Apache Software Foundation и Apache HTTP Server Project рады объявить о выпуске Apache HTTP Server версии 2.4.1, первом стабильном релизе новой ветки 2.4.
Основные улучшения:
- Динамически загружаемые МРМ. Несколько МРМ могут быть собраны в виде загружаемых модулей, которые возможно активировать без пересборки
- Модуль Event MPM более не является экспериментальным и полностью поддерживается
- Улучшенная поддержка асинхронного чтения/записи для МРМ
- LogLevel теперь может быть сконфигурирован для каждого модуля и каждой директории отдельно. Поверх отладочного уровня логирования могут быть добавлены новые уровни от trace1 до trace8
- Операторы <If>, <ElseIf>, и <Else> могут быть использованы для определения блоков конфигурации, привязанных к конкретным запросам
- Новый парсер выражений позволяет задавать сложные условия в таких директивах, как SetEnvIfExpr, RewriteCond, Header, <If> и др.
- Теперь возможно указывать значение параметра KeepAliveTimeout в миллисекундах
- Директива NameVirtualHost более не используется и объявлена устаревшей (deprecated)
- Новая директива AllowOverrideList предоставляет более тонкую настройку .htaccess-файлов
- Возможность использовать переменные в конфигурационных файлах
- Несмотря на множество новых возможностей, потребление памяти по сравнению с веткой 2.2 снижено
Новые модули:
- mod_proxy_fcgi - бэкенд протокола FastCGI для mod_proxy
- mod_proxy_scgi - бэкенд протокола SCGI для mod_proxy
- mod_proxy_express - предоставляет динамически конфигурируемые прокси для mod_proxy
- mod_remoteip - заменяет адрес IP и имя хоста клиента на запрос с IP-адреса списка представленных прокси или балансировки нагрузки с помощью заголовков запроса
- mod_heartmonitor, mod_lbmethod_heartbeat - позволяет mod_proxy_balancer распределять нагрузку основываясь на данных о количестве активных соединений на бэкенд-серверах
- mod_sed - продвинутая замена mod_substitute, позволяющая редактировать тело ответа посредством sed
- mod_allowmethods - модуль для ограничения некоторых методов НТТР без помех для аутентификации и авторизации
- mod_lua - внедряет интерпретатор языка Lua в HTTPD для настройки и бизнес-логики
- mod_log_debug - позволяет добавлять настраиваемое отладочное логирование на различных фазах обработки запросов
- mod_buffer - обеспечивает буферизацию стеков фильтров ввода-вывода
- mod_ratelimit - обеспечивает ограничение пропускной способности для клиентов
- mod_reflector - обеспечивает отражение тела запроса через стек филтра вывода
Изменения в модулях:
- mod_ssl - добавлена поддержка проверки статуса клиентского сертификата на OCSP серверах, а также добавлена возможность совместного использования данных SSL сессии на нескольких http-серверах, через задействование memcached
- mod_proxy - значительно увеличена производительность работы директивы ProxyPass в блоках Location и LocationMatch
- mod_proxy_balancer - расширено число параметров BalancerMembers, которые можно менять через balancer-manager, добавлена возможность добавления новых параметров BalancerMembers через balancer-manager
- mod_cache - может теперь кэшировать запросы HEAD, директивы модуля могут быть установлены на отдельные каталоги, а не только для всего сервера (где это возможно), модуль может предоставлять старые данные из кэша, если сервер недоступен (ошибка 5хх)
- mod_include - поддержка атрибута OnError в директиве include, что позволяет предоставлять документ ошибки вместо строки ошибки по умолчанию
- ]mod_cgi, mod_include, mod_isapi, ... - более строгая проверка трансляций заголовков в переменные окружения, что позволяет снизить вероятность XSS-атак через подстановку скриптов в заголовки, теперь такие заголовки будут отбрасываться
- mod_authz_core - с помощью директивы Require можно использовать расширенную логику авторизации
- mod_ldap, mod_authnz_ldap - добавлена поддержка вложенных групп, улучшения в обработке таймаутов, возможность использования инструментария LDAP для отладки
Расширения:
- fcgistarter - новый инструмент запуска демона FastCGI
- htcacheclean - с его помощью могут быть указаны кэшируемые URL с опциональными метаданными, объём кэша может быть ограничен в дескрипторах
- rotatelogs - может создавать линк на текущий лог-файл
Стоит заметить, что несмотря на значительное расширение API в ветке 2.4, он остаётся обратно совместимым с API ветки 2.2.
Новая версия Apache уже доступна для загрузки
>>> Подробности