Apache

নতুন কি সংস্করণ 2.4.12:

• অ্যাপাচের এই সংস্করণটি আমাদের সর্বশেষ GA রিলিজ অ্যাপাচি HTTPD এর নতুন প্রজন্মের 2.4.x শাখা এবং প্রকল্পটির উদ্ভাবনের পনের বছর ধরে প্রতিনিধিত্ব করে এবং পূর্ববর্তী সমস্ত সংস্করণগুলিতে এটি সুপারিশ করা হয়।
• অ্যাপাচের এই সংস্করণটি মূলত একটি নিরাপত্তা এবং বাগ ফিক্স রিলিজ।

নতুন কি সংস্করণ 2.4.10 তে:

• অ্যাপাচের এই প্রকাশটি প্রধানত একটি নিরাপত্তা, বৈশিষ্ট্য এবং বাগ ফিক্স রিলিজ:
• CVE-2014-0117 mod_proxy: সংযোগ শিরোনাম হ্যান্ডলিংয়ের ক্র্যাশটি ফিক্স করুন যা থ্রেডযুক্ত MPM এর সাথে বিপরীত প্রক্সির বিরুদ্ধে পরিষেবা আক্রমণ অস্বীকার করার অনুমতি দেয়।
• CVE-2014-3523 WinNT MPM (সমস্ত উইন্ডোজ ইনস্টলেশনের ক্ষেত্রে ব্যবহৃত) এ মেমরি খরচ অস্বীকার অস্বীকার করুন। ওয়ার্কারাউন্ড: AcceptFilter {none | connect}
• CVE-2014-0226 স্কোরবোর্ড হ্যান্ডলিংয়ের একটি রেস অবস্থায় স্থির করুন, যা হিপ বাফার ওভারফ্লো হতে পারে।
• CVE-2014-0118 mod_deflate: DEFLATE ইনপুট ফিল্টার (inflates অনুরোধ সংস্থাগুলি) এখন সংকুচিত অনুরোধ সংস্থাগুলির দৈর্ঘ্য এবং সংকোচনের অনুপাত সীমিত করে যাতে অত্যন্ত সংকোচকারী সংস্থাগুলির মাধ্যমে সেভাইস অস্বীকার করা যায়। নির্দেশাবলী দেখুন DeflateInflateLimitRequestBody, DeflateInflateRatioLimit, এবং DeflateInflateRatioBurst।
• CVE-2014-0231 mod_cgid: সিজিআই স্ক্রিপ্টগুলির বিরুদ্ধে পরিষেবা অস্বীকার অস্বীকার করুন যা স্টেডিন ব্যবহার করে না যা স্ক্রিনবোর্ডটি ভরাট করে এবং সার্ভারটি ঝুলন্ত লিংকিং HTTPD সন্তানের প্রসেসগুলি হতে পারে। ডিফল্টরূপে, ক্লায়েন্ট I / O টাইমআউট (টাইমআউট নির্দেশিকা) এখন স্ক্রিপ্টগুলির সাথে যোগাযোগের ক্ষেত্রে প্রযোজ্য। স্ক্রিপ্টগুলির সাথে যোগাযোগের জন্য ভিন্ন সময়সীমা নির্ধারণ করতে CGIDScriptTimeout নির্দেশিকা ব্যবহার করা যেতে পারে।
• এছাড়াও এই মুক্তির মধ্যে কিছু উত্তেজনাপূর্ণ নতুন বৈশিষ্ট্য রয়েছে;
• প্রক্সি FGI এবং ওয়েবকোকেটগুলির উন্নতি
• হ্যান্ডলারের মাধ্যমে প্রক্সি ক্ষমতা
• পুনর্বিন্যাসের স্কোপিংয়ের উপর আরও নিয়ন্ত্রণ করুন
• mod_proxy ব্যাকএন্ডগুলির জন্য ইউনিক্স ডোমেন সকেট (UDS) সমর্থন।
• mod_socache_shmcb
এর জন্য বৃহত্তর ভাগ করা মেমরি মাপের জন্য সমর্থন
• mod_lua এবং mod_ssl বর্ধিতকরণ
• অবস্থান ম্যাচ, ডিরেক্টরি ম্যাচ, ফাইলম্যাচ এবং প্রক্সিম্যাচ নির্দেশিকাগুলির মধ্যে গোষ্ঠী এবং ব্যাকরেকেন্সগুলির নাম সমর্থন করে।

সংস্করণ 2.2.26 এ নতুন কি :

• mod_dav: dav_resource- & gt; uri unencoded হিসাবে চিকিত্সা করা হয়। এটি 2.2২5 পিআর 55397 তে চালু হওয়া অপ্রয়োজনীয় ABI ছিল।
• mod_dav: COPY উত্স URI এর অভিভাবক সংগ্রহের বিরুদ্ধে তালা যাচাই করবেন না। পিআর 55304।
• mod_ssl: হোস্ট হেডারের কেসের বিরুদ্ধে SNI হোস্টনামটি চেক করুন-অসংগতিশীল। পিআর 49491।
• mod_ssl: ECC কী এবং ECDH সাইফারগুলির জন্য সমর্থন সক্ষম করুন। OpenSSL 1.0.0b3 এর বিরুদ্ধে পরীক্ষা করা হয়েছে।
• mod_ssl: SSLCompression বন্ধ করার জন্য ডিফল্ট পরিবর্তন করুন, সংকোচন সবচেয়ে সেটআপগুলিতে নিরাপত্তা সমস্যাগুলি ঘটায়। (তথাকথিত & quot; ক্রাইম & quot; আক্রমণ)।
• mod_ssl: যখন OpenSSL এ SSLv2 এর জন্য সমর্থন থাকে না তখন সংকলন ত্রুটি সংশোধন করুন। সমস্যা 2.2.25 মধ্যে চালু করা হয়েছিল। পিআর 55194।
• mod_dav: এক্সএমএল এবং অবস্থান শিরোনামের ইউআরআইগুলির দ্বিগুণ এনকোডিং ঠিক করুন (2.2.25 এ অযৌক্তিক এবিআই পরিবর্তনের কারণে)। পিআর 55397।

নতুন কি সংস্করণ 2.4.7:

