granicus.if.org Git - apache/blob - CHANGES

   1                                                          -*- coding: utf-8 -*-
   2 Changes with Apache 2.5.0
   3
   4   *) mod_lua: Add rudimentary support for WebSocket interaction. This is
   5      currently request-bound and only supports the WS protocol. [Daniel Gruno]
   6
   7   *) mod_lua: Add getcookie/setcookie for reading/writing HTTP cookies
   8      [Daniel Gruno]
   9
  10   *) mod_headers: Add 'Header note header-name note-name' for copying a response
  11      headers value into a note. [Eric Covener]
  12
  13   *) WinNT MPM: Don't crash during child process initialization if the
  14      Listen protocol is unrecognized.  [Jeff Trawick]
  15
  16   *) mod_lua: add setcookie and getcookie functions to the request_rec struct.
  17      [Daniel Gruno]
  18
  19   *) mod_status, mod_echo: Fix the display of client addresses.
  20      They were truncated to 31 characters which is not enough for IPv6 addresses.
  21      PR 54848 [Bernhard Schmidt <berni birkenwald de>]
  22
  23   *) mod_lua: If the first yield() of a LuaOutputFilter returns a string, it should
  24      be prefixed to the response as documented. [Eric Covener]
  25
  26   *) mod_lua: Remove ETAG, Content-Length, and Content-MD5 when a LuaOutputFilter
  27      is configured without mod_filter. [Eric Covener]
  28
  29   *) mod_lua: Register LuaOutputFilter scripts as changing the content and
  30      content-length by default, when run my mod_filter.  Previously,
  31      growing or shrinking a response that started with Content-Length set
  32      would require mod_filter and FilterProtocol change=yes. [Eric Covnener]
  33
  34   *) mod_filter: Add "change=no" as a proto-flag to FilterProtocol
  35      to remove a providers initial flags set at registration time.
  36      [Eric Covener]
  37
  38   *) mod_lua: Return a 500 error if a LuaHook* script doesn't return a
  39      numeric return code. [Eric Covener]
  40
  41   *) Add experimental cmake-based build system for Windows.  [Jeff Trawick,
  42      Tom Donovan]
  43
  44   *) mod_ldap: Change "LDAPReferrals off" to actually set the underlying LDAP
  45      SDK option to OFF, and introduce "LDAPReferrals default" to take the SDK
  46      default, sans rebind authentication callback.
  47      [Jan Kaluza <jkaluza AT redhat.com>]
  48
  49   *) mod_authz_groupfile, mod_authz_user: Reduce severity of AH01671 and AH01663
  50      from ERROR to DEBUG, since these modules do not know what mod_authz_core
  51      is doing with their AUTHZ_DENIED return value. [Eric Covener]
  52
  53   *) mod_authnz_fcgi: New module to enable FastCGI authorizer
  54      applications to authenticate and/or authorize clients.
  55      [Jeff Trawick]
  56
  57   *) mod_auth_basic: Add AuthBasicUseDigestAlgorithm directive to
  58      allow migration of passwords from digest to basic authentication.
  59      [Chris Darroch]
  60
  61   *) core: Add util_fcgi.h and associated definitions and support
  62      routines for FastCGI, based largely on mod_proxy_fcgi.
  63      [Jeff Trawick]
  64
  65   *) core: Add ap_log_data(), ap_log_rdata(), etc. for logging buffers.
  66      [Jeff Trawick]
  67
  68   *) mod_unique_id: Use output of the PRNG rather than IP address and
  69      pid, avoiding sleep() call and possible DNS issues at startup,
  70      plus improving randomness for IPv6-only hosts.
  71      [Jan Kaluza <jkaluza redhat.com>]
  72
  73   *) core: Log a message at TRACE1 when the client aborts a connection.
  74      [Eric Covener]
  75
  76   *) mod_authnz_ldap: Support primitive LDAP servers that do not accept
  77      filters, such as "SDBM-backed LDAP" on z/OS, by allowing a special
  78      filter "none" to be specified in AuthLDAPURL. [Eric Covener]
  79
  80   *) mod_file_cache: mod_file_cache should be able to serve files that
  81      haven't had a Content-Type set via e.g. mod_mime. [Eric Covener]
  82
  83   *) core: merge AllowEncodedSlashes from the base configuration into
  84      virtual hosts. [Eric Covener]
  85
  86   *) mod_headers: Add 'setifempty' command to Header and RequestHeader.
  87      [Eric Covener]
  88
  89   *) AIX: Install DSO's with "cp" instead of "install" in instdso.sh
  90      [Eric Covener]
  91
  92   *) mod_ldap: Don't keep retrying if a new LDAP connection times out.
  93      [Eric Covener]
  94
  95   *) mod_deflate: permit compilation of mod_deflate against a zlib that has
  96      been configured with -D Z_PREFIX, which redefines the token "deflate".
  97      [Eric Covener]
  98
  99   *) mod_socache_shmcb.c: Remove arbitrary restriction on shared memory size
 100      previously limited to 64MB. [Jens Låås <jelaas gmail.com>]
 101
 102   *) mod_auth_digest: Use the secret when generating nonces in all cases and
 103      not only when AuthName is used in .htaccess files (this change may cause
 104      problems if used with round robin load balancers). Don't regenerate the
 105      secret on graceful restarts. PR 54637  [Stefan Fritsch]
 106
 107   *) ab: Add a new -l parameter in order not to check the length of the responses.
