Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 14 reacties
Bron: Apache.org, submitter: Gcaptain

De mensen achter de meest gebruikte webserver Apache hebben een nieuwe versie uitgebracht van de 1.3-branche. Versie 1.3.28 kent veranderingen op het gebied van stabiliteit en beveiliging. Het changelog ziet er als volgt uit:

Changes with Apache 1.3.28
  • SECURITY: CAN-2003-0460 (cve.mitre.org) Fix the rotatelogs support program on Win32 and OS/2 to ignore special control characters received over the pipe. Previously such characters could cause it to quit logging and exit. [André Malo]
  • Prevent the server from crashing when entering infinite loops. The new LimitInternalRecursion directive configures limits of subsequent internal redirects and nested subrequests, after which the request will be aborted. PR 19753 (and probably others). [William Rowe, Jeff Trawick, Jim Jagielski, André Malo]
  • Fix NULL-pointer issue in ab when parsing an incomplete or non-HTTP response. PR 21085. [Glenn Nielsen , André Malo]
  • Removed BIND_NOSTART from HP/UX shl_load() logic for loadable Apache modules, so that statics are initialized when the module is loaded (especially critical for c++ modules on HPUX.) [William Rowe, Noah Arliss ]
  • Win32 build system changes; always recompile buildmark.c (used for Apache -v 'server built' messages) even when Apache is built from within the IDE; build test_char.h and uri_delims.h from within the ApacheCore.dsp project. PR 12706. [William Rowe]
  • Introduce Win32 .pdb diagnostic symbols into the Apache 1.3 build (as created in Apache 2.0.45 and later.) Makes debugging and analysis of crash dumps and Dr. Watson logs trivial. Requires the Win32 binary builder to set aside the exact .pdb files that match the released binaries (.exe/.so files) for reference by users and developers. [William Rowe]
  • Make sure the accept mutex is released before calling child exit hooks and cleanups. Otherwise, modules can segfault in such code and, with pthread mutexes, leave the server deadlocked. Even if the module doesn't segfault, if it performs extensive processing it can temporarily prevent the server from accepting new connections. [Jeff Trawick]
  • Fix mod_rewrite's handling of absolute URIs. The escaping routines now work scheme dependent and the query string will only be appended if supported by the particular scheme. [André Malo]
  • Use appropriate language codes for Czech (cs) and Traditional Chinese (zh-tw) in default config files. PR 9427. [André Malo]
  • Don't block synchronous signals (e.g., SIGSEGV) while waiting for and holding a pthread accept mutex. [Jeff Trawick]
  • AIX: Change the default accept mechanism from pthread back to fcntl. Idle child cleanup doesn't work when the child selected for termination by the parent is waiting on a pthread mutex, and because the AIX kernel's notion of hot process is apparently the same as Apache's, it is common for the Apache parent to continually select a child for termination that the kernel will leave waiting on the mutex for extended periods of time. There are other concerns with pthread mutexes as well, such as the ability to deadlock the server if a child process segfaults while holding the mutex. [Jeff Trawick]
  • Fix a pair of potential buffer overflows in htdigest [Martin Schulze , Thom May]
  • A newly created child now has a start_time of 0, to prevent mod_status from displaying a bogus value for the "time to process most recent request" column for freshly-started children in a previously-used scoreboard slot. [Martin Kraemer]
  • When using Redirect in directory context, append requested query string if there's no one supplied by configuration. PR 10961. [André Malo]
  • Fix path handling of mod_rewrite, especially on non-unix systems. There was some confusion between local paths and URL paths. PR 12902. [André Malo]
  • backport from 2.x series: Prevent endless loops of internal redirects in mod_rewrite by aborting after exceeding a limit of internal redirects. The limit defaults to 10 and can be changed using the RewriteOptions directive. PR 17462. [André Malo]
  • Use the correct locations of srm.conf and access.conf when tailoring the httpd.conf during the install process. PR 9446. [Stanislav Brabec ]
  • suexec: Be more pedantic when cleaning environment. Clean it immediately after startup. PR 2790, 10449. [Jeff Stewart , André Malo]
  • Fix apxs to insert LoadModule/AddModule directives only outside of sections. PR 8712, 9012. [André Malo]
  • Fix suexec compile error under SUNOS4, where strerror() doesn't exist. PR 5913, 9977. [Jonathan W Miner ]