• APR 1.5.0 বা তারপরে ইভেন্ট এমপিএমের জন্য এখন প্রয়োজন।
• slotmem_shm: ত্রুটি সনাক্তকরণ। [জিম জগিয়েলস্কি]
• ইভেন্ট: স্কিপ্লিস্ট তথ্য গঠন ব্যবহার করুন। [জিম জগিয়েলস্কি]
• mpm_unix: কোড অনুলিপি এড়ানোর জন্য w / trunk align করতে ap_mpm_podx_ * প্রয়োগকরণ যোগ করুন। [জিম জগিয়েলস্কি]
• বৈধ MaxMemFree এবং ThreadStackSize নির্দেশাবলীর সম্ভাব্য প্রত্যাখ্যানটি স্থির করুন। [মাইক রামফ]
• mod_proxy_fcgi: সমস্ত envvars এনকোডেড দৈর্ঘ্যের 64K সীমা সরান। 16K এর বেশি একটি এনকোডেড দৈর্ঘ্য সহ একটি পৃথক envvar বাদ দেওয়া হবে। [জেফ ট্রাভিক]
• mod_proxy_fcgi: প্যাকেটগুলির মধ্যে বিভক্ত প্রোটোকল ডেটা হ্যান্ডেল করুন। [জেফ ট্রাভিক]
• mod_ssl: SSLCertificateFile এর মাধ্যমে কাস্টম প্যারামিটারগুলি কনফিগার করার অনুমতি দেয় এবং 1024/2048/3072/4096 বিটগুলির জন্য মানক DH পরামিতি যোগ করে ক্ষারীয় DH এবং ECDH কীগুলির পরিচালনাকে উন্নত করুন। কাস্টম প্যারামিটারগুলি কনফিগার না হওয়া পর্যন্ত, সনাতন পরামিতিগুলি সার্টিফিকেটের RSA / DSA কী আকারের উপর ভিত্তি করে প্রয়োগ করা হয়। [কাস্পার ব্র্যান্ড]
• mod_ssl, কনফিগার করুন: OpenSSL 0.9.8a বা তার পরে প্রয়োজন। [কাস্পার ব্র্যান্ড]
• mod_ssl: ক্ষতিকারক আরএসএ কীগুলির সাথে এক্সপোর্ট-গ্রেড সাইফারগুলির জন্য সমর্থন ড্রপ করুন, এবং নিঃশর্তভাবে অ্যানুল, ইএনুলুল এবং এক্সপি সিফারগুলিকে নিষ্ক্রিয় করুন (SSLCipherSuite এর মাধ্যমে অতিরিক্ততর নয়)। [কাস্পার ব্র্যান্ড]
• উইন্ডোজের জন্য পরীক্ষামূলক সেমিকে-ভিত্তিক বিল্ড সিস্টেম যুক্ত করুন। [জেফ ট্রাভিক, টম ডোনোভান]
• ইভেন্ট এমপিএম: সম্ভাব্য ক্র্যাশগুলি (সি-& gt; sbh অ্যাক্সেসের তৃতীয় পক্ষের মডিউলগুলি) বা লোডের অধীনে কিছু গোপনীয় অনুরোধগুলির জন্য মাঝেমধ্যে মোড_স্ট্যাটাস আপডেটগুলি মিস করুন। [এরিক কোভেনার]
• mod_authn_socache: Socache সরবরাহকারীদের জন্য ঐচ্ছিক প্রাথমিকতা আর্গুমেন্ট সমর্থন করুন। [ক্রিস ডার্রোচ]
• mod_session: সেশন সংরক্ষণে সর্বাধিক বয়স রিসেট করুন। পিআর 47476. [আলেক্সি Varlamov]
• mod_session: সেশনহাইডার নির্দেশিকা দ্বারা নির্দিষ্ট শিরোনামের মান বিশ্লেষণ করার পরে প্রতিক্রিয়া থেকে মানটি মুছে ফেলুন। পিআর 55২79. [গ্রাহাম লেজগেট]
• mod_headers: শিরোনাম সম্পাদনা ব্যবহার করার সময় প্রতিস্থাপন স্ট্রিং ফর্ম্যাট স্পেসিফিকার জন্য অনুমতি দিন। [ড্যানিয়েল রুগারি]
• mod_dav: dav_resource- & gt; uriকে অননুমোদিত হিসাবে গণ্য করা হয়। এটি একটি অপ্রয়োজনীয় ABI 2.4.6 এ চালু করা হয়েছে। পিআর 55397।
• mod_dav: কপি উত্সের জন্য লক টোকেনগুলির প্রয়োজন নেই। পিআর 55306।
• মূল: প্রেরণ করার সময় আউটপুটটি কাটাবেন না একটি সিগন্যাল দ্বারা বিঘ্নিত হচ্ছে, যেমন একটি বহির্গামী CGI প্রক্রিয়া থেকে। পিআর 55643. [জেফ ট্রাভিক]
• WinNT MPM: পিতামাতার প্রক্রিয়া ক্র্যাশ বা বন্ধ হয়ে গেলে সন্তানের প্রস্থান করুন। [ওরাকল কর্পোরেশন]
• উইন্ডোজ: কিছু ত্রুটি লগ কনফিগারেশনগুলিতে stderr বাতিল করার জন্য সঠিক ব্যর্থতা। (ত্রুটি বার্তা AH00093) [জেফ ট্রাভিক]
• mod_session_crypto: exec ব্যবহার করে অনুমতি দিন: সেশন এনক্রিপশন কী প্রাপ্ত করার জন্য কল। [ড্যানিয়েল রুগারি]
• মূল: HTTP প্রতিক্রিয়া শিরোনামগুলিতে অনুপস্থিত কারণ-বাক্যাংশ যুক্ত করুন। পিআর 54946. [রেনার জং]
• mod_rewrite: প্রক্সি করার অনুমতি দেওয়ার জন্য ওয়েবসকেট-সচেতন পুনর্লিখন করুন। পিআর 55598. [ক্রিস হ্যারিস]
• mod_ldap: উপ-গোষ্ঠীগুলি সন্ধান করার সময়, একটি স্পষ্ট cn = * ফিল্টারের পরিবর্তে একটি অন্তর্নির্মিত objectClass = * ব্যবহার করুন। [ডেভিড হাওয়া]
• ab: অপেক্ষা সময় যোগ করুন, প্রক্রিয়াকরণ সময় ঠিক করুন এবং আউটপুট লেখার ত্রুটিগুলি যদি ঘটে তবেই। [ক্রিস্টোফ জেললেট]
• কর্মী এমপিএম: সন্তানের প্রক্রিয়া চিত্তাকর্ষকভাবে প্রস্থান করা হয় যদি জোরপূর্বক কর্মীদের থ্রেড হত্যা না। [ওরাকল কর্পোরেশন]
• মূল: apachectl -S দুটি ওয়াইল্ডকার্ড নাম-ভিত্তিক ভার্চুয়াল হোস্ট মুদ্রণ করে। PR54948 [এরিক কোভেনার]
• mod_auth_basic: পাসওয়ার্ডগুলি হজম থেকে মৌলিক প্রমাণীকরণে স্থানান্তরের অনুমতি দেওয়ার জন্য AuthBasicUseDigestAlgorithm নির্দেশিকা যোগ করুন। [ক্রিস ডার্রোচ]
