaysay ng mga header sa mga variable sa kapaligiran ay mas mahigpit kaysa sa bago upang pagaanin ang ilang posibleng pag-atake sa cross-site-scripting sa pamamagitan ng iniksyon ng header. Ang mga header na naglalaman ng mga hindi wastong character (kabilang ang mga underscore) ay tahimik na ngayon ay bumaba. Ang mga Variable sa Kapaligiran sa Apache ay may ilang mga payo sa kung paano gumana sa paligid ng mga nasirang mga legacy client na nangangailangan ng naturang mga header. (Nakakaapekto ito sa lahat ng mga module na gumagamit ng mga variable ng kapaligiran.)
• mod_authz_core Lalagyan ng Lohika ng Awtorisasyon
• Maaaring maipasiya ngayon ang lohika sa advanced authorization gamit ang Direktang direktiba at ang kaugnay na mga direktiba ng lalagyan, tulad ng.
• mod_rewrite
• mod_rewrite ay nagdaragdag ng [QSD] (Query String Discard) at [END] flags para sa RewriteRule upang gawing simple ang mga sitwasyong muling pagsusulat ng mga karaniwang.
• Nagdaragdag ng posibilidad na gumamit ng mga kumplikadong boolean expression sa RewriteCond.
• Pinapayagan na gumamit ng mga query sa SQL bilang mga function ng RewriteMap.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap ay nagdaragdag ng suporta para sa mga nested na grupo.
• mod_ldap ay nagdaragdag ng LDAPConnectionPoolTTL, LDAPTimeout, at iba pang pagpapabuti sa paghawak ng mga timeout. Ito ay lalong kapaki-pakinabang para sa mga setup kung saan ang isang stateful firewall ay bumaba ng mga idle na koneksyon sa LDAP server.
• mod_ldap ay nagdaragdag ng LDAPLibraryDebug upang mag-log ng impormasyon sa pag-debug na ibinigay ng ginamit na LDAP toolkit.
• mod_info
• mod_info ay maaari na ngayong i-dump ang pre-parse configuration upang stdout sa panahon ng startup ng server.
• Mga Pagpapahusay ng Programa:
• fcgistarter
• Bagong FastCGI deamon starter utility
• htcacheclean
• Ang mga kasalukuyang naka-cache na mga URL ay maaari na ngayong ilista, kasama ang opsyonal na metadata.
• Payagan ang malinaw na pagtanggal ng mga indibidwal na naka-cache na mga URL mula sa cache.
• Ang mga sukat ng file ay maaari na ngayong bilugan hanggang sa ibinigay na laki ng block, na ginagawang mas malapit ang laki ng mapa sa tunay na laki sa disk.
• Ang laki ng cache ay maaari na ngayong limitado sa bilang ng mga inode, sa halip ng o bilang karagdagan sa pagiging limitado sa laki ng mga file sa disk.
• rotatelogs
• Magkaroon na ngayon ng isang link sa kasalukuyang log file.
• Magkaroon na ngayon ng isang custom post-rotate script.
• Documentation:
• mod_rewrite
• Ang dokumentong mod_rewrite ay na-rearranged at halos ganap na muling isinulat, na may pagtuon sa mga halimbawa at karaniwang paggamit, pati na rin sa pagpapakita sa iyo kapag ang ibang mga solusyon ay mas naaangkop. Ang Rewrite Guide ngayon ay isang top-level section na may mas maraming detalye at mas mahusay na organisasyon.
• mod_ssl
• Ang mod_ssl na dokumentasyon ay lubhang pinahusay, na may higit pang mga halimbawa sa antas ng pagsisimula, bilang karagdagan sa nakaraang focus sa mga teknikal na detalye.
• Module ng Mga Pagbabago sa Developer:
• Suriin ang Configuration Hook Added
• Ang isang bagong hook, check_config, ay naidagdag na tumatakbo sa pagitan ng pre_config at open_logs hook. Nagpapatakbo din ito bago ang hook na test_config kapag ang pagpipilian na -t ay ipinasa sa httpd. Ang check_config hook ay nagbibigay-daan sa mga module upang suriin ang mga pagtutuos ng direktang mga pagtuturo ng direktiba at ayusin ang mga ito habang ang mga mensahe ay maaari pa ring ma-log sa console. Ang user ay maaaring mai-alerto sa mga problema sa pag-configure bago ang pangunahing open_logs hook function ay nagre-redirect ng console output sa log ng error.
• Idinagdag ang Parser ng Ekspresyon
• Mayroon na ngayong parser ng pangkalahatang layunin na parser, na ang API ay nakalantad sa ap_expr.h. Ito ay inangkop mula sa ekspresyon ng parser na naunang ipinatupad sa mod_ssl.
