granicus.if.org Git - apache/blob - CHANGES

   1                                                          -*- coding: utf-8 -*-
   2 Changes with Apache 2.5.0
   3
   4   *) SECURITY: CVE-2012-2687 (cve.mitre.org)
   5      mod_negotiation: Escape filenames in variant list to prevent an
   6      possible XSS for a site where untrusted users can upload files to
   7      a location with MultiViews enabled. [Niels Heinen <heinenn google.com>]
   8
   9   *) mod_lua: Change prototype of vm_construct, to work around gcc bug which
  10      causes a segfault. PR 52779. [Dick Snippe <Dick Snippe tech omroep nl>]
  11
  12   *) mod_ssl: If exiting during initialization because of a fatal error,
  13      log a message to the main error log pointing to the appropriate
  14      virtual host error log. [Stefan Fritsch]
  15
  16   *) mod_ldap: Treat the "server unavailable" condition as a transient
  17      error with all LDAP SDKs.  [Filip Valder <filip.valder vsb.cz>]
  18
  19   *) mod_ssl: Add support for TLS-SRP (Secure Remote Password key exchange
  20      for TLS, RFC 5054). PR 51075. [Quinn Slack <sqs cs stanford edu>,
  21      Christophe Renou, Peter Sylvester]
  22
  23   *) htdbm, htpasswd: Don't crash if crypt() fails (e.g. with FIPS enabled).
  24      [Paul Wouters <pwouters redhat.com>, Joe Orton]
  25
  26   *) mod_ssl: Add new directive SSLCompression to disable TLS-level
  27      compression. PR 53219. [Björn Jacke <bjoern j3e de>, Stefan Fritsch]
  28
  29   *) core: Make ap_regcomp() return AP_REG_ESPACE if out of memory.  Make
  30      ap_pregcomp() abort if out of memory. This raises the minimum PCRE
  31      requirement to version 6.0. PR 53284. [Stefan Fritsch]
  32
  33   *) apxs: Use LDFLAGS from config_vars.mk in addition to CFLAGS and CPPFLAGS.
  34      [Stefan Fritsch]
  35
  36   *) mpm_event: Fix handling of MaxConnectionsPerChild. [Stefan Fritsch]
  37
  38   *) suexec: Add --enable-suexec-capabilites support on Linux, to use
  39      setuid/setgid capability bits rather than a setuid root binary.
  40      [Joe Orton]
  41
  42   *) suexec: Add support for logging to syslog as an alternative to logging
  43      to a file; configure --without-suexec-logfile --with-suexec-syslog.
  44      [Joe Orton]
  45
  46   *) mod_proxy_ajp: Reduce memory usage in case of many keep-alive requests on
  47      one connection. PR 52275. [Naohiro Ooiwa <naohiro ooiwa miraclelinux com>]
  48
  49   *) mod_proxy: Use the the same hostname for SNI as for the HTTP request when
  50      forwarding to SSL backends. PR 53134.
  51      [Michael Weiser <michael weiser.dinsnail.net>, Ruediger Pluem]
  52
  53   *) mod_ssl: Add support for TLS Next Protocol Negotiation.  PR 52210.
  54      [Matthew Steele <mdsteele google.com>]
  55
  56   *) mod_so: If a filename without slashes is specified for LoadFile or
  57      LoadModule and the file cannot be found in the server root directory,
  58      try to use the standard dlopen() search path. [Stefan Fritsch]
  59
  60   *) various modules, rotatelogs: Replace use of apr_file_write() with
  61      apr_file_write_full() to prevent incomplete writes. PR 53131.
  62      [Nicolas Viennot <apache viennot biz>, Stefan Fritsch]
  63
  64   *) cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will
  65      be compiled by the build compiler instead of the host compiler.
  66      Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
  67      PR 51257. [Guenter Knauf]
  68
  69   *) mod_authz_core: Fix parsing of Require arguments in <AuthzProviderAlias>.
  70      PR 53048. [Stefan Fritsch]
  71
  72   *) core: Fix error handling in ap_scan_script_header_err_brigade() if there
  73      is no EOS bucket in the brigade. Fixes segfault with mod_proxy_fcgi.
  74      PR 48272. [Stefan Fritsch]
  75
  76   *) mod_proxy_fcgi: If there is an error reading the headers from the
  77      backend, send an error to the client. PR 52879. [Stefan Fritsch]
  78
  79   *) mod_rewrite: Fix RewriteCond integer checks to be parsed correctly.
  80      PR 53023. [Axel Reinhold <apache freakout.de>, André Malo]
  81
  82   *) Fix MPM DSO load failure on AIX.  [Jeff Trawick]
  83
  84   *) core: Add the port number to the vhost's name in the scoreboard.
  85      [Stefan Fritsch]
  86
  87   *) mpm_event: Don't do a blocking write when starting a lingering close
  88      from the listener thread. PR 52229. [Stefan Fritsch]
  89
  90   *) core: In maintainer mode, replace apr_palloc with a version that
  91      initializes the allocated memory with non-zero values, except if
  92      AP_DEBUG_NO_ALLOC_POISON is defined. [Stefan Fritsch]
  93
  94   *) mod_authnz_ldap: Don't try a potentially expensive nested groups
  95      search before exhausting all AuthLDAPGroupAttribute checks on the
  96      current group. PR52464 [Eric Covener]
  97
  98   *) mod_policy: Add a new testing module to help server administrators
  99      enforce a configurable level of protocol compliance on their
 100      servers and application servers behind theirs. [Graham Leggett]
 101
 102   *) mod_firehose: Add a new debugging module able to record traffic
 103      passing through the server in such a way that connections and/or
 104      requests be reconstructed and replayed. [Graham Leggett]
 105
 106   *) mod_noloris
 107
 108   *) APREQ
 109
 110   *) Simple MPM
 111
 112   *) mod_serf
 113
 114   [Apache 2.5.0-dev includes those bug fixes and changes with the
 115    Apache 2.4.xx tree as documented below, except as noted.]
 116
 117 Changes with Apache 2.4.x and later:
 118
 119   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup
 120
 121 Changes with Apache 2.2.x and later:
 122
 123   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?view=markup
 124
 125 Changes with Apache 2.0.x and later:
 126
 127   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.0.x/CHANGES?view=markup
 128