• ab: প্রতিক্রিয়াগুলির দৈর্ঘ্য পরীক্ষা না করার জন্য একটি নতুন -l পরামিতি যোগ করুন। এই গতিশীল পেজের সঙ্গে দরকারী হতে পারে। PR9945, PR27888, PR42040 [] ErrorLogFormat ব্যবহার করার সময় কনসোলে লিখিত স্টার্টআপ বার্তাগুলির ফর্ম্যাটিং দমন করুন। [জেফ ট্রাভিক]
• mod_auth_digest: অঞ্চলটি খালি না হওয়ার কারণে আরো নির্দিষ্ট হয়ে উঠুন কারণ ক্ষেত্রটি নির্দিষ্ট করা হয়নি। [গ্রাহাম লেজগেট]
• mod_proxy: ব্যালান্সার পরিচালকের একটি নোট যোগ করুন যে পরিবর্তনগুলি স্থির থাকবে কিনা বা স্থির থাকবে না এবং সেটিংস উত্তরাধিকারসূত্রে প্রাপ্ত কিনা। [ড্যানিয়েল রুগারি, জিম জগিয়েলস্কি]
• mod_cache: হোস্ট-নেম প্রদান না করা হলে strcmp () সহ একটি ক্র্যাশ এড়ানো। [গ্রাহাম লেজগেট]
• মূল: mod_proxy_fcgi এর উপর ভিত্তি করে FastCGI এর জন্য util_fcgi.h এবং সংযুক্ত সংজ্ঞা এবং সমর্থন রুটিন যুক্ত করুন। [জেফ ট্রাভিক]
• mod_headers: একটি প্রতিক্রিয়া শিরোনাম মান অনুলিপি করার জন্য 'শিরোনাম নোট শিরোনাম-নাম নোট-নাম' যোগ করুন। [এরিক কোভেনার]
• mod_headers: হেডার এবং RequestHeader এ 'setifempty' কমান্ড যোগ করুন। [এরিক কোভেনার]
• mod_logio: নতুন বিন্যাস-স্পেসিফায়ার% S (সমষ্টি) যা বীট গণনা প্রাপ্ত এবং প্রেরণের সমষ্টি। PR54015 [ক্রিস্টোফ জেললেট]
• mod_deflate: পূর্ববর্তী আবর্জনা সহ অনুরোধ সংস্থাগুলিকে ডিকম্প্রেস করার সময় ত্রুটি সনাক্তকরণ উন্নত করুন: পূর্ববর্তী বালতিতে পূর্ববর্তী বাইটগুলি হ্যান্ডেল করুন। [রেনার জং]
• mod_authz_groupfile, mod_authz_user: ERROR থেকে DEBUG এ AH01671 এবং AH01663 এর তীব্রতা হ্রাস করুন, কারণ এই মডিউলগুলি জানে না mod_authz_core তাদের AUTHZ_DENIED ফেরত মানের সাথে কী করছে। [এরিক কোভেনার]
• mod_ldap: LDAP রিট্রিগুলির জন্য TRACE5 যোগ করুন। [এরিক কোভেনার]
• mod_ldap: AUDN সময় একটি LDAP সময়সীমার উপর পুনরায় চেষ্টা করুন। [এরিক কোভেনার]
• mod_ldap: & quot; LDAPReferrals বন্ধ করুন & quot; প্রকৃতপক্ষে অন্তর্নিহিত LDAP SDK বিকল্পটি বন্ধ করতে এবং & quot; LDAPReferrals ডিফল্ট & quot; SDK ডিফল্ট নিতে, sans প্রমাণীকরণ কলব্যাক rebind। [জন কালুজা]
• মূল: ক্লায়েন্ট সংযোগ বন্ধ করে TRACE1 এ একটি বার্তা লগ করুন। [এরিক কোভেনার]
• WinNT MPM: শোনা প্রোটোকলটি যদি অচেনা হয় তবে শিশু প্রক্রিয়াকরণের সময় ক্র্যাশ করবেন না। [জেফ ট্রাভিক]
• মডিউল: কিছু কম্পাইলার সতর্কতা ঠিক করুন। [গুয়েন্টার নওফ]
• সিঙ্ক 2.4 এবং ট্রাঙ্ক - কিছু মেমরি বরাদ্দ এড়িয়ে চলুন এবং TRACE1 সক্রিয় না হলে কাজ করুন - টাইপ ঠিক করুন গার্ড-ইন্ডেন্ট অন্তর্ভুক্ত করুন - পথ সরানোর আগে স্ট্রিংটি হ্রাস করার দরকার নেই, এটি কেবল সময়ের অপচয়! - কয়েক চক্র সংরক্ষণ করুন [ক্রিস্টোফ জেলেট]
• mod_filter: & quot; পরিবর্তন = না & quot; যোগ করুন রেজিস্ট্রেশন সময় সেট একটি প্রদানকারী প্রাথমিক ফ্ল্যাগ মুছে ফেলার জন্য ফিল্টারProtocol একটি প্রোটো-পতাকা হিসাবে। [এরিক কোভেনার]
• মূল, mod_ssl: একটি পড থেকে একটি লেখা বা বিপরীত থেকে একটি পোল ইভেন্টের অর্থে বিপরীত একটি মডিউল করার ক্ষমতা সক্ষম করুন। এটি mod_ssl ইভেন্ট MPM এর সম্পূর্ণ সুবিধা গ্রহণ করার মঞ্জুরির পথে পদক্ষেপ। [গ্রাহাম লেজগেট]
• Makefile.win: ডিবাগ বিল্ড ইনস্টলেশনের সময় সঠিক পিআরএল DLL ফাইল ইনস্টল করুন। পিআর 55235. [বেন রেজার]
• mod_ldap: একটি সম্ভাব্য মেমরি লিক বা দুর্নীতি ঠিক করুন। পিআর 54936. [জেনবো Xu]
• ab: T এবং X কমান্ড-লাইন বিকল্পগুলির প্রক্রিয়াকরণের সময় সম্ভাব্য বাফার ওভারফ্লোগুলি ফিক্স করুন। পিআর 55360. [মাইক রামফ]
• fcgistarter: TIME_WAIT এ পুরানো সংযোগগুলির সাথে সার্ভার চালু করার অনুমতি দেওয়ার জন্য SO_REUSEADDR উল্লেখ করুন। [জেফ ট্রাভিক]
• মূল: open_htaccess হুক যোগ করুন যা, dirwalk_stat এবং post_perdir_config (2.4.5 এ উপস্থাপিত) এর সাথে, httpd কোরে প্যাচগুলি ছাড়া mpm-itk ব্যবহার করা যাবে। [স্টিফেন Fritsch]
• সমর্থন / htdbm: -t কমান্ড লাইন সুইচ প্রক্রিয়াজাতকরণ ঠিক করুন। রিগ্রেশন 2.4.4
চালু

