Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: Apache Software Foundation, submitter: TimeVortex

Het ontwikkelteam van het Apache HTTP Server Project heeft een nieuwe versie van hun Apache http-server uitgegeven. Deze webserver wordt op veel platformen gebruikt en is met behulp van modules met allerlei functionaliteiten uit te rusten. Het versienummer is aangekomen bij 2.2.9 en voorzien van de volgende aankondiging en lijst met aanpassingen:

The Apache Software Foundation and the Apache HTTP Server Project are pleased to announce the release of version 2.2.9 of the Apache HTTP Server ("Apache").

This version of Apache is principally a bug and security fix release. The following potential security flaws are addressed:
  • CVE-2008-2364: mod_proxy_http: Better handling of excessive interim responses from origin server to prevent potential denial of service and high memory usage. Reported by Ryujiro Shibuya.
  • CVE-2007-6420: mod_proxy_balancer: Prevent CSRF attacks against the balancer-manager interface.
We consider this release to be the best version of Apache available, and encourage users of all prior versions to upgrade.

Changes with Apache 2.2.9:
  • core: Fix address-in-use startup failure on some platforms caused by creating an IPv4 listener which overlaps with an existing IPv6 listener.
  • mod_proxy: Make all proxy modules nocanon aware and do not add the query string again in this case. PR 44803.
  • mod_unique_id: Fix timestamp value in UNIQUE_ID. PR 37064
  • htpasswd: Fix salt generation weakness. PR 31440
  • core: Add the filename of the configuration file to the warning message about the useless use of AllowOverride. PR 39992.
  • scoreboard: Remove unused proxy load balancer elements from scoreboard image (not scoreboard memory itself).
  • mod_proxy: Support environment variable interpolation in reverse proxying directives.
  • suexec: When group is given as a numeric gid, validate it by looking up the actual group name such that the name can be used in log entries. PR 7862
  • Fix garbled TRACE response on EBCDIC platforms.
  • ab: Include earlier if available since we may need INT_MAX (defined there on Windows) for the definition of MAX_REQUESTS. PR 45024
  • ab: Improve client performance by clearing connection pool instead of destroying it. PR 40054
  • ab: Don't stop sending a request if EAGAIN is returned, which will only happen if both the write and subsequent wait are returning EAGAIN, and count posted bytes correctly when the initial write of a request is not complete. PR 10038, 38861, 39679
  • ab: Overhaul stats collection and reporting to avoid integer truncation and time divisions within the test loop, retain native time resolution until output, remove unused data, consistently round milliseconds, and generally avoid losing accuracy of calculation due to type casts. PR 44878, 44931.
  • ab: Add -r option to continue after socket receive errors.
  • core: Do not allow Options ALL if not all options are allowed to be overwritten. PR 44262
  • mod_cache: Handle If-Range correctly if the cached resource was stale. PR 44579
  • mod_proxy: Do not try a direct connection if the connection via a remote proxy failed before and the request has a request body.
  • mod_proxy_ajp: Do not retry request in the case that we either failed to sent a part of the request body or if the request is not idempotent. PR 44334
  • mod_rewrite: Initialize hash needed by ap_register_rewrite_mapfunc early enough. PR 44641
  • mod_dav: Return "method not allowed" if the destination URI of a WebDAV copy / move operation is no DAV resource. PR 44734
  • http_filters: Don't return 100-continue on redirects. PR 43711
  • mod_ssl: Fix a memory leak with connections that have zlib compression turned on. PR 44975
  • mod_proxy: Trigger a retry by the client in the case we fail to read the response line from the backend by closing the connection to the client. PR 37770
  • gen_test_char: add double-quote to the list of T_HTTP_TOKEN_STOP. PR 9727
  • core: reinstate location walk to fix config for subrequests PR 41960
  • rotatelogs: Log the current file size and error code/description when failing to write to the log file.
  • rotatelogs: Added '-f' option to force rotatelogs to create the logfile as soon as started, and not wait until it reads the first entry.
  • rotatelogs: Don't leak memory when reopening the logfile. PR 40183
  • rotatelogs: Improve atomicity when using -l and cleaup code. PR 44004
  • mod_authn_dbd: Disambiguate and tidy database authentication error messages. PR 43210.
  • mod_headers: Add 'merge' option to avoid duplicate values within the same header.
  • mod_cgid: Explicitly set permissions of the socket (ScriptSock) shared by mod_cgid and request processing threads, for OS'es such as HPUX and AIX that do not use umask for AF_UNIX socket permissions.
  • mod_cgid: Don't try to restart the daemon if it fails to initialize the socket.
  • mod_log_config: Add format options for %p so that the actual local or remote port can be logged. PR 43415.
  • Added 'disablereuse' option for ProxyPass which, essentially, disables connection pooling for the backend servers.
  • mod_speling: remove regression from 1.3/2.0 behavior and drop dependency between mod_speling and AcceptPathInfo. PR 43562
  • mod_substitute: The default is now flattening the buckets after each substitution. The newly added 'q' flag allows for the quicker, more efficient bucket-splitting if the user so desires.
  • http_filters: Don't spin if get an error when reading the next chunk. PR 44381
  • ab: Do not try to read non existing response bodies of HEAD requests. PR 34275
  • ab: Use a 64 bit unsigned int instead of a signed long to count the bytes transferred to avoid integer overflows. PR 44346
  • ProxyPassReverse is now balancer aware.
  • mod_include: Correctly handle SSI directives split over multiple filter passes. PR 44447
  • mod_cache: Revalidate cache entities which have Cache-Control: no-cache set in their response headers. PR 44511
  • mod_rewrite: Check all files used by DBM maps for freshness, mod_rewrite didn't pick up on updated sdbm maps due to this. PR41190
  • mod_proxy: Lower memory consumption for short lived connections. PR 44026
  • mod_proxy: Keep connections to the backend persistent in the HTTPS case.
  • Don't add bogus duplicate Content-Language entries PR 11035
  • Worker / Event MPM: Fix race condition in pool recycling that leads to segmentation faults under load. PR 44402
  • mod_proxy_ftp: Fix base for directory listings. PR 27834
  • mod_logio: Provide optional function to allow modules to adjust the bytes_in count
  • http_filters: Don't return 100-continue on client error PR 43711
  • mod_charset_lite: Add TranslateAllMimeTypes sub-option to CharsetOptions, allowing the administrator to skip the mimetype checking that precedes translation. PR 44458
  • mod_proxy_http: Fix processing of chunked responses if Connection: Transfer-Encoding is set in the response of the proxied system. PR 44311
  • mod_proxy_http: Return HTTP status codes instead of apr_status_t values for errors encountered while forwarding the request body PR 44165
  • mod_rewrite: Don't canonicalise URLs with [P,NE] PR 43319
Versienummer:2.2.9
Releasestatus:Final
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, OS/2, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website:Apache Software Foundation
Download:http://httpd.apache.org/download.cgi
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (9)