• Mga Lohika ng Pagpapahintulot ng Lohika
• Ang mga module ng awtorisasyon ay nagrerehistro ngayon bilang isang provider, sa pamamagitan ng ap_register_auth_provider (), upang suportahan ang mga advanced na lohika ng pahintulot, tulad ng.
• Maliit na Bagay na Caching Interface
Nagbubunyag ang ap_socache.h header ng interface na nakabatay sa provider para sa pag-cache ng mga maliliit na bagay ng data, batay sa naunang pagpapatupad ng cache ng session ng mod_ssl. Ang mga provider na gumagamit ng shared-memory cyclic buffer, disk-based na dbm file, at isang cache na ibinahagi ng memcache ay kasalukuyang sinusuportahan.
• Idinagdag ang Katayuan ng Katayuan ng Cache
• Kasama na ngayon ng module mod_cache ang isang bagong cache_status hook, na tinatawag na kapag natukoy ang desisyon sa pag-cache. Ang isang default na pagpapatupad ay ibinigay na nagdaragdag ng isang opsyonal na X-Cache at X-Cache-Detalye ng header sa tugon.

Ano ang bago sa bersyon 2.3.15 Beta:

• SEGURIDAD: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Tumugon sa HTTP_NOT_IMPLEMENTED kapag hindi nakilala ang paraan.
• SEGURIDAD: CVE-2011-3192 (cve.mitre.org)
• core: Ayusin ang paghawak ng mga kahilingan ng byte na hanay upang magamit ang mas memorya, upang maiwasan ang pagtanggi ng serbisyo. Kung ang kabuuan ng lahat ng mga hanay sa isang kahilingan ay mas malaki kaysa sa orihinal na file, huwag pansinin ang mga saklaw at ipadala ang kumpletong file. PR 51714.
• SEGURIDAD: CVE-2011-3607 (cve.mitre.org)
• core: Ayusin ang overflow ng integer sa ap_pregsub. Maaaring ma-trigger ito hal. na may mod_setenvif sa pamamagitan ng isang nakakahamak na .htaccess.
• i-configure: I-load ang lahat ng mga module sa nakabuo ng default na configuration kapag gumagamit ng --enable-load-all-modules.
• mod_reqtimeout: Baguhin ang default upang magtakda ng ilang makatwirang mga halaga ng pag-timeout.
• core, mod_dav_fs: Baguhin ang default na ETag upang maging & quot; laki mtime & quot;, i-click ang inode. PR 49623.
• mod_lua: Ilantad ang mga variable ng SSL sa pamamagitan ng r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} ay maaari na ngayong tatakbo bilang & quot; maagang & quot; o & quot; huli & quot; kamag-anak sa iba pang mga module.
• i-configure: Sa pamamagitan ng default, i-load lamang ang mga modyul na kinakailangan o tahasang pinili ng isang i-configure -enable-foo argument. Ang mga pahayag ng LoadModule para sa mga module na pinagana sa pamamagitan ng --enable-mods-shared = karamihan at mga kaibigan ay magkomento.
• mod_lua: Pigilan ang mga maagang Lua hooks (LuaHookTranslateName at LuaHookQuickHandler) na i-configure sa,, at htaccess kung saan ang pagsasaayos ay hindi papansinin.
• mod_lua: Lutasin ang & quot; tangkaing i-index ang lokal na 'r' (isang halaga ng userdata) & quot; mga error sa LuaMapHandler script
• mod_log_debug: Palitan ang pangalan ng opsyonal na argumento mula sa kung = upang expr =, upang maging higit pa sa linya kasama ang ibang direktiba ng config.
• mod_headers: Mangailangan ng isang ekspresyon na tinukoy sa expr =, upang maging higit pa sa linya ng iba pang mga direktiba ng config.
• mod_substitute: Upang maiwasan ang overboarding paggamit ng memory, limitahan ang haba ng linya sa 1MB.
• mod_lua: Gawain ang query string (r.args).
• mod_include: Magdagdag ng suporta para sa encoding at decoding ng application / x-www-form-urlencoded.
• rotatelogs: Magdagdag ng pagpipiliang -c upang pilitin ang paglikha ng logfile sa bawat pagitan ng pag-ikot, kahit na walang laman.
• core: Limitahan ang ap_pregsub () sa 64K, idagdag ang ap_pregsub_ex () para sa mas matagal na mga string.
• mod_session_crypto: Refactor upang suportahan ang bagong apr_crypto API.