নতুন কি সংস্করণ 2.4.1:

• মূল উন্নতি:
• রান-টাইম লোডযোগ্য MPM
• একাধিক এমপিএম এখন কম্পাইল সময় সময়ে লোডযোগ্য মডিউল হিসাবে তৈরি করা যেতে পারে। পছন্দের MPM রান সময় কনফিগার করা যেতে পারে।
• ইভেন্ট এমপিএম
• ইভেন্ট এমপিএম আর পরীক্ষামূলক নয় তবে এখন সম্পূর্ণরূপে সমর্থিত।
• অ্যাসিঙ্ক্রোনাস সমর্থন
• সমর্থনকারী এমপিএম এবং প্ল্যাটফর্মগুলির জন্য অ্যাসিঙ্ক্রোনাস পঠন / লেখার জন্য আরও ভাল সমর্থন।
• প্রতি-মডিউল এবং প্রতি-ডিরেক্টরি লগ লেভেল কনফিগারেশন
• LogLevel এখন প্রতি মডিউল এবং প্রতি ডিরেক্টরি প্রতি কনফিগার করা যেতে পারে। ট্রেস 8 থেকে নতুন স্তরের ট্রেস 8 ডিবাগ লগ লেভেলের উপরে যোগ করা হয়েছে।
• প্রতি অনুরোধ কনফিগারেশন বিভাগ
• , এবং বিভাগগুলি প্রতি অনুরোধের মানদণ্ডের ভিত্তিতে কনফিগারেশন সেট করতে ব্যবহার করা যেতে পারে।
• সাধারণ উদ্দেশ্য অভিব্যক্তি পসার
• একটি নতুন অভিব্যক্তি প্যাসারার SEEENVIfExpr, রিভাইটকন্ড, হেডার, এবং অন্যদের মতো নির্দেশাবলীতে একটি সাধারণ সিনট্যাক্স ব্যবহার করে জটিল শর্তগুলি নির্দিষ্ট করার অনুমতি দেয়।
• মিলিসেকেন্ডগুলিতে রাখুনআলাইভ টাইমআউট
• মিলিসেকেন্ডগুলিতে KeepAliveTimeout নির্দিষ্ট করা এখন সম্ভব।
• NameVirtualHost নির্দেশিকা
• আর প্রয়োজন নেই এবং এখন অব্যবহৃত।
• কনফিগারেশন ওভাররাইড
• নতুন AllowOverrideList নির্দেশিকাটি আরও সূক্ষ্ম দানা নিয়ন্ত্রণের অনুমতি দেয় যা হ্যাটাকেস ফাইলগুলিতে নির্দেশনাগুলিকে অনুমতি দেয়।
• ফাইল ভেরিয়েবলগুলি কনফিগার করুন
• কনফিগারেশনে ভেরিয়েবলগুলিকে সংজ্ঞায়িত করা এখন সম্ভব, যদি কনফিগারেশনের অনেক জায়গায় একই মান ব্যবহার করা হয় তবে একটি স্পষ্ট প্রতিনিধিত্বের অনুমতি দেয়।
• কম মেমরি ব্যবহার
• অনেক নতুন বৈশিষ্ট্য সত্ত্বেও 2.4.x 2.2.x এর চেয়ে কম মেমরি ব্যবহার করতে থাকে।
• নতুন মডিউল:
• আপনি mod_proxy_fcgi করুন
• mod_proxy এর জন্য FastCGI প্রোটোকল ব্যাকএন্ড
• আপনি mod_proxy_scgi করুন
• mod_proxy এর জন্য SCGI প্রোটোকল ব্যাকএন্ড
• আপনি mod_proxy_express করুন
• mod_proxy এর জন্য গতিশীলভাবে কনফিগার করা ভর বিপরীত প্রক্সি সরবরাহ করে
• আপনি mod_remoteip করুন
• অনুরোধ শিরোনামগুলির মাধ্যমে প্রক্সি বা লোড ব্যালান্সার দ্বারা উপস্থাপিত আইপি ঠিকানা তালিকা সহ অনুরোধের জন্য ক্লায়েন্ট রিমোট আইপি ঠিকানা এবং হোস্টনামটি প্রতিস্থাপন করে।
• mod_heartmonitor, mod_lbmethod_heartbeat
• ব্যাক_এন্ডক্সি_বালান্সারকে ব্যাকএন্ডেন্ড সার্ভারগুলিতে সক্রিয় সংযোগগুলির সংখ্যাগুলিতে লোডলান্সিং সিদ্ধান্তগুলি বেস করার অনুমতি দিন।
• আপনি mod_proxy_html করুন
• পূর্বে একটি তৃতীয় পক্ষের মডিউল, এটি একটি বিপরীত প্রক্সি পরিস্থিতির মধ্যে HTML লিঙ্কগুলির ফিক্সিংকে সমর্থন করে, যেখানে ব্যাকএন্ড প্রক্সি ক্লায়েন্টদের জন্য বৈধ নয় এমন URL তৈরি করে।
• আপনি mod_sed করুন
• mod_substitute এর একটি উন্নত প্রতিস্থাপন, sed এর সম্পূর্ণ ক্ষমতা সহ প্রতিক্রিয়া শরীরটি সম্পাদনা করার অনুমতি দেয়।
• আপনি mod_auth_form করুন
• ফর্ম-ভিত্তিক প্রমাণীকরণ করতে অনুমতি দেয়।
• আপনি mod_session করুন
• কুকি বা ডেটাবেস স্টোরেজ ব্যবহার করে ক্লায়েন্টদের জন্য সেশন অবস্থা রাখতে অনুমতি দেয়।
• আপনি mod_allowmethods করুন
• প্রমাণীকরণ বা অনুমোদনের সাথে হস্তক্ষেপ ছাড়াই কিছু HTTP পদ্ধতি সীমিত করতে নতুন মডিউল।
• আপনি mod_lua করুন
• কনফিগারেশন এবং ছোট ব্যবসার লজিক ফাংশনগুলির জন্য, lua ভাষাটি httpd এ এম্বেড করে। (পরীক্ষামূলক) করুন
• আপনি mod_log_debug করুন
• অনুরোধ প্রক্রিয়াকরণের বিভিন্ন পর্যায়ে কাস্টমাইজযোগ্য ডিবাগ লগিং যুক্ত করার অনুমতি দেয়।
• আপনি mod_buffer করুন
• ইনপুট এবং আউটপুট ফিল্টার স্ট্যাকগুলি বাফার করার জন্য সরবরাহ করে
• আপনি mod_data করুন
• প্রতিক্রিয়া শরীরটিকে একটি RFC2397 ডাটা URL এ রূপান্তর করুন
• আপনি mod_ratelimit করুন
• গ্রাহকদের জন্য ব্যান্ডউইথ রেট সীমাবদ্ধতা সরবরাহ করে
• আপনি mod_request করুন
