granicus.if.org Git - apache/blob - CHANGES

   1                                                          -*- coding: utf-8 -*-
   2 Changes with Apache 2.5.0
   3
   4   *) Fix potential rejection of valid MaxMemFree and ThreadStackSize
   5      directives.  [Mike Rumph <mike.rumph oracle.com>]
   6
   7   *) prefork: Fix long delays when doing a graceful restart.
   8      PR 54852 [Jim Jagielski, Arkadiusz Miskiewicz <arekm maven pl>]
   9
  10   *) core: Add parse_errorlog_arg callback to ap_errorlog_provider
  11      to allow providers to check the ErrorLog argument. [Jan Kaluza]
  12
  13   *) core: Detect incomplete body in HTTP input filter and return
  14      APR_INCOMPLETE. PR 55475 [Yann Ylavic <ylavic dev gmail com>]
  15
  16   *) mod_cgid: Use the servers Timeout for each read from a CGI script,
  17      allow override with new CGIDRequestTimeout directive. PR43494
  18      [Eric Covener, Toshikuni Fukaya <toshikuni-fukaya cybozu co jp>]
  19
  20   *) core: Add missing Reason-Phrase in HTTP response headers.
  21      PR 54946. [Rainer Jung]
  22
  23   *) core: ensure any abnormal exit is reported to stderr if it's a tty.
  24      PR 55670 [Nick Kew]
  25
  26   *) mod_proxy: Added support for unix domain sockets as the
  27      backend server endpoint [Jim Jagielski, Blaise Tarr
  28      <blaise tarr gmail com>]
  29
  30   *) mod_authn_socache: Support optional initialization arguments for
  31      socache providers.  [Chris Darroch]
  32
  33   *) mod_session: Reset the max-age on session save. PR 47476. [Alexey
  34      Varlamov <alexey.v.varlamov gmail com>]
  35
  36   *) mod_session: After parsing the value of the header specified by the
  37      SessionHeader directive, remove the value from the response. PR 55279.
  38      [Graham Leggett]
  39
  40   *) mod_auth_form: Make sure the optional functions are loaded even when
  41      the AuthFormProvider isn't specified. [Graham Leggett]
  42
  43   *) mod_ssl: Improve handling of ephemeral DH and ECDH keys by
  44      allowing custom parameters to be configured via SSLCertificateFile,
  45      and by adding standardized DH parameters for 1024/2048/3072/4096 bits.
  46      Unless custom parameters are configured, the standardized parameters
  47      are applied based on the certificate's RSA/DSA key size. [Kaspar Brand]
  48
  49   *) mod_ssl, configure: Require OpenSSL 0.9.8a or later. [Kaspar Brand]
  50
  51   *) mod_lua: Let the Inter-VM get/set functions work with a global
  52      shared memory pool instead of a per-process pool. [Daniel Gruno]
  53
  54   *) ldap: Support ldaps when using the Microsoft LDAP SDK.
  55      PR 54626. [Jean-Frederic Clere]
  56
  57   *) mod_proxy: Add ap_connection_reusable() for checking if a connection
  58      is reusable as of this point in processing.  [Jeff Trawick]
  59
  60   *) mod_ssl: drop support for export-grade ciphers with ephemeral RSA
  61      keys, and unconditionally disable aNULL, eNULL and EXP ciphers
  62      (not overridable via SSLCipherSuite). [Kaspar Brand]
  63
  64   *) mod_authnz_ldap: Change default value of AuthLDAPMaxSubGroupDepth to 0
  65      to avoid performance problems when subgroups aren't in use. [Eric Covener]
  66
  67   *) mod_syslog: New module implementing syslog ap_error_log provider.
  68      Previously, this code was part of core, now it's in separate module.
  69      [Jan Kaluza]
  70
  71   *) core: Add ap_errorlog_provider to make ErrorLog logging modular. Move
  72      syslog support from core to new mod_syslog. [Jan Kaluza]
  73
  74   *) mod_proxy_fcgi: Handle reading protocol data that is split between
  75      packets.  [Jeff Trawick]
  76
  77   *) mod_proxy_fcgi: Remove 64K limit on encoded length of all envvars.
  78      An individual envvar with an encoded length of more than 16K will be
  79      omitted.  [Jeff Trawick]
  80
  81   *) core: draft-ietf-httpbis-p1-messaging-23 corrections regarding
  82      TE/CL conflicts. [Yann Ylavic <ylavic.dev gmail com>, Jim Jagielski]
  83
  84   *) mod_proxy_fcgi: Use apr_socket_timeout_get instead of hard-coded
  85      30 seconds timeout. [Jan Kaluza]
  86
  87   *) WinNT MPM: If ap_run_pre_connection() fails or sets c->aborted, don't
  88      save the socket for reuse by the next worker as if it were an
  89      APR_SO_DISCONNECTED socket. Restores 2.2 behavior. [Eric Covener]
  90
  91   *) mod_cache: Avoid a crash with strcmp() when the hostname is not provided.
