granicus.if.org Git - apache/blob - CHANGES

   1                                                          -*- coding: utf-8 -*-
   2 Changes with Apache 2.5.0
   3
   4   *) mod_ssl: Improve handling of ephemeral DH and ECDH keys by
   5      allowing custom parameters to be configured via SSLCertificateFile,
   6      and by adding standardized DH parameters for 1024/2048/3072/4096 bits.
   7      Unless custom parameters are configured, the standardized parameters
   8      are applied based on the certificate's RSA/DSA key size.
   9
  10   *) mod_ssl, configure: Require OpenSSL 0.9.8a or later. [Kaspar Brand]
  11
  12   *) mod_lua: Let the Inter-VM get/set functions work with a global
  13      shared memory pool instead of a per-process pool. [Daniel Gruno]
  14
  15   *) WinNT MPM: Exit the child if the parent process crashes or is terminated.
  16      [Oracle Corporation]
  17
  18   *) ldap: Support ldaps when using the Microsoft LDAP SDK.
  19      PR 54626. [Jean-Frederic Clere]
  20
  21   *) worker MPM: Don't forcibly kill worker threads if the child process is
  22      exiting gracefully.  [Oracle Corporation]
  23
  24   *) mod_proxy: Add ap_connection_reusable() for checking if a connection
  25      is reusable as of this point in processing.  [Jeff Trawick]
  26
  27   *) mod_ssl: drop support for export-grade ciphers with ephemeral RSA
  28      keys, and unconditionally disable aNULL, eNULL and EXP ciphers
  29      (not overridable via SSLCipherSuite). [Kaspar Brand]
  30
  31   *) mod_authnz_ldap: Change default value of AuthLDAPMaxSubGroupDepth to 0
  32      to avoid performance problems when subgroups aren't in use. [Eric Covener]
  33
  34   *) mod_syslog: New module implementing syslog ap_error_log provider.
  35      Previously, this code was part of core, now it's in separate module.
  36      [Jan Kaluza]
  37
  38   *) core: Add ap_errorlog_provider to make ErrorLog logging modular. Move
  39      syslog support from core to new mod_syslog. [Jan Kaluza]
  40
  41   *) mod_proxy_fcgi: Handle reading protocol data that is split between
  42      packets.  [Jeff Trawick]
  43
  44   *) mod_proxy_fcgi: Remove 64K limit on encoded length of all envvars.
  45      An individual envvar with an encoded length of more than 16K will be
  46      omitted.  [Jeff Trawick]
  47
  48   *) core: draft-ietf-httpbis-p1-messaging-23 corrections regarding
  49      TE/CL conflicts. [Yann Ylavic <ylavic.dev gmail com>, Jim Jagielski]
  50
  51   *) mod_proxy_fcgi: Use apr_socket_timeout_get instead of hard-coded
  52      30 seconds timeout. [Jan Kaluza]
  53
  54   *) WinNT MPM: If ap_run_pre_connection() fails or sets c->aborted, don't
  55      save the socket for reuse by the next worker as if it were an
  56      APR_SO_DISCONNECTED socket. Restores 2.2 behavior. [Eric Covener]
  57
  58   *) mod_cache: Avoid a crash with strcmp() when the hostname is not provided.
  59      [Graham Leggett]
  60
  61   *) mod_lua: Add rudimentary support for WebSocket interaction. This is
  62      currently request-bound and only supports the WS protocol. [Daniel Gruno]
  63
  64   *) mod_lua: Add getcookie/setcookie for reading/writing HTTP cookies
  65      [Daniel Gruno]
  66
  67   *) WinNT MPM: Don't crash during child process initialization if the
  68      Listen protocol is unrecognized.  [Jeff Trawick]
  69
  70   *) mod_lua: Add a logging hook for modifying/skipping logs. [Daniel Gruno]
  71
  72   *) mod_status, mod_echo: Fix the display of client addresses.
  73      They were truncated to 31 characters which is not enough for IPv6 addresses.
  74      PR 54848 [Bernhard Schmidt <berni birkenwald de>]
  75
  76   *) mod_lua: If the first yield() of a LuaOutputFilter returns a string, it should
  77      be prefixed to the response as documented. [Eric Covener]
  78
  79   *) mod_lua: Remove ETAG, Content-Length, and Content-MD5 when a LuaOutputFilter
  80      is configured without mod_filter. [Eric Covener]
  81
  82   *) mod_lua: Register LuaOutputFilter scripts as changing the content and
  83      content-length by default, when run my mod_filter.  Previously,
  84      growing or shrinking a response that started with Content-Length set
  85      would require mod_filter and FilterProtocol change=yes. [Eric Covnener]
  86
  87   *) mod_lua: Return a 500 error if a LuaHook* script doesn't return a
  88      numeric return code. [Eric Covener]
  89
  90   *) Add experimental cmake-based build system for Windows.  [Jeff Trawick,
  91      Tom Donovan]
  92
  93   *) mod_authnz_fcgi: New module to enable FastCGI authorizer
  94      applications to authenticate and/or authorize clients.
