| Recherche |
|
| Catégories |
•
•
•
•
|
| Webmestres |
|
|
| Dernières
versions |
|
|
| Derniers modules |
|
|
| Statistiques |
|
|
| Documentation |
|
|
| Liens |
| Apache
PHP/MySQL
|
|
 Apache 1.3.22 disponible
Posté le 14/10/2001 @ 18:16:39
Source : Apache Week, Apache Group
La version d'Apache, 1.3.22, est disponible (il n'y a pas eu de 1.3.21). Rien de majeur, mais pas mal de petits changements : correction de bugs et de trous de sécurité, ajout de nouvelles fonctionnalités. L'Apache Group recommande d'ailleurs vivement la mise à jour vers cette version en cas d'utilisation d'une version antérieure à la 1.3.14 sous Unix, ou pour n'importe quelle version sous Windows ou OS/2.
Les principaux trous de sécurité corrigés sont :
• Dans la version Win32, une requête client très longue peut fournir en réponse le contenu du répertoire plutôt que le fichier index. Une erreur 403 est maintenant renvoyée.
• Un bug lors de l'utilisation de l'option de répertoire Multiviews fait que si la chaîne M=D est passée comme paramètre dans une URL, Apache renvoie la liste des fichiers plutôt que le fichier index.
• Lors de l'emploi du programme split-logfile, une requête contenant une en-tête (header) de type Host: très particulière autorise l'écriture dans n'importe quel fichier ayant une extension .log.
Les nouveautés par rapport à la version 1.3.20 :
• Le manuel a été mis à jour. Outre quelques corrections sur l'exemplaire en anglais, les apports sont un exemplaire en français et en japonais, un récapitulatif des messages d'erreur, un guide sur l'utilisation d'Apache avec Cygwin et un autre guide sur l'utilisation des journaux (logs).
• Durant l'installation, on peut choisir d'installer le manuel hors de l'arborescence des documents via le paramètre --manualdir=répertoire, afin de marquer une sépartion nette entre manuel et contenu.
• Les icônes utilisées entre autres dans le listing du contenu d'un répertoire sont désormais au format PNG plutôt que GIF.
• Le programme de banc d'essai ab a été amélioré de façon notable. La nouvelle version apporte la correction des bugs, des statistiques plus détaillées, l'export vers le format csv ou gnuplot, et enfin le support de SSL.
• De nouvelles directives ont été ajoutées dans le module mod_usertrack. La première, CookieDomain, permet de paramètrer l'attribut Domain (le patch ajoutant cette directive avait été proposé 2 ans auparavant !). Historiquement, mod_usertrack utilisait la syntaxe des cookies de Netscape. La nouvelle directive CookieStyle permet de spécifier l'emploi de cookies conformes aux RFC (Request For Comments) 2109 et 2965.
• Le serveur va désormais afficher un avertissement si un symbole de commentaire (#) est trouvé à la fin d'une ligne du fichier de configuration. En effet, certaines directives n'acceptent pas la présence de commentaires sur la même ligne.
• Une nouvelle directive, AcceptMutex, permet de spécifier la façon dont Apache va gérer les exclusions mutuelles. Auparavant, cela n'était possible qu'à la compilation. Vu que les différents types de gestion des exclusions mutuelles ont un comportement et des performances différents selon le système d'exploitation, cette directive va permettre aux administrateurs un paramétrage très fin et facile de leurs serveurs Apache. Les méthodes possibles sont : uslock, pthread, sysvsem, fcntl, flock, os2sem, tpfcore, none. Celles-ci ne sont pas forcément toutes utilisables selon la plate-forme.
• Le module a été amélioré afin de permettre l'accès à un document en fonction du propriétaire de celui-ci. Un fichier ne sera servi à un utilisateur que si l'utilisateur demandeur est le propriétaire (directive Require file-ownerou appartient au même groupe que le propriétaire (Require file-group).
Nouveautés sur certaines plate-formes :
• Une nouvelle directive, AcceptFilter, a été ajouté afin de permettre, à l'exécution, le contrôle des filtres d'autorisation (accept filters) des systèmes BSD. Cela doit permettre une migration facilitée des binaires d'Apache entre différentes machines BSD sans nécessiter de recompilation. Cette nouvelle directive devait être ajoutée à la version 1.3.14, mais son intégration a été retardée du fait d'un besoin supplémentaire en processus fils.
