Вышла версия HTTP-сервера Apache 2.4.63.
Наиболее важные изменения:
- mod_ssl: Внесены улучшения в обработку ошибок при инициализации OpenSSL. Теперь сервер корректно завершает запуск, если инициализация OpenSSL не удалась. Это важно для обеспечения надежности старта сервера.
- mod_md (обновления): Были внесены изменения в работу с сертификатами ACME:
- Увеличены тайм-ауты ожидания проверки доменов сервером ACME с 30 секунд до 5 минут.
- Исправлена проблема с получением сертификатов при обновлении ACME, что теперь не требует заголовка ‘Location:’, что улучшает совместимость с другими CA, кроме Let’s Encrypt.
- Введены улучшения, которые позволяют более эффективно управлять сертификатами при ошибках и активировать их в случае сбоев.
- mod_proxy: Теперь поддерживаются параметры для ProxyPassMatch, включая подстановку в имя хоста и порт. Это важно для более гибкой настройки прокси-серверов.
- mod_authnz_ldap: Добавлена опция ldap-search, которая позволяет выполнять авторизацию на основе произвольных выражений LDAP без использования имени пользователя. Это расширяет возможности настройки авторизации.
- mod_rewrite: Были улучшены правила работы с вопросительными знаками и добавлена защита от ошибки UnsafeAllow3F. Это важное изменение для правильной работы переписанных URL-адресов, особенно при сложных конфигурациях.
- mod_proxy_balancer: Исправлена обработка параметра stickysession в конфигурации балансировщика. Это важно для корректной работы с сессиями, когда используется балансировка нагрузки.
- mod_lua: Теперь поле r.ap_auth_type доступно для записи. Это открывает новые возможности для настройки и работы с аутентификацией в Apache через Lua.
- mod_tls: Экспериментальный модуль был удален и теперь доступен отдельно. Это может повлиять на тех, кто использовал его для работы с TLS через Rust.
>>> Подробности