• http: Magdagdag ng nawawalang header ng Lokasyon kung ginagamit ang lokal na path ng URL bilang ErrorDocument para sa 30x.
• mod_buffer: Siguraduhin na huminto kami para sa mga subrequest, ngunit hindi para sa mga internal na pag-redirect na na-trigger ng mod_rewrite.
• mod_lua: idagdag r: construct_url bilang wrapper para sa ap_construct_url.
• mod_remote_ip: Ayusin ang pagsasaayos ng mga panloob na proxy. PR 49272.
• mpm_winnt: Hawakan ang AcceptFilter 'none' mode nang wasto; malutas ang tukoy na endpoint ng IP ng server at ang remote na IP client sa koneksyon.
• mod_setenvif: Alisin ang tugma ng OID na na-obsoleted ng SetEnvIfExpr sa PeerExtList ().

mpm_prefork, mpm_worker, mpm_event: Kung ang isang bata ay nilikha bago ang kaaya-ayang pag-restart at pagkatapos ay lumabas dahil sa nawawalang lock file, huwag i-shutdown ang buong server. PR 39311.
• mpm_event: Lagyan ng check ang halaga ng pagbalik mula sa ap_run_create_connection. PR: 41194.
• mod_mime_magic: Magdagdag ng mga lagda para sa PNG at SWF sa config na halimbawa. PR: 48352.
• core, unixd: Magdagdag-D DUMP_RUN_CFG pagpipilian upang magtapon ng ilang mga item sa pagsasaayos mula sa parse (o default) config. Ito ay kapaki-pakinabang para sa mga script ng init na kailangang mag-set up ng mga pansamantalang direktoryo at mga pahintulot.
• core, mod_actions, mod_asis: I-downgrade ang mga mensahe ng log ng error na kasama ng 404 katayuan ng kahilingan mula sa error sa googleogle sa impormasyon. PR: 35768.
• core: Ayusin ang pag-aayos ng hook sa mga module ng Perl. PR: 45076.
• core: Ipatupad ang LimitRequestFieldSize pagkatapos ng maraming header na may parehong pangalan ay pinagsama.
• mod_ssl: Kung itinakda ang MaxMemFree, tanungin ang OpenSSL & gt; = 1.0.0 upang mabawasan ang paggamit ng memory. PR 51618.
• mod_ssl: Sa startup, kapag tinitingnan ang isang sertipiko ng server kung tumutugma ito sa naka-configure na ServerName, din magsagawa ng mga entry ng dNSName sa extension ng subjectAltName sa account. PR 32652, PR 47051.
• mod_substitute: Bawasan ang paggamit ng memory at pagkopya ng data. PR 50559.
• mod_ssl / proxy: paganahin ang SNI extension para sa backend TLS connections
• Magdagdag ng mga wrapper para sa malloc, calloc, realloc na tseke para sa mga sitwasyon ng memorya at gamitin ang mga ito sa maraming lugar. PR 51568, PR 51569, PR 51571.
• Ayusin ang cross-compilation ng mod_cgi / mod_cgid kapag APR_HAVE_STRUCT_RLIMIT ay mali ngunit RLIMIT_ * ay tinukoy. PR51371.
• core: Tama na sumunod sa ServerName / ServerAlias ​​kung ang header ng Host mula sa kahilingan ay tumutugma sa address ng VirtualHost. PR 51709.
• mod_unique_id: Gumamit ng random number generator upang magpasimula ng counter. PR 45110.
• core: Magdagdag ng kaginhawaan API para sa apr_random.
• core: Magdagdag ng mga direktiba ng MaxRangeOverlaps at MaxRangeReversals upang kontrolin ang bilang ng mga overlapping at reversing range (ayon sa pagkakabanggit) na pinahihintulutan bago ibalik ang buong mapagkukunan, na may default na limit ng 20.
• mod_ldap: Ang opsyonal na pag-andar uldap_ssl_supported (r) ay palaging bumalik na mali kung tinawag mula sa isang virtual na host na may mga direkty mod_ldap dito. Hindi nakakaapekto sa paggamit ng mod_authnz_ldap ng mod_ldap.
• mod_filter: Sa halip na i-drop ang header ng Accept-Ranges kapag ang isang filter na nakarehistro sa AP_FILTER_PROTO_NO_BYTERANGE ay naroroon, itakda ang halaga ng header sa & quot; none & quot;.
• core: Pahintulutan ang MaxRanges none | unlimited | default at itakda ang 'Accept-Ranges: none' sa kaso Ang mga Ranges ay binabalewala sa MaxRanges none.