  95      [Jeff Trawick]
  96
  97   *) mod_auth_basic: Add AuthBasicUseDigestAlgorithm directive to
  98      allow migration of passwords from digest to basic authentication.
  99      [Chris Darroch]
 100
 101   *) core: Add util_fcgi.h and associated definitions and support
 102      routines for FastCGI, based largely on mod_proxy_fcgi.
 103      [Jeff Trawick]
 104
 105   *) core: Add ap_log_data(), ap_log_rdata(), etc. for logging buffers.
 106      [Jeff Trawick]
 107
 108   *) mod_unique_id: Use output of the PRNG rather than IP address and
 109      pid, avoiding sleep() call and possible DNS issues at startup,
 110      plus improving randomness for IPv6-only hosts.
 111      [Jan Kaluza <jkaluza redhat.com>]
 112
 113   *) mod_authnz_ldap: Support primitive LDAP servers that do not accept
 114      filters, such as "SDBM-backed LDAP" on z/OS, by allowing a special
 115      filter "none" to be specified in AuthLDAPURL. [Eric Covener]
 116
 117   *) mod_file_cache: mod_file_cache should be able to serve files that
 118      haven't had a Content-Type set via e.g. mod_mime. [Eric Covener]
 119
 120   *) core: merge AllowEncodedSlashes from the base configuration into
 121      virtual hosts. [Eric Covener]
 122
 123   *) AIX: Install DSO's with "cp" instead of "install" in instdso.sh
 124      [Eric Covener]
 125
 126   *) mod_ldap: Don't keep retrying if a new LDAP connection times out.
 127      [Eric Covener]
 128
 129   *) mod_deflate: permit compilation of mod_deflate against a zlib that has
 130      been configured with -D Z_PREFIX, which redefines the token "deflate".
 131      [Eric Covener]
 132
 133   *) mod_socache_shmcb.c: Remove arbitrary restriction on shared memory size
 134      previously limited to 64MB. [Jens Låås <jelaas gmail.com>]
 135
 136   *) mod_auth_digest: Use the secret when generating nonces in all cases and
 137      not only when AuthName is used in .htaccess files (this change may cause
 138      problems if used with round robin load balancers). Don't regenerate the
 139      secret on graceful restarts. PR 54637  [Stefan Fritsch]
 140
 141   *) mod_logio: new format-specifier %C (combined) which is the sum of received
 142      and sent byte counts.
 143      PR54015 [Christophe Jaillet]
 144
 145   *) core: Remove apr_brigade_flatten(), buffering and duplicated code
 146      from the HTTP_IN filter, parse chunks in a single pass with zero copy.
 147      Reduce memory usage by 48 bytes per request. [Graham Leggett]
 148
 149   *) core: Stop the HTTP_IN filter from attempting to write error buckets
 150      to the output filters, which is bogus in the proxy case. Create a
 151      clean mapping from APR codes to HTTP status codes, and use it where
 152      needed. [Graham Leggett]
 153
 154   *) mod_proxy: Ensure network errors detected by the proxy are returned as
 155      504 Gateway Timout as opposed to 502 Bad Gateway, in order to be
 156      compliant with RFC2616 14.9.4 Cache Revalidation and Reload Controls.
 157
 158   *) mod_dav: mod_dav overrides dav_fs response on PUT failure. PR 35981
 159      [Basant Kumar Kukreja <basant.kukreja sun.com>, Alejandro Alvarez
 160      <alejandro.alvarez.ayllon cern.ch>]
 161
 162   *) core, mod_ssl: Enable the ability for a module to reverse the sense of
 163      a poll event from a read to a write or vice versa. This is a step on
 164      the way to allow mod_ssl taking full advantage of the event MPM.
 165      [Graham Leggett]
 166
 167   *) mod_ldap: LDAP connections used for authentication were not respecting
 168      LDAPConnectionPoolTimeout.  PR 54587
 169
 170   *) core: ap_rgetline_core now pulls from r->proto_input_filters.
 171
 172   *) mod_proxy_html: process parsed comments immediately.
 173      Fixes bug where parsed comments may be lost. [Nick Kew]
 174
 175   *) mod_proxy_html: introduce doctype for HTML 5 [Nick Kew]
 176
 177   *) mod_proxy_html: fix typo-bug processing "strict" vs "transitional"
 178      HTML/XHTML [Nick Kew]
 179
 180   *) core: Add option to add valgrind support. Use it to reduce false positive
 181      warnings in mod_ssl. [Stefan Fritsch]
 182
 183   *) mod_authn_file, mod_authn_dbd, mod_authn_dbm, mod_authn_socache:
 184      Cache the result of the most recent password hash verification for every
 185      keep-alive connection. This saves some expensive calculations.