• ফিল্টারগুলি হ্যান্ডেল এবং HTTP অনুরোধ সংস্থাগুলি উপলব্ধ করতে
উপলব্ধ করে
• আপনি mod_reflector করুন
• আউটপুট ফিল্টার স্ট্যাকের মাধ্যমে একটি প্রতিক্রিয়া হিসাবে একটি অনুরোধ শরীরের প্রতিফলন সরবরাহ করে।
• আপনি mod_slotmem_shm করুন
• একটি স্লট-ভিত্তিক ভাগ করা স্মৃতি সরবরাহকারী (অ্যাল স্কোর স্কোরবোর্ড) সরবরাহ করে।
• আপনি mod_xml2enc করুন
• পূর্বে একটি তৃতীয় পক্ষের মডিউল, এটি libxml2- ভিত্তিক (মার্কআপ-সচেতন) ফিল্টার মডিউলগুলিতে আন্তর্জাতিককরণ সমর্থন করে।
• মডিউল উন্নতকরণ:
• আপনি mod_ssl করুন
• একটি ক্লায়েন্ট শংসাপত্রের বৈধতা স্থিতি পরীক্ষা করতে একটি ওসিএসপি সার্ভার ব্যবহার করতে mod_ssl এখন কনফিগার করা যেতে পারে। ক্লায়েন্ট শংসাপত্রের মধ্যে মনোনীত অভিভাবককে অগ্রাধিকার দেওয়ার সিদ্ধান্তের সাথে সাথে ডিফল্ট প্রতিক্রিয়াটি কনফিগারযোগ্য।
• mod_ssl এখন OCSP স্ট্যাপলিংকেও সমর্থন করে, যেখানে সার্ভারটি সক্রিয়ভাবে এটির শংসাপত্রের একটি OCSP যাচাইকরণ গ্রহণ করে এবং হ্যান্ডশেকের সময় ক্লায়েন্টকে প্রেরণ করে।
• mod_ssl এখন সার্ভারের মধ্যে মেলসচ্যাডের মাধ্যমে SSL সেশন ডেটা ভাগ করতে কনফিগার করা যেতে পারে
• আর আর কীগুলি আরএসএ এবং ডিএসএ ছাড়াও সমর্থিত।
• আপনি mod_proxy করুন
• ProxyPass নির্দেশিকাটি এখন অবস্থান বা অবস্থান ম্যাচ ব্লকের মধ্যে সবচেয়ে অপেক্ষাকৃত কনফিগার করা এবং বড় সংখ্যায় উপস্থিত হলে ঐতিহ্যগত দুটি-পরামিতি সিনট্যাক্সের উপর একটি উল্লেখযোগ্য কর্মক্ষমতা সুবিধা প্রদান করে।
• প্রক্সি অনুরোধগুলির জন্য ব্যবহৃত উৎস ঠিকানা এখন কনফিগারযোগ্য।
• আপনি mod_proxy_balancer করুন
• ব্যালান্সার ম্যামবার্সের মাধ্যমে ব্যালান্সার-পরিচালকের মাধ্যমে আরো রানটাইম কনফিগারেশন পরিবর্তন
• ব্যালান্সার-ম্যানেজারের মাধ্যমে অতিরিক্ত ব্যালান্সার ম্যামবার্স রানটাইম এ যোগ করা যেতে পারে
• ব্যালান্সার পরামিতিগুলির একটি উপসেটের রানটাইম কনফিগারেশন
• BalancerMembers 'ড্রেন' এ সেট করা যেতে পারে যাতে তারা শুধুমাত্র বিদ্যমান স্টিকি সেশনগুলিতে প্রতিক্রিয়া জানায়, যাতে তারা নির্বোধভাবে অফলাইনে যেতে পারে।
• পুনরায় শুরু করার পরে ব্যালান্সার সেটিংস স্থায়ী হতে পারে।
• আপনি mod_cache করুন
• mod_cache এখন HEAD অনুরোধগুলি ক্যাশে করতে পারে।
• যেখানে সম্ভব, mod_cache নির্দেশগুলি এখন প্রতি সার্ভারের পরিবর্তে ডিরেক্টরি প্রতি সেট করা যেতে পারে।
• ক্যাশেড URL গুলির বেস URL কাস্টমাইজ করা যেতে পারে, যাতে ক্যাশের একটি ক্লাস্টার একই শেষ বিন্দু URL উপসর্গটি ভাগ করতে পারে।
• একটি ব্যাক-আপ অনুপলব্ধ (ত্রুটি 5xx) অনুপস্থিত থাকলে mod_cache এখন স্টাইল ক্যাশে ডেটা সরবরাহ করতে সক্ষম।
• mod_cache এখন একটি X-Cache হেডারের মধ্যে HIT / MISS / REVALIDATE ঢোকাতে পারে।
• আপনি mod_include করুন
• একটি 'অন্তর্ভুক্ত করুন' উপাদানটির মধ্যে 'সন্ত্রাস' বৈশিষ্ট্যটির জন্য সহায়তা, ডিফল্ট ত্রুটির স্ট্রিংয়ের পরিবর্তে একটি ত্রুটির দস্তাবেজটি ত্রুটিপূর্ণভাবে পরিবেশিত করার অনুমতি দেয়।
• mod_cgi, mod_include, mod_isapi, ...
• শিরোনাম ইনজেকশন এর মাধ্যমে কিছু সম্ভাব্য ক্রস-সাইট-স্ক্রিপ্টিং আক্রমণগুলিকে হ্রাস করার আগে হেডারগুলি পরিবেশগত ভেরিয়েবলগুলিতে অনুবাদ আগের চেয়ে আরও কঠোর। অবৈধ অক্ষর (আন্ডারস্কোর সহ) শিরোনামগুলি এখন নীরবভাবে বাদ দেওয়া হয়েছে। অ্যাপাচি এ পরিবেশের পরিবর্তনগুলি হ'ল এই ধরনের শিরোনামগুলির জন্য ভাঙা উত্তরাধিকারী ক্লায়েন্টদের চারপাশে কীভাবে কাজ করতে হয় তার কিছু পয়েন্টার রয়েছে। (এটি এই পরিবেশের পরিবর্তনগুলি ব্যবহার করে এমন সমস্ত মডিউলকে প্রভাবিত করে।)
• mod_authz_core অনুমোদন লজিক কন্টেনারগুলি
• উন্নত অনুমোদন লজিক এখন প্রয়োজনীয় নির্দেশিকা এবং সংশ্লিষ্ট ধারক নির্দেশাবলী ব্যবহার করে নির্দিষ্ট করা যেতে পারে।
• আপনি mod_rewrite করুন
• mod_rewrite সাধারণ পুনর্বিবেচনা দৃশ্যকল্পগুলি সরল করার জন্য পুনরুজ্জীবনের জন্য [QSD] (ক্যুইরি স্ট্রিং ডিকার্ড) এবং [END] পতাকা যুক্ত করে।