  92      [Graham Leggett]
  93
  94   *) mod_lua: Add rudimentary support for WebSocket interaction. This is
  95      currently request-bound and only supports the WS protocol. [Daniel Gruno]
  96
  97   *) mod_lua: Add getcookie/setcookie for reading/writing HTTP cookies
  98      [Daniel Gruno]
  99
 100   *) mod_lua: Add a logging hook for modifying/skipping logs. [Daniel Gruno]
 101
 102   *) mod_status, mod_echo: Fix the display of client addresses.
 103      They were truncated to 31 characters which is not enough for IPv6 addresses.
 104      PR 54848 [Bernhard Schmidt <berni birkenwald de>]
 105
 106   *) mod_lua: If the first yield() of a LuaOutputFilter returns a string, it should
 107      be prefixed to the response as documented. [Eric Covener]
 108
 109   *) mod_lua: Remove ETAG, Content-Length, and Content-MD5 when a LuaOutputFilter
 110      is configured without mod_filter. [Eric Covener]
 111
 112   *) mod_lua: Register LuaOutputFilter scripts as changing the content and
 113      content-length by default, when run my mod_filter.  Previously,
 114      growing or shrinking a response that started with Content-Length set
 115      would require mod_filter and FilterProtocol change=yes. [Eric Covnener]
 116
 117   *) mod_lua: Return a 500 error if a LuaHook* script doesn't return a
 118      numeric return code. [Eric Covener]
 119
 120   *) mod_authnz_fcgi: New module to enable FastCGI authorizer
 121      applications to authenticate and/or authorize clients.
 122      [Jeff Trawick]
 123
 124   *) core: Add util_fcgi.h and associated definitions and support
 125      routines for FastCGI, based largely on mod_proxy_fcgi.
 126      [Jeff Trawick]
 127
 128   *) core: Add ap_log_data(), ap_log_rdata(), etc. for logging buffers.
 129      [Jeff Trawick]
 130
 131   *) mod_unique_id: Use output of the PRNG rather than IP address and
 132      pid, avoiding sleep() call and possible DNS issues at startup,
 133      plus improving randomness for IPv6-only hosts.
 134      [Jan Kaluza <jkaluza redhat.com>]
 135
 136   *) mod_authnz_ldap: Support primitive LDAP servers that do not accept
 137      filters, such as "SDBM-backed LDAP" on z/OS, by allowing a special
 138      filter "none" to be specified in AuthLDAPURL. [Eric Covener]
 139
 140   *) mod_file_cache: mod_file_cache should be able to serve files that
 141      haven't had a Content-Type set via e.g. mod_mime. [Eric Covener]
 142
 143   *) core: merge AllowEncodedSlashes from the base configuration into
 144      virtual hosts. [Eric Covener]
 145
 146   *) AIX: Install DSO's with "cp" instead of "install" in instdso.sh
 147      [Eric Covener]
 148
 149   *) mod_ldap: Don't keep retrying if a new LDAP connection times out.
 150      [Eric Covener]
 151
 152   *) mod_deflate: permit compilation of mod_deflate against a zlib that has
 153      been configured with -D Z_PREFIX, which redefines the token "deflate".
 154      [Eric Covener]
 155
 156   *) mod_socache_shmcb.c: Remove arbitrary restriction on shared memory size
 157      previously limited to 64MB. [Jens Låås <jelaas gmail.com>]
 158
 159   *) mod_auth_digest: Use the secret when generating nonces in all cases and
 160      not only when AuthName is used in .htaccess files (this change may cause
 161      problems if used with round robin load balancers). Don't regenerate the
 162      secret on graceful restarts. PR 54637  [Stefan Fritsch]
 163
 164   *) core: Remove apr_brigade_flatten(), buffering and duplicated code
 165      from the HTTP_IN filter, parse chunks in a single pass with zero copy.
 166      Reduce memory usage by 48 bytes per request. [Graham Leggett]
 167
 168   *) core: Stop the HTTP_IN filter from attempting to write error buckets
 169      to the output filters, which is bogus in the proxy case. Create a
 170      clean mapping from APR codes to HTTP status codes, and use it where
 171      needed. [Graham Leggett]
 172
 173   *) mod_proxy: Ensure network errors detected by the proxy are returned as
 174      504 Gateway Timout as opposed to 502 Bad Gateway, in order to be
 175      compliant with RFC2616 14.9.4 Cache Revalidation and Reload Controls.
 176
 177   *) mod_dav: mod_dav overrides dav_fs response on PUT failure. PR 35981
 178      [Basant Kumar Kukreja <basant.kukreja sun.com>, Alejandro Alvarez
 179      <alejandro.alvarez.ayllon cern.ch>]
 180
 181   *) core, mod_ssl: Enable the ability for a module to reverse the sense of
 182      a poll event from a read to a write or vice versa. This is a step on
 183      the way to allow mod_ssl taking full advantage of the event MPM.
 184      [Graham Leggett]
 185
 186   *) mod_ldap: LDAP connections used for authentication were not respecting
 187      LDAPConnectionPoolTimeout.  PR 54587
 188
 189   *) core: ap_rgetline_core now pulls from r->proto_input_filters.
 190
 191   *) mod_proxy_html: process parsed comments immediately.
