Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: Apache Software Foundation, submitter: PipoDeClown

Het ontwikkelteam van het Apache HTTP Server Project heeft onlangs een nieuwe versie uitgegeven van hun Apache HTTP-server. Het versienummer is inmiddels aangekomen bij 2.0.53 en kent een tweetal gedichte beveilingslekken en een berg aan bugfixes. Het meegeleverde changelog ziet er dan ook als volgt uit:

Changes with Apache 2.0.53:
  • SECURITY: CAN-2004-0942
    Fix for memory consumption DoS in handling of MIME folded request headers.
  • SECURITY: CAN-2004-0885
    mod_ssl: Fix a bug which allowed an SSLCipherSuite setting to be bypassed during an SSL renegotiation. PR 31505.
  • Fix --with-apr=/usr and/or --with-apr-util=/usr. PR 29740.
  • mod_proxy: Fix ProxyRemoteMatch directive. PR 33170.
  • mod_proxy: Respect errors reported by pre_connection hooks.
  • --with-module can now take more than one module to be statically linked: --with-module=:,:,... If the -subdirectory doesn't exist it will be created and populated with a standard Makefile.in. [Erik Abele]
  • Fix the RPM spec file so that an RPM build now works. An RPM build now requires system installations of APR and APR-util. Remove some arbitrary moving around of binaries - the RPM now maps to the ASF build of httpd.
  • mod_dumpio, an I/O logging/dumping module, added to the modules/expermimental subdirectory.
  • mod_auth_ldap: Handle the inconsistent way in which the MS LDAP library handles special characters. PR 24437.
  • Win32 MPM: Correct typo in debugging output.
  • conf: Remove AddDefaultCharset from the default configuration because setting a site-wide default does more harm than good. PR 23421.
  • Add charset to example CGI scripts.
  • mod_ssl: fail quickly if SSL connection is aborted rather than making many doomed ap_pass_brigade calls. PR 32699.
  • Remove compiled-in upper limit on LimitRequestFieldSize.
  • Start keeping track of time-taken-to-process-request again for mod_status if ExtendedStatus is enabled.
  • mod_proxy: Handle client-aborted connections correctly. PR 32443.
  • Fix handling of files >2Gb on all platforms (or builds) where apr_off_t is larger than apr_size_t. PR 28898.
  • mod_include: Fix bug which could truncate variable expansions of N*64 characters by one byte. PR 32985.
  • Correct handling of certain bucket types in ap_save_brigade, fixing possible segfaults in mod_cgi with #include virtual. PR 31247.
  • Allow for the use of --with-module=foo:bar where the ./modules/foo directory is local only. Assumes, of course, that the required files are in ./modules/foo, but makes it easier to statically build/log "external" modules.
  • Util_ldap: Implemented the util_ldap_cache_getuserdn() API so that ldap authorization only modules have access to the util_ldap user cache without having to require ldap authentication as well. PR 31898.
  • mod_auth_ldap: Added the directive "Requires ldap-attribute" that allows the module to only authorize a user if the attribute value specified matches the value of the user object. PR 31913
  • mod_ssl: Fail at startup rather than segfault at runtime if a client cert is configured with an encrypted private key. PR 24030.
  • apxs: fix handling of -Wc/-Wl and "-o mod_foo.so". PR 31448
  • mod_ldap: Fix format strings to use %APR_PID_T_FMT instead of %d.
  • mod_cache: CacheDisable will only disable the URLs it was meant to disable, not all caching. PR 31128.
  • mod_cache: Try to correctly follow RFC 2616 13.3 on validating stale cache responses.
  • mod_rewrite: Handle per-location rules when r->filename is unset. Previously this would segfault or simply not match as expected, depending on the platform.
  • mod_rewrite: Fix 0 bytes write into random memory position. PR 31036.
  • mod_disk_cache: Do not store aborted content. PR 21492.
  • mod_disk_cache: Correctly store cached content type. PR 30278.
  • mod_ldap: prevent the possiblity of an infinite loop in the LDAP statistics display. PR 29216.
  • mod_ldap: fix a bogus error message to tell the user which file is causing a potential problem with the LDAP shared memory cache. PR 31431
  • mod_disk_cache: Do not store hop-by-hop headers.
  • Fix the re-linking issue when purging elements from the LDAP cache. PR 24801.
  • mod_disk_cache: Fix races in saving responses.
  • Fix Expires handling in mod_cache.
  • Alter mod_expires to run at a different filter priority to allow proper Expires storage by mod_cache.
[break]Op dit moment is alleen nog de source beschikbaar, de binaries voor onder andere het Windows-platform zijn nog in ontwikkeling.
Versienummer:2.0.53
Besturingssystemen:Windows 9x, Windows NT, Windows 2000, Linux, BSD, Windows XP, macOS, Solaris, UNIX, Windows Server 2003
Website:Apache Software Foundation
Download:http://www.apache.org/dist/httpd/httpd-2.0.53.tar.gz
Bestandsgrootte:6,63MB
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (5)

Eerst stond er altijd op de site dat v2.x van apache niet geschikt was in production enviroments en werd er aangeraden om daarvoor v1.3.x te gebruiken.

Is v2.x nu stabiel genoeg om ook in production enviroments te gebruiken. Ik kan hier verder weinig mee van op de site terug vinden.
Ehmm je loopt denk ik een beetje achter...2.0 is allang geschikt voor productie...De meeste linux distros hebben em al standaard in het pakket zitten.
Ben het met je eens dat het niet altijd even duidelijk is wat nou wel en niet geschikt is voor productie.
Zelfs de verschillende distributie makers hebben er vaak een verschillende mening over.
Apache 2.0.53 is the best available version
bron: www.apache.org
Iedereen die Apache als testomgeving op zijn (Windows) pc heeft draaien moet nog wachten op een update:
# Win32 Source: Coming soon.
# Win32 Binary (MSI Installer): Coming soon.
gaat ik vanmiddag wel eens kijken of Apache nu wel goed draaid als ik hem met IPv6 support compile voor Windows

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True