• RewriteCond এ জটিল বুলিয়ান এক্সপ্রেশনগুলি ব্যবহার করার সম্ভাবনা যোগ করে।
• RewriteMap ফাংশন হিসাবে SQL প্রশ্নগুলি ব্যবহার করার অনুমতি দেয়।
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap নেস্টেড গ্রুপগুলির জন্য সমর্থন যোগ করে।
• mod_ldap LDAPConnectionPoolTTL, LDAPTimeout, এবং সময়সীমার পরিচালনার ক্ষেত্রে অন্যান্য উন্নতি যোগ করে। এটি বিশেষভাবে সেটআপের জন্য দরকারী যেখানে একটি রাষ্ট্রীয় ফায়ারওয়াল LDAP সার্ভারে নিষ্ক্রিয় সংযোগগুলি বন্ধ করে দেয়।
• ব্যবহৃত এলডিএপি টুলকিট দ্বারা সরবরাহিত ডিবাগ তথ্য লগ করার জন্য mod_ldap LDAPLibraryDebug যোগ করে।
• আপনি mod_info করুন
• mod_info এখন সার্ভার প্রারম্ভকালে স্ট-আউট সার্ভারে প্রাক-পার্সড কনফিগারেশনটি ডাম্প করতে পারে।
• প্রোগ্রামের উন্নতিগুলি:
• আপনি fcgistarter করুন
• নতুন ফাস্টসিজিআই ডেমন স্টার্টার ইউটিলিটি
• আপনি htcacheclean করুন
• বর্তমান ক্যাশে URL গুলি এখন তালিকাভুক্ত করা যেতে পারে, ঐচ্ছিক মেটাডেটা অন্তর্ভুক্ত।
• ক্যাশে থেকে পৃথক ক্যাশেড URL গুলি স্পষ্টভাবে মুছে ফেলার অনুমতি দিন।
• ফাইলের মাপগুলি এখন প্রদত্ত ব্লক সাইজের জন্য বৃত্তাকার হতে পারে, আকারের সীমাটিকে ডিস্কের প্রকৃত আকারের সাথে আরো ঘনিষ্ঠভাবে মানচিত্র তৈরি করে।
• ক্যাশের আকার এখন ডিস্কের ফাইলের আকার দ্বারা সীমাবদ্ধ থাকা ছাড়াও ইনডোর সংখ্যা দ্বারা সীমাবদ্ধ হতে পারে।
• আপনি rotatelogs করুন
• এখন বর্তমান লগ ফাইলের একটি লিঙ্ক তৈরি করতে পারেন।
• এখন একটি কাস্টম পোস্ট-ঘূর্ণন স্ক্রিপ্ট আহ্বান করতে পারেন।
• আপনি ডকুমেন্টেশন: করুন
• আপনি mod_rewrite করুন
• mod_rewrite ডকুমেন্টেশনটি পুনর্বিন্যাস করা হয়েছে এবং প্রায় পুরোপুরি পুনর্লিখন করা হয়েছে, উদাহরণস্বরূপ এবং সাধারণ ব্যবহারের উপর ফোকাস সহ, সেইসাথে আপনাকে দেখানোর সময় যে অন্যান্য সমাধানগুলি বেশি উপযুক্ত। রিভারাইট গাইডটি এখন আরও বেশি বিশদ এবং উন্নত সংস্থার সাথে একটি শীর্ষ স্তরের বিভাগ।
• আপনি mod_ssl করুন
• প্রযুক্তিগত বিশদগুলির পূর্ববর্তী ফোকাসের সাথে সাথে, mod_ssl ডকুমেন্টেশানটি হ'ল শুরু করার স্তরের আরও উদাহরণ সহ, ব্যাপকভাবে উন্নত হয়েছে।
• মডিউল বিকাশকারী পরিবর্তন:
• কনফিগারেশন চেক করুন হুক যোগ করা হয়েছে
• একটি নতুন হুক, check_config, যোগ করা হয়েছে যা pre_config এবং open_logs হুকগুলির মধ্যে সঞ্চালিত হয়। Test_config হুকের পূর্বে এটি -t বিকল্পটি httpd এ প্রেরিত হওয়ার আগে সঞ্চালিত হয়। Check_config হুক মডিউলগুলিকে পরস্পরবিরোধী কনফিগারেশনের নির্দেশিকা মান পর্যালোচনা করার অনুমতি দেয় এবং কনসোলে বার্তাগুলি এখনও লগ ইন করার সময় তাদের সামঞ্জস্য করে। কোর open_logs হুক ফাংশন ত্রুটির লগে কনসোল আউটপুট পুনঃনির্দেশিত করার পূর্বে ব্যবহারকারীকে ভুল কনফিগারেশনের সমস্যাগুলিতে সতর্ক করা যেতে পারে।
• এক্সপ্রেশন পাসার যোগ করা হয়েছে
• আমাদের এখন একটি সাধারণ উদ্দেশ্য অভিব্যক্তি পাসার রয়েছে, যার API ap_expr.h এ প্রকাশ করা হয়েছে। এটি পূর্বে mod_ssl এ প্রয়োগ করা এক্সপ্রেশন পাসার থেকে অভিযোজিত।
• অনুমোদন লজিক কন্টেনারগুলি
• অনুমোদিত অনুমোদন লজিককে সমর্থন করার জন্য ap_register_auth_provider () এর মাধ্যমে অনুমোদন মডিউল এখন সরবরাহকারী হিসাবে নিবন্ধন করে।
• ছোট-বস্তু ক্যাশিং ইন্টারফেস
• ap_socache.h হেডারটি mod_ssl অধিবেশন ক্যাশে পূর্ববর্তী প্রয়োগের উপর ভিত্তি করে ছোট ডেটা বস্তুগুলি ক্যাশে করার জন্য একটি প্রদানকারী ভিত্তিক ইন্টারফেস প্রকাশ করে। একটি ভাগ-মেমরি সাইক্লিক বাফার, ডিস্ক-ভিত্তিক ডিবিএম ফাইল এবং একটি মেমকাচে বিতরিত ক্যাশ ব্যবহার করে সরবরাহকারীরা বর্তমানে সমর্থিত।
• ক্যাশের স্থিতি হুক যোগ করা হয়েছে
• mod_cache মডিউলে এখন একটি নতুন ক্যাশ_স্ট্যাটাস হুক রয়েছে, যা ক্যাশিং সিদ্ধান্তটি পরিচিত হওয়ার পরে বলা হয়। ডিফল্ট বাস্তবায়ন প্রদান করা হয় যা প্রতিক্রিয়াতে একটি ঐচ্ছিক এক্স-ক্যাশ এবং এক্স-ক্যাশে-বিস্তারিত হেডার যোগ করে।

