Apache HTTP Server 2.4.12 发布,此版本是最新的 2.4.x GA 版本,主要是安全更新,新特性和 bug 修复。 注意,并未发布 Apache HTTP Server 2.4.11 版本。 安全更新: CVE-2014-3583 (cve.mitre.org) mod_proxy_fcgi: Fix a potential crash due to buffer over-read, with response headers' size above 8K. CVE-2014-3581 (cve.mitre.org) mod_cache: Avoid a crash when Content-Type has an empty value. PR 56924. CVE-2014-8109 (cve.mitre.org) mod_lua: Fix handling of the Require line when a LuaAuthzProvider is used in multiple Require directives with different arguments. PR57204. CVE-2013-5704 (cve.mitre.org) core: HTTP trailers could be used to replace HTTP headers late during request processing, potentially undoing or otherwise confusing modules that examined or modified request headers earlier. Adds "MergeTrailers" directive to restore legacy behavior. 值得关注的新特性: *) Proxy FGI and websockets improvements *) Proxy capability via handler *) Finer control over scoping of RewriteRules *) Unix Domain Socket (UDS) support for mod_proxy backends. *) Support for larger shared memory sizes for mod_socache_shmcb *) mod_lua and mod_ssl enhancements *) Support named groups and backreferences within the LocationMatch, DirectoryMatch, FilesMatch and ProxyMatch directives. 建议所有用户都升级,现已提供下载:http://httpd.apache.org/download.cgi。 Apache 2.4 提供大量的功能增强,改进和性能提升,详细列表请看: http://httpd.apache.org/docs/trunk/new_features_2_4.html 之前版本安全漏洞概览: http://httpd.apache.org/security/vulnerabilities_24.html 此版本要求 Apache Portable Runtime (APR) 1.5.x 版本和 APR-Util 1.5.x 版本,必须升级 APR 库。 此版本是基于 Apache 2.2. API 的扩展: http://svn.apache.org/repos/asf/httpd/httpd/trunk/VERSIONING Apache HTTP Server是最流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全 源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。另外有以下特点让你有充分理由使用它: 1. 提升对静态文件的处理性能 2. 利用 Web 服务器来做负载均衡以及容错 3. 无缝的升级应用程序 Apache HTTP Server 2.4.12 发布下载地址