• mod_ssl: ibalik ang pag-verify ng CRL batay sa pag-check kapag nagpapatunay ng mga certificate ng mga kliyente o proxied server. Ganap na magtalaga ng pagproseso ng CRL sa OpenSSL, at magdagdag ng isang bagong [Proxy] na direktiba ng CARevocationCheck para sa pagkontrol sa mode ng pag-check ng pagbawi.
• core: Magdagdag ng direktiba ng MaxRanges upang kontrolin ang bilang ng mga hanay na pinahihintulutan bago ibalik ang buong mapagkukunan, na may default na limit ng 200.
• mod_cache: Tiyakin na maaaring lumitaw nang tama ang CacheDisable sa loob ng LocationMatch.
• mod_cache: Ayusin ang gumagalaw ng CACHE filter, na maliwanag na tumayo kung ang orihinal na filter ay hindi idinagdag sa pamamagitan ng pagsasaayos.
• mod_ssl: pagbutihin ang pag-log ng error sa sertipiko. PR 47408.
• mod_authz_groupfile: Palakihin ang limitasyon ng haba ng mga linya sa file ng grupo sa 16MB. PR 43084.
• core: Palakihin ang limitasyon ng haba ng mga linya sa configuration file hanggang 16MB. PR 45888. PR 50824.
• core: Magdagdag ng API para sa mga resizable buffer.
• mod_ldap: Paganahin ang LDAPConnectionTimeout para sa mga toolkit ng LDAP na may LDAP_OPT_CONNECT_TIMEOUT sa halip ng LDAP_OPT_NETWORK_TIMEOUT, tulad ng Tivoli Directory Server 6.3 at mas bago.
• mod_ldap: Baguhin ang default na bilang ng mga retriyo mula 10 hanggang 3, at magdagdag ng mga LDAPRetries at LDAPRetryDelay na mga direktiba.
• mod_authnz_ldap: Huwag muling subukan sa pagpapatunay, dahil pinarami nito ang sapat na retriyo na ginagawa na ng mod_ldap.
• i-configure: Payagan ang tahasan na huwag paganahin ang mga module kahit na sa pagpili ng module na 'talagangall'.
• mod_rewrite: Suriin ang bisa ng bawat panloob na (int :) RewriteMap kahit na ang RewriteEngine ay hindi pinagana sa konteksto ng server, pag-iwas sa isang pag-crash habang tinutukoy ang di-wastong int: mapa sa runtime. PR 50994.
• mod_ssl, i-configure: nangangailangan ng OpenSSL 0.9.7 o mas bago.
• mod_ssl: alisin ang ssl_toolkit_compat layer.
• mod_ssl, configure, ab: drop support para sa RSA BSAFE SSL-C toolkit.
• mod_usertrack: Patakbuhin ang mod_usertrack mas maaga sa hook ng mga fixup upang matiyak na ang cookie ay nakatakda kapag ang mga module tulad ng mod_rewrite ay nag-trigger ng pag-redirect. Gamitin din ang r- & gt; err_headers_out para sa cookie, para sa parehong dahilan. PR29755.
• mod_proxy_http, mod_proxy_connect: Magdagdag ng mga tala ng kahilingan ng proxy-status 'at' proxy-source-port 'para sa pag-log. PR 30195.

configure: Paganahin ang mga module ng ldap sa 'lahat' at 'karamihan' na mga seleksyon kung ang ldap ay naipon sa apr-util.
• core: Magdagdag ng ap_check_cmd_context () - suriin kung ang isang command ay pinaandar sa .htaccess na file.
• mod_deflate: Ayusin ang walang katapusang loop kung ang unang bucket ay metadata. PR 51590.
• mod_authn_socache: Ayusin upang magtrabaho sa .htaccess kung hindi naka-configure kahit saan sa httpd.conf, at ipakilala ang isang direktiba sa AuthnCacheEnable. PR 51991
• mod_xml2enc: bagong (dating third-party na) module na sumusuporta sa internationalization para sa mga filter sa pamamagitan ng smart charset sniffing at conversion.
• mod_proxy_html: bagong (dating third-party na) module upang ayusin ang mga link sa HTML sa isang reverse proxy na sitwasyon, kung saan ang backend ay bumubuo ng mga URL na hindi maaaring malutas ng Mga Kliyente.

Ano ang bago sa bersyon 2.3.12 Beta:

• Ang release na ito ay kabilang ang Apache Portable Runtime (APR ) bersyon 1.4.5 at APR-Util na bersyon 1.3.12 sa isang hiwalay na -deps tarball. Dapat na ma-upgrade ang mga APR library para sa lahat ng mga tampok ng httpd upang gumana nang wasto.