সংস্করণ 2.3.15 বিটাতে নতুন কি :

• নিরাপত্তা: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: পদ্ধতি সনাক্ত না হলে HTTP_NOT_IMPLEMENTED দিয়ে প্রতিক্রিয়া জানান।
• নিরাপত্তা: CVE-2011-3192 (cve.mitre.org)
• মূল: পরিষেবার অস্বীকার অস্বীকার এড়াতে কম মেমরি ব্যবহার করার জন্য বাইট-রেঞ্জ অনুরোধগুলির হ্যান্ডলিং ফিক্স করুন। যদি অনুরোধে সমস্ত রেঞ্জের সমষ্টি মূল ফাইলের চেয়ে বড় হয় তবে রেঞ্জগুলি উপেক্ষা করুন এবং সম্পূর্ণ ফাইলটি পাঠান। পিআর 51714।
• নিরাপত্তা: CVE-2011-3607 (cve.mitre.org)
• মূল: ap_pregsub এ পূর্ণসংখ্যা ওভারফ্লো ঠিক করুন। এটি ট্রিগার করা যেতে পারে যেমন mod_setenvif দিয়ে একটি দূষিত .htaccess এর মাধ্যমে।
• কনফিগার করুন: --enable-load-all-modules ব্যবহার করার সময় উত্পন্ন ডিফল্ট কনফিগারেশনে সমস্ত মডিউল লোড করুন।
• mod_reqtimeout: কিছু যুক্তিসঙ্গত সময়সীমার মান নির্ধারণ করতে ডিফল্ট পরিবর্তন করুন।
• মূল, mod_dav_fs: ডিফল্ট ইট্যাগটি & quot; আকার মাইটিম & quot; পরিবর্তন করুন, অর্থাত ইনডোডটি সরান। পিআর 49623।
• mod_lua: ssl_var_lookup () এর মাধ্যমে SSL ভেরিয়েবলগুলি এক্সপোজ করুন।
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} এখন অতিরিক্তভাবে & quot; প্রাথমিক & quot; হিসাবে চালানো যেতে পারে। অথবা & quot; দেরী & quot; অন্যান্য মডিউল আপেক্ষিক।
• কনফিগারেশন: ডিফল্টরূপে, শুধুমাত্র সেই মডিউলগুলি লোড করুন যা প্রয়োজন হয় বা কনফিগারেশন --enable-foo যুক্তি দ্বারা স্পষ্টভাবে নির্বাচিত। মডিউলের জন্য লোড মডিউল বিবৃতিগুলি --enable-mods- ভাগ করা = সর্বাধিক দ্বারা সক্রিয় এবং বন্ধুদের মন্তব্য করা হবে।
• mod_lua: প্রথমে লুয়া হুকগুলি (LuaHookTranslateName এবং LuaHookQuickHandler) কনফিগার হওয়া থেকে, এবং কনফিগারেশনটি উপেক্ষা করা হ'ল htaccess প্রতিরোধ করুন।
• mod_lua: সমাধান করুন & quot; স্থানীয় স্থানীয় 'r' (ব্যবহারকারীর মূল্য মান) & quot; LuaMapHandler স্ক্রিপ্টে ত্রুটি
• mod_log_debug: অন্য কনফিগারেশন নির্দেশনাগুলির সাথে লাইন হতে হলে = = expr = থেকে ঐচ্ছিক যুক্তি পুনঃনামকরণ করুন।
• mod_headers: অন্য কনফিগ নির্দেশাবলীর সাথে লাইনের জন্য expr = দিয়ে একটি এক্সপ্রেশন নির্দিষ্ট করতে হবে।
• mod_substitute: মেমরি ব্যবহার overboarding প্রতিরোধ করতে, লাইন দৈর্ঘ্য 1MB থেকে সীমাবদ্ধ করুন।
• mod_lua: ক্যোয়ারী স্ট্রিং (r.args) লেখার যোগ্য করুন।
• mod_include: অ্যাপ্লিকেশন / এক্স-www-form-urlencoded এনকোডিং এবং ডিকোডিংয়ের জন্য সমর্থন যুক্ত করুন।
• rotatelogs: খালি থাকা সত্ত্বেও, প্রতিটি ঘূর্ণন অন্তর লগফিল সৃষ্টিকে জোরদার করতে Add -c বিকল্পটি নির্বাচন করুন।
• মূল: AP_pregsub () থেকে 64K সীমিত করুন, longer strings এর জন্য ap_pregsub_ex () যোগ করুন।
• mod_session_crypto: নতুন apr_crypto API সমর্থন করার জন্য প্রতিক্রিয়া।
• http: স্থানীয় URL- পাথটি 30x এর জন্য ত্রুটিযুক্ত ডকুমেন্ট হিসাবে ব্যবহৃত হলে অবস্থান হারিয়ে শিরোনাম যোগ করুন।
• mod_buffer: নিশ্চিত করুন যে আমরা subrequests জন্য পদত্যাগ, কিন্তু mod_rewrite দ্বারা ট্রিগার অভ্যন্তরীণ পুনঃনির্দেশের জন্য নয়।
• mod_lua: ap_construct_url এর জন্য একটি রপার হিসাবে r: construct_url যুক্ত করুন।
• mod_remote_ip: অভ্যন্তরীণ প্রক্সিগুলির কনফিগারেশন ঠিক করুন। পিআর 49২7।
• mpm_winnt: হ্যান্ডেল AcceptFilter 'none' মোড সঠিকভাবে পরিচালনা করুন; সংযোগের উপর নির্দিষ্ট সার্ভার আইপি শেষ এবং দূরবর্তী ক্লায়েন্ট আইপি সমাধান করুন।
• mod_setenvif: OEE মিলটি সরান যা সেটEnvIfExpr দ্বারা পিয়ার এক্সস্টলিস্ট () দ্বারা অপঠিত হয়।
• mpm_prefork, mpm_worker, mpm_event: যদি একটি শিশুটি মসৃণ পুনঃসূচনা করার আগেই তৈরি হয় এবং তারপর অনুপস্থিত লক ফাইলের কারণে নির্গত হয় তবে পুরো সার্ভারটি বন্ধ করবেন না। পিআর 3২311।
• mpm_event: ap_run_create_connection থেকে ফেরতের মান পরীক্ষা করে দেখুন। পিআরঃ 41194।
• mod_mime_magic: উদাহরণ কনফিগে PNG এবং SWF এর জন্য স্বাক্ষর যুক্ত করুন। PR: 48352।
• মূল, unixd: অ্যাড-ডি DUMP_RUN_CFG বিকল্পটি কিছু কনফিগারেশন আইটেমগুলিকে পার্সেড (বা ডিফল্ট) কনফিগার থেকে ডাম্প করতে। এটি init স্ক্রিপ্টের জন্য দরকারী যা অস্থায়ী ডিরেক্টরি এবং অনুমতি সেটআপ করতে হবে।
• মূল, mod_actions, mod_asis: loglevel ত্রুটির তথ্য থেকে 404 অনুরোধের স্থিতি সহ যে ত্রুটি ত্রুটি বার্তা ডাউনগ্রেড করুন। PR: 35768।
• মূল: পার্ল মডিউল সহ হুক সাজানোর ফিক্স করুন। PR: 45076।
• মূল: একই নাম সহ একাধিক শিরোনামের পরে LimitRequestFieldSize প্রয়োগ করুন।
• mod_ssl: যদি MaxMemFree সেট করা থাকে, তবে মেমরি ব্যবহারের কমাতে OpenSSL & gt; = 1.0.0 কে জিজ্ঞাসা করুন। পিআর 51618।
• mod_ssl: প্রারম্ভে, সার্ভার শংসাপত্র পরীক্ষা করার সময় এটি কনফিগার হওয়া সার্ভারনামের সাথে মিলছে কিনা, অ্যাকাউন্টে ALTName এক্সটেনশানটিতে DNSName এন্ট্রিও গ্রহণ করুন। পিআর 32652, পিআর 47051।
• mod_substitute: মেমরি ব্যবহার কমানো এবং তথ্য অনুলিপি করা। পিআর 50559।
• mod_ssl / proxy: ব্যাকএন্ড TLS সংযোগগুলির জন্য SNI এক্সটেনশন সক্ষম করুন
• malloc, calloc, realloc এর জন্য মোড়ক যুক্ত করুন যা মেমরি পরিস্থিতিগুলি পরীক্ষা করে দেখুন এবং তাদের অনেক জায়গায় ব্যবহার করুন। পিআর 51568, পিআর 51569, পিআর 51571।