 192      Fixes bug where parsed comments may be lost. [Nick Kew]
 193
 194   *) mod_proxy_html: introduce doctype for HTML 5 [Nick Kew]
 195
 196   *) mod_proxy_html: fix typo-bug processing "strict" vs "transitional"
 197      HTML/XHTML [Nick Kew]
 198
 199   *) core: Add option to add valgrind support. Use it to reduce false positive
 200      warnings in mod_ssl. [Stefan Fritsch]
 201
 202   *) mod_authn_file, mod_authn_dbd, mod_authn_dbm, mod_authn_socache:
 203      Cache the result of the most recent password hash verification for every
 204      keep-alive connection. This saves some expensive calculations.
 205      [Stefan Fritsch]
 206
 207   *) http: Remove support for Request-Range header sent by Navigator 2-3 and
 208      MSIE 3. [Stefan Fritsch]
 209
 210   *) core, http: Extend HttpProtocol with an option to enforce stricter HTTP
 211      conformance or to only log the found problems. [Stefan Fritsch]
 212
 213   *) core: Correctly parse an IPv6 literal host specification in an absolute
 214      URL in the request line. [Stefan Fritsch]
 215
 216   *) mod_ssl: Add support for OpenSSL configuration commands [Stephen Henson]
 217
 218   *) EventOpt MPM
 219
 220   *) core: Add LogLevelOverride directive that allows to override the
 221      loglevel for clients from certain IPs. This also works for things
 222      like the SSL handshake where <If> LogLevel ... </If> is evaluated
 223      too late. [Stefan Fritsch]
 224
 225   *) core: Add new directive Warning to issue warnings from a configuration
 226      file. Both Warning and Error now generate a timestamped log message.
 227      [Fabien Coelho]
 228
 229   *) ap_expr: Add SERVER_PROTOCOL_VERSION, ..._MAJOR, and ..._MINOR
 230      variables. [Stefan Fritsch]
 231
 232   *) core: New directive RegisterHttpMethod for registering non-standard
 233      HTTP methods. [Stefan Fritsch]
 234
 235   *) core: New directive HttpProtocol which allows to disable HTTP/0.9
 236      support. [Stefan Fritsch]
 237
 238   *) mod_allowhandlers: New module to forbid specific handlers for specific
 239      directories. [Stefan Fritsch]
 240
 241   *) mod_systemd: New module, for integration with systemd on Linux.
 242      [Jan Kaluza <jkaluza redhat.com>]
 243
 244   *) WinNT MPM: Store pid and generation for each thread in scoreboard
 245      to allow tracking of threads from exiting children via mod_status
 246      or other such mechanisms.  [Jeff Trawick]
 247
 248   *) The following now respect DefaultRuntimeDir/DEFAULT_REL_RUNTIMEDIR:
 249      - APIs: ap_log_pid(), ap_remove_pid, ap_read_pid()
 250      - core: the scoreboard (ScoreBoardFile), pid file (PidFile), and
 251        mutexes (Mutex)
 252      - mod_cache: thundering herd lock directory
 253      - mod_lbmethod_heartbeat, mod_heartmonitor: heartbeat storage file
 254      - mod_ldap: shared memory cache
 255      - mod_socache_shmcb, mod_socache_dbm: shared memory or dbm for cache
 256      [Jeff Trawick]
 257
 258   *) suexec: Add --enable-suexec-capabilites support on Linux, to use
 259      setuid/setgid capability bits rather than a setuid root binary.
 260      [Joe Orton]
 261
 262   *) suexec: Add support for logging to syslog as an alternative to logging
 263      to a file; configure --without-suexec-logfile --with-suexec-syslog.
 264      [Joe Orton]
 265
 266   *) mod_ssl: Add support for TLS Next Protocol Negotiation.  PR 52210.
 267      [Matthew Steele <mdsteele google.com>]
 268
 269   *) cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will
 270      be compiled by the build compiler instead of the host compiler.
 271      Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
 272      PR 51257. [Guenter Knauf]
 273
 274   *) core: In maintainer mode, replace apr_palloc with a version that
 275      initializes the allocated memory with non-zero values, except if
 276      AP_DEBUG_NO_ALLOC_POISON is defined. [Stefan Fritsch]
 277
 278   *) mod_policy: Add a new testing module to help server administrators
 279      enforce a configurable level of protocol compliance on their
 280      servers and application servers behind theirs. [Graham Leggett]
 281
 282   *) mod_firehose: Add a new debugging module able to record traffic
 283      passing through the server in such a way that connections and/or
 284      requests be reconstructed and replayed. [Graham Leggett]
 285
 286   *) mod_noloris
 287
 288   *) APREQ
 289
 290   *) Simple MPM
 291
 292   *) mod_serf
 293
 294   [Apache 2.5.0-dev includes those bug fixes and changes with the
 295    Apache 2.4.xx tree as documented below, except as noted.]
 296
 297 Changes with Apache 2.4.x and later:
 298
 299   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup
 300
 301 Changes with Apache 2.2.x and later:
 302
 303   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?view=markup
 304
 305 Changes with Apache 2.0.x and later:
 306
 307   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.0.x/CHANGES?view=markup
 308