Apache 2.4.43 发布，开源HTTP Web服务器

Apache软件基金会几天前宣布推出新版本的HTTP服务器“Apache 2.4.43”，除了对2.2版进行了一系列改进之外，它还修复了34个更改并修复了3个漏洞。

对于那些不了解Apache的人，您应该知道它是一个开源HTTP Web服务器，可用于Unix平台（BSD，GNU、Linux），Microsoft Windows，Macintosh等。

已发布的Apache 2.4.43有哪些新功能？

该服务器的新版本很重要，因为它可以达到2.2x分支生命周期的尽头，并且可以扩展Apache 2.2 API，并且必须重新编译为Apache 2.2编写的模块才能与Apache 2.4一起运行。

在此版本中最突出的主要变化是添加了一个新模块“mod_systemd”，该模块提供了与Systemd系统管理员的集成，并允许在类型为“Type = notify”的服务中使用httpd。

此外，还扩展了Let's Encrypt项目开发的mod_md模块使用ACME（自动证书管理环境）协议自动接收和维护证书的功能。

从模块的更改中，我们可以发现，对于mod_authn_socache，缓存行大小的限制已从100增加到256。

在mod_ssl中，TLS协议与虚拟主机协商（与使用OpenSSL-1.1.1 +进行编译兼容）。

Mod_ssl通过在SSLCertificateFile、KeyFile中指定PKCS # 11 URI，增加了对使用私钥和OpenSSL ENGINE证书的支持。

mod_proxy_hcheck在测试表达式中添加了对% {Content-Type} 掩码的支持。

CookieSameSite，CookieHTTPOnly和CookieSecure模式已添加到mod_usertrack中，以配置对用户跟踪Cookie的处理。

用于代理控制器的Mod_proxy_ajp实现“secret”参数以支持过时的身份验证协议AJP13。

对于MDMessageCmd指令中定义的命令，在重新启动服务器后激活新证书时，将使用“installed”参数提供调用（例如，可用于为其他应用程序复制或转换新证书）。

添加了MDContactEmail指令，您可以通过该指令指定与ServerAdmin指令中的数据不重叠的联系人电子邮件。

在此版本中突出的其他更改包括：

• 交叉编译支持已添加到apxs中。
• 对于所有虚拟主机，都为协商安全通信通道（“ tls-alpn-01”）时使用的协议提供支持。
• <If>和<Macro>块中允许使用Mod_md指令。
• 重用MDCAC挑战时，以前的设置将被覆盖。
• 添加了为CTLog Monitor配置URL的功能。
• 添加了OpenWRT的设置集。
• 使用Travis CI持续集成系统实施的测试。
• 下载分析后的编码头。
• 由于对命令表使用了哈希处理，因此加快了“normal”模式下的重新启动（不会中断已执行的请求处理程序）。
• 这些表已添加到mod_lua r中：headers_in_table, r: headers_out_table, r: err_headers_out_table, r: notes_table er: subprocess_env_table，在只读模式下可用。允许将表定义为null。

对于此新版本中纠正的部分错误：

CVE-2020-1927-mod_rewrite中的漏洞，该漏洞使服务器可用于将呼叫转发到其他资源（开放重定向）。某些mod_rewrite设置可能会将用户带到使用现有重定向中使用的参数内的换行符编码的另一个链接。

CVE-2020-1934：mod_proxy_ftp中的漏洞当请求发送到攻击者控制的FTP服务器时，使用未初始化的值可能会导致内存泄漏。

加入OCSP请求时，mod_ssl中发生内存泄漏。

最后，如果您想了解更多有关此新版本的信息，请在链接中查看详细信息。

下载

您可以通过访问Apache官方网站获得新版本，然后在下载部分中找到新版本的链接。

链接在这里。

CentOS 8.1下搭建LAMP(Linux+Apache+MySQL+PHP)环境  https://www.linuxidc.com/Linux/2020-02/162446.htm