• যখন APR_HAVE_STRUCT_RLIMIT মিথ্যা হয় তবে RLIMIT_ * সংজ্ঞায়িত করা হয় তখন mod_cgi / mod_cgid এর ক্রস-সংকলনটি ঠিক করুন। PR51371।
আপনি
• মূল: অনুরোধ থেকে হোস্ট হেডারটি ভার্চুয়ালহস্ট ঠিকানার সাথে মিললে সার্ভারনাম / সার্ভারআলিয়াসকে যথাযথভাবে অনুসরণ করুন। পিআর 51709।
• mod_unique_id: পাল্টা শুরু করতে র্যান্ডম সংখ্যা জেনারেটরের ব্যবহার করুন। পিআর 45110।
• মূল: apr_random এর জন্য সুবিধা API যোগ করুন।
• মূল: সর্বাধিক ২0 টি ডিফল্ট সীমা সহ সমগ্র সংস্থানটি ফেরত দেওয়ার আগে সর্বাধিক ওভারল্যাপিং এবং বিপরীতমুখী রেঞ্জগুলির (ক্রমান্বয়ে) সংখ্যাকে নিয়ন্ত্রণ করার জন্য সর্বোচ্চ রেঞ্জ ওভারল্যাপগুলি এবং ম্যাক্র্যাঞ্জ রিভার্সালস নির্দেশাবলী যোগ করুন।
• mod_ldap: বিকল্প ফাংশন uldap_ssl_supported (r) সর্বদা মিথ্যা ফেরত পাঠায় যদি এটি ভার্চুয়াল হোস্ট থেকে mod_ldap নির্দেশাবলী সহ বলা হয়। Mod_authnz_ldap এর mod_ldap এর ব্যবহার প্রভাবিত করেনি।
• mod_filter: AC_FILTER_PROTO_NO_BYTERANGE এর সাথে নিবন্ধিত ফিল্টারটি যখন স্বীকার করা হয় তখন Accept-Ranges হেডারটি ড্রপ করার পরিবর্তে, শিরোনাম মানটি & quot; none & quot; তে সেট করুন।
• মূল: ম্যাক্র্যাংঞ্জিকে কোনও মঞ্জুরি দিন না | সীমাহীন | ডিফল্ট এবং সেটিকে 'স্বীকার-রেঞ্জগুলি: none' সেট করুন ম্যাক্স রাঙ্গেসের সাথে রেনেসগুলি উপেক্ষা করা হচ্ছে।
• mod_ssl: ক্লায়েন্ট বা প্রক্সাইড সার্ভারগুলির শংসাপত্র যাচাই করার সময় CRL- ভিত্তিক বাতিলকরণ পরীক্ষা পুনর্বিবেচনা করুন। ওপেনএসএল-তে সিআরএল প্রক্রিয়াকরণটি সম্পূর্ণরূপে উপস্থাপিত করুন, এবং একটি নতুন [প্রক্সি] CARevocation যুক্ত করুন বাতিলকরণ পরীক্ষা মোড নিয়ন্ত্রণের জন্য নির্দেশিকা চেক করুন।
• মূল: 200 এর ডিফল্ট সীমা সহ সমগ্র সংস্থানটি ফেরত দেওয়ার আগে অনুমোদিত রেঞ্জের সংখ্যা নিয়ন্ত্রণ করতে সর্বোচ্চ রেঞ্জের নির্দেশিকা যোগ করুন।
• mod_cache: নিশ্চিত করুন যে ক্যাশডিসেবল সঠিকভাবে একটি অবস্থানের মাপের মধ্যে উপস্থিত হতে পারে।
• mod_cache: CACHE ফিল্টারটি সরাতে ঠিক করুন, যা মূল ফিল্টারটি কনফিগারেশনের দ্বারা যোগ করা না হলে ত্রুটিপূর্ণভাবে দাঁড়িয়ে।
• mod_ssl: শংসাপত্র ত্রুটি লগিং উন্নত করুন। পিআর 47408।
• mod_authz_groupfile: 16MB এ গ্রুপ ফাইলের লাইনগুলির দৈর্ঘ্য বাড়ান। পিআর 43084।
• মূল: কনফিগারেশন ফাইলের লম্বা লম্বা সীমা 16MB এ বাড়ান। পিআর 45888. পিআর 50824।
• মূল: আকার পরিবর্তনযোগ্য বাফারগুলির জন্য API যোগ করুন।
• mod_ldap: LDAP টিপলকিটের জন্য LDAPConnectionTimeout সক্ষম করুন যার মধ্যে LDAP_OPT_NETWORK_TIMEOUT এর পরিবর্তে LDAP_OPT_CONNECT_TIMEOUT রয়েছে, যেমন Tivoli ডিরেক্টরি সার্ভার 6.3 এবং তার পরে।
• mod_ldap: ডিফল্ট সংখ্যা 10 থেকে 3 পর্যন্ত পরিবর্তন করুন এবং একটি এলডিএপিআরেট্রি এবং LDAPRetryDelay নির্দেশাবলী যুক্ত করুন।
• mod_authnz_ldap: প্রমাণীকরণের সময় পুনরায় চেষ্টা করবেন না, কারণ এটি mod_ldap দ্বারা ইতিমধ্যে সম্পন্ন প্রশস্ত পুনরাবৃত্তিগুলিকে গুণমান করে।
• কনফিগারেশন: মডিউল নির্বাচন 'সত্যিকারের' এমনকি মডিউলগুলি স্পষ্টভাবে নিষ্ক্রিয় করার অনুমতি দেয়।
• mod_rewrite: প্রতিটি অভ্যন্তরীণ বৈধতা যাচাই করুন (int :) RewriteMap সার্ভার প্রেক্ষাপটে RewriteEngine নিষ্ক্রিয় থাকলেও, অবৈধ int: রেফাইমে মানচিত্র উল্লেখ করার সময় ক্র্যাশ এড়ানো। পিআর 50994।
• mod_ssl, কনফিগারেশন: ওপেনএসএল 0.9.7 বা এর পরে প্রয়োজন।
• mod_ssl: ssl_toolkit_compat স্তরটি সরান।
• mod_ssl, কনফিগারেশন, ab: RSA BSAFE SSL-C টুলকিটের জন্য সমর্থন ড্রপ করুন।
• mod_usertrack: mod_rewrite মডিউলগুলি একটি পুনঃনির্দেশ ট্রিগার করে যখন কুকি সেট করা হয় তা নিশ্চিত করার জন্য ফিক্সআপ হুকের মধ্যে আগে mod_usertrack চালান। একই কারণে কুকির জন্য r- & gt; err_headers_out ব্যবহার করুন। PR29755।
আপনি
• mod_proxy_http, mod_proxy_connect: লগিংয়ের জন্য 'প্রক্সি-স্ট্যাটাস' এবং 'প্রক্সি-উত্স-পোর্ট' অনুরোধ নোট যুক্ত করুন। পিআর 30195।
• কনফিগার করুন: ldap apr-ব্যবহারে সংকলিত হলে 'সব' এবং 'সর্বাধিক' নির্বাচনগুলিতে ldap মডিউল সক্ষম করুন।
• মূল: ap_check_cmd_context () যোগ করুন - .htaccess ফাইলে একটি কমান্ড কার্যকর করা হয়েছে কিনা তা পরীক্ষা করুন।
• mod_deflate: প্রথম বালতি মেটাডেটা থাকলে অন্তহীন লুপটি ঠিক করুন। পিআর 51590।
• mod_authn_socache: httpd.conf এ যেকোনো জায়গায় কনফিগার না থাকলে .htaccess এ কাজ করতে ফিক্স করুন এবং একটি AuthnCacheEnable নির্দেশিকা পরিচয় করান। পিআর 51991
• mod_xml2enc: স্মার্ট চার্জার স্নিফিং এবং রূপান্তরের মাধ্যমে ফিল্টারের জন্য আন্তর্জাতিককরণ সমর্থনকারী নতুন (পূর্বে তৃতীয় পক্ষের) মডিউল।
• mod_proxy_html: একটি বিপরীত প্রক্সি পরিস্থিতিতে এইচটিএমএল লিংকগুলি ঠিক করতে নতুন (পূর্বে তৃতীয় পক্ষের) মডিউল, যেখানে একটি ব্যাকএন্ড ক্লায়েন্টদের দ্বারা সমাধানযোগ্য নয় এমন URL তৈরি করে।

নতুন কি সংস্করণ 2.3.12 বিটাতে রয়েছে:

• এই রিলিজে অ্যাপাচি পোর্টেবল রানটাইম (এপিআর ) সংস্করণ 1.4.5 এবং APR- একটি আলাদা-ডেপস টারববল সংস্করণ 1.3.12 পর্যন্ত। সঠিকভাবে কাজ করার জন্য httpd এর সমস্ত বৈশিষ্ট্যগুলির জন্য APR লাইব্রেরিগুলি আপগ্রেড করা আবশ্যক।


17 Aug 18