Apache HTTP-server versjon 2.4.63 har blitt utgitt.
De viktigste endringene:
- mod_ssl: Det er gjort forbedringer i feilhåndtering under OpenSSL-initialisering. Serveren avslutter nå oppstarten elegant hvis OpenSSL-initialiseringen mislykkes. Dette er viktig for å sikre påliteligheten til serverstarten.
- mod_md (oppdateringer): Det er gjort endringer for å fungere med ACME-sertifikater:
- Tidsavbrudd for domenebekreftelse er økt. server ACME fra 30 sekunder til 5 minutter.
- Rettet problem med å få sertifikater ved oppdatering av ACME til ikke lenger å kreve "Location:"-overskriften, og forbedret kompatibiliteten med andre CAer enn Let's Encrypt.
- Forbedringer er gjort for å la deg administrere sertifikater mer effektivt under feil og aktivere dem i tilfelle feil.
- mod_proxy: ProxyPassMatch-parametere støttes nå, inkludert vertsnavn og porterstatning. Dette er viktig for mer fleksibel proxy-konfigurasjon.servere.
- mod_authnz_ldap: Lagt til alternativet ldap-søk, som tillater autorisasjon basert på vilkårlige LDAP-uttrykk uten å bruke et brukernavn. Dette utvider alternativene for å sette opp autorisasjon.
- mod_rewrite: Reglene for arbeid med spørsmålstegn er forbedret og beskyttelse mot UnsafeAllow3F-feilen er lagt til. Dette er en viktig endring for at omskrevne URL-er skal fungere riktig, spesielt i komplekse konfigurasjoner.
- mod_proxy_balancer: Fast behandling av stickysession-parameteren i balanserkonfigurasjonen. Dette er viktig for riktig arbeid med økter når belastningsbalansering benyttes.
- mod_lua: Feltet r.ap_auth_type er nå skrivbart. Dette åpner for nye muligheter for å sette opp og jobbe med autentisering i Apache via Lua.
- mod_tls: Den eksperimentelle modulen er fjernet og er nå tilgjengelig separat. Dette kan påvirke de som har brukt det til å jobbe med TLS gjennom Rust.
Kilde: linux.org.ru