  • Unix build: Add support for environment variable EXTRA_LDFLAGS_SHLIB, which allows the user to add to the hard-coded ld flags specified for DSOs. Compare with the existing LDFLAGS_SHLIB environment variable, which allows the user to completely replace the hard-coded ld flags specified for DSOs. [Jeff Trawick]
  • mod_auth_digest no longer tries to guess AuthDigestDomain, if it's not specified. Now it assumes "/" as already documented. PR 16937. [André Malo]
  • In configure always assume suexec-umask to be an octal value by prepending a "0". PR 16984. [André Malo]
  • Fix typo in suexec -V output. PR 9034. [Youichirou Koga ]
  • Fix bug where 'Satisfy Any' without an AuthType resulted in an "Internal Server Error" response. PR 9076. [André Malo]
  • mod_rewrite: Allow "RewriteEngine Off" even if no "Options FollowSymlinks" (or SymlinksIfOwnermatch) is set. PR 12395. [André Malo]
  • Change the log messages for setsockopt(TCP_NODELAY) and getsockname() failures to log the client IP address and to change the log level to debug. [Jeff Trawick]
  • Correction to mod_negotation for Win32, OS2, Netware etc, where case insensitive requests such as the HEADER or README search from autoindex would fail to match HEADER.html (because the system internally looked for the case-sensitive header.* pattern.) PR 7300 [William Rowe]
  • Correction to mod_autoindex so that only text/* files (prefering /html, then /plain, then some other flavor) can be recovered from a multiview-based HEADER or README subrequest. [William Rowe]
  • Improvements to mod_usertrack that allows for a regular (verbose) as well as "compact" version of the tracking cookie (the new 'CookieFormat' directive), and the ability to prepend a string to the cookie via the 'CookiePrefix' directive. [Pĺl Lřberg , with cleanup by Jim Jagielski]
  • Certain 3rd party modules would bypass the Apache API and not invoke ap_cleanup_for_exec() before creating sub-processes. To such a child process, Apache's file descriptors (lock fd's, log files, sockets) were accessible, allowing them direct access to Apache log file etc. Where the OS allows, we now add proactive close functions to prevent these file descriptors from leaking to the child processes. [Jim Jagielski, Martin Kraemer]
  • Prevent obscenely large values of precision in ap_vformatter from clobbering a buffer. [Sander Striker, Jim Jagielski]
  • NetWare: implemented ap_os_default_port() to resolve the correct default port based on the request method. This fixes a URL reconstruction problem on a redirect. [Pavel Novy (novy@feld.cvut.cz)]
  • Added new ap_register_cleanup_ex() API function which allows for a "magic" cleanup function to be run at register time rather than at cleanup time. Also added the ap_note_cleanups_for_(socket|fd|file)_ex() API functions which allows for control over whether that magic cleanup should be called or not. This does not change the default behavior of the non-"ex" function (eg: ap_register_cleanup). [Jim Jagielski, concept by Ben Laurie]
  • PORT: Take advantage of OpenBSD's arc4random() function for the initial secret [Henning Brauer ]
  • If Listen directive is not a port, but just an IP, emit an error condition as this case is ambiguous. [Rich Bowen, Justin Erenkrantz, Cliff Woolley]
  • Update timeout algorithm in free_proc_chain. If a subprocess did not exit immediately, the thread would sleep for 3 seconds before checking the subprocess exit status again. In a very common case when the subprocess was an HTTP server CGI script, the CGI script actually exited a fraction of a second into the 3 second sleep, which effectively limited the server to serving one CGI request every 3 seconds across a persistent connection. PRs 6961, 8664 [Bill Stoddard]
  • mod_setenvif: Add SERVER_ADDR special keyword to allow envariable setting according to the server IP address which received the request. [Ken Coar]
  • PORT: Enable SINGLE_LISTEN_UNSERIALIZED_ACCEPT for AIX 4.3.2 and above. Update AIX configure logic to allow higher AIX release numbers without having to change Apache. [Jeff Trawick]
[break]Download hieronder de juiste versie van Apache:
Moderatie-faq Wijzig weergave

Reacties (14)

Hier is ook de source te downloaden, dus voor Unix/Linux (Win32 kan ook, maar ik zie niet veel mensen met Win32 de source compilen): http://httpd.apache.org/download.cgi

Waarom staat Linux/Unix niet bij de lijst OS'en? Ik denk dat Apache toch vooral onder dat OS wordt gebruikt, gezien Windows al IIS heeft.
Waarom staat Linux/Unix niet bij de lijst OS'en? Ik denk dat Apache toch vooral onder dat OS wordt gebruikt, gezien Windows al IIS heeft.
Linux moet het nog altijd doen met 1.3.27 of met 2.0.47: http://www.apache.org/dist/httpd/binaries/linux/
Alleen voor Windows, OS/2 en NetWare is er een nieuwe versie uitgebracht. Deze zal later pas verschijnen of helemaal niet.