 186      [Stefan Fritsch]
 187
 188   *) http: Remove support for Request-Range header sent by Navigator 2-3 and
 189      MSIE 3. [Stefan Fritsch]
 190
 191   *) core, http: Extend HttpProtocol with an option to enforce stricter HTTP
 192      conformance or to only log the found problems. [Stefan Fritsch]
 193
 194   *) core: Correctly parse an IPv6 literal host specification in an absolute
 195      URL in the request line. [Stefan Fritsch]
 196
 197   *) mod_ssl: Add support for OpenSSL configuration commands [Stephen Henson]
 198
 199   *) EventOpt MPM
 200
 201   *) core: Add LogLevelOverride directive that allows to override the
 202      loglevel for clients from certain IPs. This also works for things
 203      like the SSL handshake where <If> LogLevel ... </If> is evaluated
 204      too late. [Stefan Fritsch]
 205
 206   *) core: Add new directive Warning to issue warnings from a configuration
 207      file. Both Warning and Error now generate a timestamped log message.
 208      [Fabien Coelho]
 209
 210   *) ap_expr: Add SERVER_PROTOCOL_VERSION, ..._MAJOR, and ..._MINOR
 211      variables. [Stefan Fritsch]
 212
 213   *) core: New directive RegisterHttpMethod for registering non-standard
 214      HTTP methods. [Stefan Fritsch]
 215
 216   *) core: New directive HttpProtocol which allows to disable HTTP/0.9
 217      support. [Stefan Fritsch]
 218
 219   *) mod_allowhandlers: New module to forbid specific handlers for specific
 220      directories. [Stefan Fritsch]
 221
 222   *) mod_systemd: New module, for integration with systemd on Linux.
 223      [Jan Kaluza <jkaluza redhat.com>]
 224
 225   *) WinNT MPM: Store pid and generation for each thread in scoreboard
 226      to allow tracking of threads from exiting children via mod_status
 227      or other such mechanisms.  [Jeff Trawick]
 228
 229   *) The following now respect DefaultRuntimeDir/DEFAULT_REL_RUNTIMEDIR:
 230      - APIs: ap_log_pid(), ap_remove_pid, ap_read_pid()
 231      - core: the scoreboard (ScoreBoardFile), pid file (PidFile), and
 232        mutexes (Mutex)
 233      - mod_cache: thundering herd lock directory
 234      - mod_lbmethod_heartbeat, mod_heartmonitor: heartbeat storage file
 235      - mod_ldap: shared memory cache
 236      - mod_socache_shmcb, mod_socache_dbm: shared memory or dbm for cache
 237      [Jeff Trawick]
 238
 239   *) suexec: Add --enable-suexec-capabilites support on Linux, to use
 240      setuid/setgid capability bits rather than a setuid root binary.
 241      [Joe Orton]
 242
 243   *) suexec: Add support for logging to syslog as an alternative to logging
 244      to a file; configure --without-suexec-logfile --with-suexec-syslog.
 245      [Joe Orton]
 246
 247   *) mod_ssl: Add support for TLS Next Protocol Negotiation.  PR 52210.
 248      [Matthew Steele <mdsteele google.com>]
 249
 250   *) cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will
 251      be compiled by the build compiler instead of the host compiler.
 252      Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
 253      PR 51257. [Guenter Knauf]
 254
 255   *) core: In maintainer mode, replace apr_palloc with a version that
 256      initializes the allocated memory with non-zero values, except if
 257      AP_DEBUG_NO_ALLOC_POISON is defined. [Stefan Fritsch]
 258
 259   *) mod_policy: Add a new testing module to help server administrators
 260      enforce a configurable level of protocol compliance on their
 261      servers and application servers behind theirs. [Graham Leggett]
 262
 263   *) mod_firehose: Add a new debugging module able to record traffic
 264      passing through the server in such a way that connections and/or
 265      requests be reconstructed and replayed. [Graham Leggett]
 266
 267   *) mod_noloris
 268
 269   *) APREQ
 270
 271   *) Simple MPM
 272
 273   *) mod_serf
 274
 275   [Apache 2.5.0-dev includes those bug fixes and changes with the
 276    Apache 2.4.xx tree as documented below, except as noted.]
 277
 278 Changes with Apache 2.4.x and later:
 279
 280   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup
 281
 282 Changes with Apache 2.2.x and later:
 283
 284   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?view=markup
 285
 286 Changes with Apache 2.0.x and later:
 287
 288   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.0.x/CHANGES?view=markup
 289