前言Apache HTTP Server(简称 Apache)是开源的 Web 服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一 。它快速、可靠并且可通过简单的 API 扩展,将 Perl/Python 等解释器编译到服务器中 。
文章插图
Apache HTTP Server 2.4.x 需要 Apache Portable Runtime(APR)最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本,必须升级 APR 库才能使 httpd 的所有功能正常运行 。
此版本基于并扩展了 Apache 2.2 API 。为 Apache 2.2 运行需要重新编译为 Apache 2.2 编写的模块,并且需要很少或不需要更改源代码 。
在升级或安装此版本时,请记住,如果你打算将它与其中一个线程 MPM(Prefork MPM 除外)一起使用,则必须确保你将使用的任何模块(以及它们所依赖的库)是线程安全的 。
2.2.x 分支现在已经过了 Apache HTTP Server 项目的生命周期,并且不会再发生任何变动,包括安全补丁 。用户必须及时完成对 httpd 的 2.4.x 版本的过渡,以便从进一步的错误修复或新功能中受益 。
更新内容Apache HTTP Server 2.4.46 已发布,此版本修复了安全问题和部分 bug,以及增强功能 。
- SECURITY: CVE-2020-11984 (cve.mitre.org)
mod_proxy_uwsgi: 恶意请求可能导致在恶意进程环境下运行的服务器出现信息泄露或 RCE 漏洞 - SECURITY: CVE-2020-11993 (cve.mitre.org)
mod_http2: 当连接请求被限制时,记录可能导致并发、不安全使用内存池的语句 - SECURITY:
mod_http2: 为'Cache-Digest' header 请求特定的值会导致服务器在之后尝试使用 HTTP/2 对资源进行 PUSH 时出现崩溃 - mod_proxy_fcgi:修复 windows 平台出现的构建警告问题
【Apache HTTP Server 2.4.46 发布,修复全问题和bug】
推荐阅读
- 停滞数年后,ElasticJob 携首个 Apache 版本 3.0.0-alpha 回归
- SQL Server服务器修改排序规则的方法
- Apache顶级项目,SkyWalking为何一枝独秀?
- 带你一步步解析 HTTP
- HTTP缓存策略、HTTP队头阻塞、HTTP2.0的概念你真的了解吗?
- Serverless无服务器架构详解
- 从关系数据库SQL SERVER 中读取数据写入到PI Server中
- 开源内网穿透工具,支持https,网络开发好助手
- 搭建本地 HTTPS 环境
- 服务器开发程序员必须搞清HTTPS通讯之证书