Релиз Apache 2.4.1

Автор: | 20.02.2012

Релиз Apache 2.4.1

Apache Software Foundation и Apache HTTP Server Project рады объявить о выпуске Apache HTTP Server версии 2.4.1, первом стабильном релизе новой ветки 2.4.

Основные улучшения:

  1. Динамически загружаемые МРМ. Несколько МРМ могут быть собраны в виде загружаемых модулей, которые возможно активировать без пересборки
  2. Модуль Event MPM более не является экспериментальным и полностью поддерживается
  3. Улучшенная поддержка асинхронного чтения/записи для МРМ
  4. LogLevel теперь может быть сконфигурирован для каждого модуля и каждой директории отдельно. Поверх отладочного уровня логирования могут быть добавлены новые уровни от trace1 до trace8
  5. Операторы <If>, <ElseIf>, и <Else> могут быть использованы для определения блоков конфигурации, привязанных к конкретным запросам
  6. Новый парсер выражений позволяет задавать сложные условия в таких директивах, как SetEnvIfExpr, RewriteCond, Header, <If> и др.
  7. Теперь возможно указывать значение параметра KeepAliveTimeout в миллисекундах
  8. Директива NameVirtualHost более не используется и объявлена устаревшей (deprecated)
  9. Новая директива AllowOverrideList предоставляет более тонкую настройку .htaccess-файлов
  10. Возможность использовать переменные в конфигурационных файлах
  11. Несмотря на множество новых возможностей, потребление памяти по сравнению с веткой 2.2 снижено

Новые модули:

    1. mod_proxy_fcgi

— бэкенд протокола FastCGI для mod_proxy

  1. mod_proxy_scgi — бэкенд протокола SCGI для mod_proxy
  2. mod_proxy_express — предоставляет динамически конфигурируемые прокси для mod_proxy
  3. mod_remoteip — заменяет адрес IP и имя хоста клиента на запрос с IP-адреса списка представленных прокси или балансировки нагрузки с помощью заголовков запроса
  4. mod_heartmonitor, mod_lbmethod_heartbeat — позволяет mod_proxy_balancer распределять нагрузку основываясь на данных о количестве активных соединений на бэкенд-серверах
  5. mod_sed — продвинутая замена mod_substitute, позволяющая редактировать тело ответа посредством sed
  6. mod_allowmethods — модуль для ограничения некоторых методов НТТР без помех для аутентификации и авторизации
  7. mod_lua — внедряет интерпретатор языка Lua в HTTPD для настройки и бизнес-логики
  8. mod_log_debug — позволяет добавлять настраиваемое отладочное логирование на различных фазах обработки запросов
  9. mod_buffer — обеспечивает буферизацию стеков фильтров ввода-вывода
  10. mod_ratelimit — обеспечивает ограничение пропускной способности для клиентов
  11. mod_reflector — обеспечивает отражение тела запроса через стек филтра вывода

Изменения в модулях:

    1. mod_ssl

— добавлена поддержка проверки статуса клиентского сертификата на OCSP серверах, а также добавлена возможность совместного использования данных SSL сессии на нескольких http-серверах, через задействование memcached

  1. mod_proxy — значительно увеличена производительность работы директивы ProxyPass в блоках Location и LocationMatch
  2. mod_proxy_balancer — расширено число параметров BalancerMembers, которые можно менять через balancer-manager, добавлена возможность добавления новых параметров BalancerMembers через balancer-manager
  3. mod_cache — может теперь кэшировать запросы HEAD, директивы модуля могут быть установлены на отдельные каталоги, а не только для всего сервера (где это возможно), модуль может предоставлять старые данные из кэша, если сервер недоступен (ошибка 5хх)
  4. mod_include — поддержка атрибута OnError в директиве include, что позволяет предоставлять документ ошибки вместо строки ошибки по умолчанию
  5. ]mod_cgi, mod_include, mod_isapi, … — более строгая проверка трансляций заголовков в переменные окружения, что позволяет снизить вероятность XSS-атак через подстановку скриптов в заголовки, теперь такие заголовки будут отбрасываться
  6. mod_authz_core — с помощью директивы Require можно использовать расширенную логику авторизации
  7. mod_ldap, mod_authnz_ldap — добавлена поддержка вложенных групп, улучшения в обработке таймаутов, возможность использования инструментария LDAP для отладки

Расширения:

  1. fcgistarter — новый инструмент запуска демона FastCGI
  2. htcacheclean — с его помощью могут быть указаны кэшируемые URL с опциональными метаданными, объём кэша может быть ограничен в дескрипторах
  3. rotatelogs — может создавать линк на текущий лог-файл

Стоит заметить, что несмотря на значительное расширение API в ветке 2.4, он остаётся обратно совместимым с API ветки 2.2.

Новая версия Apache уже доступна для загрузки