• Sur la plate-forme Win32, les modules mod_unique_id, mod_mime_magic et mod_vhost_alias sont dorénavant activés.
• Toujours sur Win32, Le code qui permet au serveur de fonctionner sous Cygwin a subi de nombreuses corrections et améliorations. Le support de Cygwin avait été ajouté par la version 1.3.20.
• Sur Windows NT ou 2000, le nom du service peut être modifié par l'administrateur (via le Panneau de Configuration).
• Sur Win32, une nouvelle option de l'exécutable a été ajoutée, -W, qui permet de lier le service Apache à un autre (dépendance).
• La gestion des processus a été améliorée, notemment les primitives système fork et exec, ainsi que la gestion des descripteurs pour des accès non bloquants aux fichiers, et également le processus d'arrêt du serveur.
Les bugs suivants, présents dans la version 1.3.20, ont été corrigés dans la version 1.3.22 :
• Crash d'un processus fils dû à un bug dans le module mod_include. Si une erreur 404 (page non trouvée) présente une page personnalisée, et que cette page contient un appel SSI (Server-Side Include) , la présence de %2f dans l'URL demandée par le client entraîne le crash du processus fils. Bien que sans danger, ce bug a été amplifié par Nimda.
• La fonctionnalité "Multiviews" a été corrigée afin d'éviter que le module mod_negociation ne présente des vues contenant des fichiers aux extensions inconnues.
• Apache préfère utiliser la librairie Expat installée sur le système plutôt que la version qu'il intègre. Le bug corrigé est un conflit lorsque plusieurs versions de la librairie Expat sont présentes (par exemple lorsqu'on utilise mod_perl et XML::Parsers::Expat).
• La directive UnsetEnv fonctionne désormais lorsqu'elle se trouve dans la section de configuration générale (i.e. pas d'un hôte virtuel).
• Quand Apache est utilisé en tant que reverse proxy, toute en-tête générée par d'autres modules (tels que mod_usertrack ou mod_securid) sont désormais transmis aux serveurs en 2e ligne (back-end).
• Les en-têtes transmises par le serveur peuvent désormais être consignées par le proxy.
• Le module mod_proxy tient désormais compte des en-têtes HTTP sépcifiant de ne pas mettre la requête en cache.
• Quand un client qui effectuait une connexion via mod_proxy cessait son activité prématurément, mod_proxy ne terminait pas la connexion.
• La directive CacheForceCompletion a été corrigée.
• Une erreur de gestion de la mémoire a été corrigé dans le module mod_mime_magic.
• L'option Satisfy All a été ajoutée dans le bloc qui permet de désactiver l'emploi des fichiers .htaccess. Sans cette option, ces fichiers pouvaient toujours être analysés s'ils correspondaient aux conditions d'une directive Satisfy Any.
Les bugs suivants sont spécifiques à certaines plate-formes :
• De nombreuses corrections ont été apportées à la version Netware, notemment : gestion des noms longs pour les fichiers htpasswd et htdigest, protection contre le mauvais fonctionnement d'un module entraînant le mauvais fonctionnement d'autres, meilleures gestions des arrêts imprévus, prise en compte de l'espace limité dans la pile lors de l'utilisation des SSI et reconnaissance correcte de certains noms de fichiers spécifiques tels que proxy:http://.
• Un crash lors de l'arrêt d'Apache peut se produire sur Solaris lors de l'utilisation en grande nombre de la redirection des journaux d'accès vers un programme en utilisant les tubes (pipes), et d'au moins une redirection via les tubes d'un journal d'erreur.
• Sur les plate-formes EBCDIC, un bug dans le module proxy empêchait le fonctionnement du protocol SSL au travers du proxy.
• Sur Win32, mod_unique_id ne garantissait pas l'unicité de l'identifiant (ID) fourni, cela étant dû à la gestion des processus légers (threading).
• Les Makefiles pour Win32 sont désormais 100% compatibles avec Microsoft Visual C++ compiler versions 5,6,7.
Vous pourrez trouver ici l'annonce officielle en anglais de la nouvelle version.
Pour consulter la liste exhaustive des changements, rendez-vous ici.
Enfin, pour télécharger la nouvelle version, rendez-vous dans la rubrique Téléchargements, rubrique Apache.
|
|
| Posts récents des forums |
| |
• dans
• dans
• dans
• dans
• dans
• dans
• dans
• dans
• dans
• dans
|
|
| |
|
|
