Apache HTTP 服务器版本 2.4.63 已发布。
最重要的变化:
- mod_ssl: 对 OpenSSL 初始化期间的错误处理进行了改进。现在,如果 OpenSSL 初始化失败,服务器会正常终止启动。这对于保证服务器启动的可靠性很重要。
- mod_md(更新): 为了使用 ACME 证书,已进行了更改:
- 域名验证超时时间已增加。 服务器 ACME 从 30 秒到 5 分钟。
- 修复了更新 ACME 时获取证书的问题,不再需要“Location:”标头,从而提高了与 Let's Encrypt 以外的 CA 的兼容性。
- 经过改进,您可以在错误期间更有效地管理证书,并在发生故障时启用它们。
- 模组代理: 现在支持 ProxyPassMatch 参数,包括主机名和端口替换。这对于实现更灵活的代理配置至关重要。服务器.
- mod_authnz_ldap: 添加了 ldap-search 选项,该选项允许基于任意 LDAP 表达式进行授权,而无需使用用户名。这扩展了设置授权的选项。
- 模组重写: 使用问号的规则已得到改进,并添加了针对 UnsafeAllow3F 错误的保护。这是重写 URL 正常工作的重要更改,尤其是在复杂的配置中。
- mod_proxy_balancer: 修复了平衡器配置中粘性会话参数的处理。这对于使用负载平衡时正确处理会话非常重要。
- mod_lua: r.ap_auth_type 字段现在可写。这为通过 Lua 在 Apache 中设置和使用身份验证开辟了新的可能性。
- mod_tls: 实验模块已被删除,现在可以单独使用。这可能会影响那些通过 Rust 使用它来使用 TLS 的人。
来源: linux.org.ru
