Apache HTTP Server 2.4.12 发布

by57 10年前

Apache HTTP Server 2.4.12 发布,此版本是最新的 2.4.x GA 版本,主要是安全更新,新特性和 bug 修复。

注意,并未发布 Apache HTTP Server 2.4.11 版本。

安全更新:

CVE-2014-3583 (cve.mitre.org)
 mod_proxy_fcgi: Fix a potential crash due to buffer over-read, with
 response headers' size above 8K.

CVE-2014-3581 (cve.mitre.org)
 mod_cache: Avoid a crash when Content-Type has an empty value.
 PR 56924.

CVE-2014-8109 (cve.mitre.org)
 mod_lua: Fix handling of the Require line when a LuaAuthzProvider is
 used in multiple Require directives with different arguments.
 PR57204.

CVE-2013-5704 (cve.mitre.org)
 core: HTTP trailers could be used to replace HTTP headers
 late during request processing, potentially undoing or
 otherwise confusing modules that examined or modified
 request headers earlier.  Adds "MergeTrailers" directive to restore
 legacy behavior.

值得关注的新特性:

*) Proxy FGI and websockets improvements
*) Proxy capability via handler
*) Finer control over scoping of RewriteRules
*) Unix Domain Socket (UDS) support for mod_proxy backends.
*) Support for larger shared memory sizes for mod_socache_shmcb
*) mod_lua and mod_ssl enhancements
*) Support named groups and backreferences within the LocationMatch,
   DirectoryMatch, FilesMatch and ProxyMatch directives.

建议所有用户都升级,现已提供下载:http://httpd.apache.org/download.cgi

Apache 2.4  提供大量的功能增强,改进和性能提升,详细列表请看:

http://httpd.apache.org/docs/trunk/new_features_2_4.html 

之前版本安全漏洞概览:

http://httpd.apache.org/security/vulnerabilities_24.html 

此版本要求 Apache Portable Runtime (APR) 1.5.x 版本和 APR-Util 1.5.x 版本,必须升级 APR 库。

此版本是基于 Apache 2.2. API 的扩展:

http://svn.apache.org/repos/asf/httpd/httpd/trunk/VERSIONING 

Apache HTTP Server是最流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全 源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。另外有以下特点让你有充分理由使用它:

1. 提升对静态文件的处理性能

2. 利用 Web 服务器来做负载均衡以及容错

3. 无缝的升级应用程序

来自:http://www.oschina.net/news/59246/apache-http-server-2-4-12