Ja? Ik draai em al een weekie ofzo op mijn Gentoo server...
Dat vind ik knap van je. Ik update Gentoo om de dag en eergister stond Apache 2.2.9 er nog niet bij.

Apache is trouwens wel de absoluut beste web server, veel sneller en uitgebreider dan IIS :P
Herstel:
IIS7 (WS2008) ipv van IIS6 (WS2003) dan wel te verstaan h?
Apache verslaat IIS7 echt niet, en zeker niet in de nieuwe Logging mogelijkheden en de veel verbeterde Security en 'Isolation' van processen....
MS software en logging? Sorry hoor, voor goede logging moet je toch echt niet bij MS wezen. Apache heeft al jaren goede logging, net als de meeste andere open source software, en er is voor zover ik weet zelf in te stellen wat hij allemaal logt. De MS oplossing was dan zo'n windows "event manager" of hoe die zooi ook heet (iets met event), waar je tig keer moet klikken voor je vind wat je zoekt. Je kan veel beter een plain text file hebben, zoals met apache, waar je lekker in kan zoeken en greppen en weetikveelwat.
Security was ook al nooit het sterke punt van MS software, en wat je met dat isolation bedoelt zou ik niet weten, zal wel een windows-iets zijn (klinkt als IE in een sandbox draaien (vista) omdat het zo veel security issues heeft, zoals activex). Dat, en de slechtere performance van MS software in het algemeen.
Ik zie eigenlijk geen reden om MS te draaien voor webservices...

[Reactie gewijzigd door kozue op 22 juni 2008 10:54]

MS software en logging? Sorry hoor, voor goede logging moet je toch echt niet bij MS wezen..
Het is zelfs zo erg dat de SMTP service van MS het logformaat van IIS gebruikt. Maw, een mail server met het logformaat van een web server, dus compleet onbruikbaar en als er iets niet werkt is het dus erg lastig om het probleem te achterhalen.

Wij draaien een aantal van dit soort sites. Jaren geleden is de basis ooit in ASP geschreven. Alle kritische zaken zoals web mail, mass mail en fax-to-email worden door FreeBSD afgehandeld, firewalling door Linux (Voyage), omdat dit een ramp op Windows is met allerlei losse applicaties die niet met elkaar samenwerken.

Dus ook voor mij: geen Windows voor een web server :)

[Reactie gewijzigd door mstam op 22 juni 2008 20:35]

Herstel:
IIS7 (WS2008) ipv van IIS6 (WS2003) dan wel te verstaan h?
Apache verslaat IIS7 op alle fronten :) WS2008 verspilt nog steeds een hoop resources, virus scanner voor het OS etc. IIS7 is een slap aftreksel van Apache. Wij draaien bijna 100k domeinen met een simpele PHP marketing site op 2 dual 2GHz quad core servers met elk 16GB geheugen. De sites draaien 100% uit het geheugen. Een soortgelijke configuratie is onmogelijk onder IIS7 omdat het onderliggende systeem te veel beperkingen heeft.
Er zijn meer webservers dan alleen IIS en Apache, als het om pure performance gaat is een webserver als lighttpd de grote winnaar.
En als het om een combinatie van performance en features gaat, is Apache de absolute winnaar.....
En om een uitgebreide review te geven van alle voor en nadelen van alle beschikbare webservers lijkt me niet op z'n plaats in een reactie op een nieuwsitem. Vind het geheel terecht dat hij de 2 meest populaire vergelijkt, en ben het ook met z'n conclusie eens dan apache > IIS. Over Lightttpd zou ik het niet weten, heb ik nog nooit gebruikt, apache voldoet namelijk prima.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True