Windows heeft inderdaad IIS, maar de meeste zullen toch kiezen voor Apache in combinatie met PHP en MySQL omdat dit voor de meeste de gemakkelijkste oplossing is. Ook het grootste gedeelte van de all-in-one pakketten bestaan uit die drie progsel. Zo kan je op een snelle en eenvoudige manier snel een forum, website of CMS beheren zonder al te veel poespas. Bovendien is dit ook het gemakkelijkste voor de nieuwelingen; je installeert het en het draait. Ik zie een beginner niet echt aan de slag gaan met IIS, MS SQL en PHP :P.
Linux moet het nog altijd doen met 1.3.27 of met 2.0.47: http://www.apache.org/dist/httpd/binaries/linux/
Binaries ja. Feit is echter dat zo ongeveer iedereen die
Apache download voor Linux gewoon de source download en zelf compiled :)
De sources voor linux kun je via deze link downloaden. http://www.apache.org/dist/httpd/apache_1.3.28.tar.gz

Enjoy
idd raar dat Linux er niet tussen staat (volgens mij draaien de meeste Apache servers daarop). Maar volgens mij draaien de meeste Windows servers ook Apache. Apache is namelijk de grootste webserver en Windows het grootste OS. Dan moet er toch ook flink ¨geapached¨ worden onder Windows.
Dat vermoeden blijkt onjuist. Slechts 7% van alle actieve Windows webservers draait Apache. Zie http://news.netcraft.com/archives/web_server_survey.html.

Windows is misschien het grootste OS op de desktop maar zeker niet in de webservermarkt.
Ik snap eigenlijk niet echt waarom ze nog een 1.3 versie uitbrengen. Is de 2.0 versie dan zoveel anders? Zelf draai ik al enige tijd de 2.0 versie :) zonder problemen
Versie 2 handeld requests anders af dan 1.3. Dat kan al een reden zijn dat je niet wil overstappen op 2.0 en dan is het toch erg fijn dat de developers toch door ontwikkelen aan de 1.3 serie. Zodat jij niet zonder bug fixes zit!
Sommige webhosting bedrijven werken nog steeds met de 1.3 versie omdat er dan voor hun klanten niks verandert. Anders moet iedereen zijn website gaan controleren en eventueel wijzigen.
Apache 1.3 is inmiddels superstabiel en bijhoorlijk secure. Apache 2 daarentegen heeft zich nog lang niet bewezen. Releases komen redelijk vaak uit en bevatten tal van security fixes. Ook PHP draait er nog niet goed mee (al ligt dit niet aan Apache maar aan PHP). Tenslotte is de beloofde performancewinst van Apache 2 nog niet te bekennen.

Een "wijze" systeembeheerder gaat daarom voor Apache 1.3: gegarandeerde compatibiliteit en stabiliteit.
sommige applicaties hebben een plugin voor apache die alleen onder 1.3 werken. bijvoorbeeld de websphere 4.0.x van IBM. je kan dan gewoon niet naar apache 2
Mjah ik draai hier ook nog steeds 1.3.xx simpelweg omdat ik geen zin heb om met apache 2.0.xx te moeten kloten om php fatsoenlijk aan de praat te krijgen... Bovendien merk ik totaal geen performance winst tenopzichte van 1.3.xx dus blijf voorlopig nog ff bij deze versie, totdat apache 2 zich bewezen heeft...
Dan doe je toch echt iets niet goed? Ik heb in diverse opstellingen performance tests uitgevoerd met statische en dynamische pagina's en het scheelt érg veel. Soms wel 40/50%.
Ik draai mijn webserver op een oude proliant 2500 met 2 processors en apache 2.0.47 en php 4.3.2 geen probs en is sneller dan 1.3.27.

Gr. Rob

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True