 108      This can be usefull with dynamic pages.
 109      PR9945, PR27888, PR42040 [<ccikrs1 cranbrook edu>]
 110
 111   *) mod_logio: new format-specifier %C (combined) which is the sum of received
 112      and sent byte counts.
 113      PR54015 [Christophe Jaillet]
 114
 115   *) core: Remove apr_brigade_flatten(), buffering and duplicated code
 116      from the HTTP_IN filter, parse chunks in a single pass with zero copy.
 117      Reduce memory usage by 48 bytes per request. [Graham Leggett]
 118
 119   *) core: Stop the HTTP_IN filter from attempting to write error buckets
 120      to the output filters, which is bogus in the proxy case. Create a
 121      clean mapping from APR codes to HTTP status codes, and use it where
 122      needed. [Graham Leggett]
 123
 124   *) mod_proxy: Ensure network errors detected by the proxy are returned as
 125      504 Gateway Timout as opposed to 502 Bad Gateway, in order to be
 126      compliant with RFC2616 14.9.4 Cache Revalidation and Reload Controls.
 127
 128   *) mod_dav: mod_dav overrides dav_fs response on PUT failure. PR 35981
 129      [Basant Kumar Kukreja <basant.kukreja sun.com>, Alejandro Alvarez
 130      <alejandro.alvarez.ayllon cern.ch>]
 131
 132   *) core, mod_ssl: Enable the ability for a module to reverse the sense of
 133      a poll event from a read to a write or vice versa. This is a step on
 134      the way to allow mod_ssl taking full advantage of the event MPM.
 135      [Graham Leggett]
 136
 137   *) mod_ldap: LDAP connections used for authentication were not respecting
 138      LDAPConnectionPoolTimeout.  PR 54587
 139
 140   *) core: ap_rgetline_core now pulls from r->proto_input_filters.
 141
 142   *) mod_proxy_html: process parsed comments immediately.
 143      Fixes bug where parsed comments may be lost. [Nick Kew]
 144
 145   *) mod_proxy_html: introduce doctype for HTML 5 [Nick Kew]
 146
 147   *) mod_proxy_html: fix typo-bug processing "strict" vs "transitional"
 148      HTML/XHTML [Nick Kew]
 149
 150   *) core: Add option to add valgrind support. Use it to reduce false positive
 151      warnings in mod_ssl. [Stefan Fritsch]
 152
 153   *) mod_authn_file, mod_authn_dbd, mod_authn_dbm, mod_authn_socache:
 154      Cache the result of the most recent password hash verification for every
 155      keep-alive connection. This saves some expensive calculations.
 156      [Stefan Fritsch]
 157
 158   *) http: Remove support for Request-Range header sent by Navigator 2-3 and
 159      MSIE 3. [Stefan Fritsch]
 160
 161   *) core, http: Extend HttpProtocol with an option to enforce stricter HTTP
 162      conformance or to only log the found problems. [Stefan Fritsch]
 163
 164   *) core: Correctly parse an IPv6 literal host specification in an absolute
 165      URL in the request line. [Stefan Fritsch]
 166
 167   *) mod_ssl: Add support for OpenSSL configuration commands [Stephen Henson]
 168
 169   *) EventOpt MPM
 170
 171   *) core: Add LogLevelOverride directive that allows to override the
 172      loglevel for clients from certain IPs. This also works for things
 173      like the SSL handshake where <If> LogLevel ... </If> is evaluated
 174      too late. [Stefan Fritsch]
 175
 176   *) core: Add new directive Warning to issue warnings from a configuration
 177      file. Both Warning and Error now generate a timestamped log message.
 178      [Fabien Coelho]
 179
 180   *) ap_expr: Add SERVER_PROTOCOL_VERSION, ..._MAJOR, and ..._MINOR
 181      variables. [Stefan Fritsch]
 182
 183   *) core: New directive RegisterHttpMethod for registering non-standard
 184      HTTP methods. [Stefan Fritsch]
 185
 186   *) core: New directive HttpProtocol which allows to disable HTTP/0.9
 187      support. [Stefan Fritsch]
 188
 189   *) mod_allowhandlers: New module to forbid specific handlers for specific
 190      directories. [Stefan Fritsch]
 191
 192   *) mod_systemd: New module, for integration with systemd on Linux.
 193      [Jan Kaluza <jkaluza redhat.com>]
 194
 195   *) WinNT MPM: Store pid and generation for each thread in scoreboard
 196      to allow tracking of threads from exiting children via mod_status
 197      or other such mechanisms.  [Jeff Trawick]
 198
 199   *) mod_ssl: Catch missing or mismatched client cert/key pairs with
 200      SSLProxyMachineCertificateFile/Path directives.  PR 52212.
 201      [Keith Burdis <keith burdis.org>, Joe Orton]
 202
 203   *) The following now respect DefaultRuntimeDir/DEFAULT_REL_RUNTIMEDIR:
 204      - APIs: ap_log_pid(), ap_remove_pid, ap_read_pid()
 205      - core: the scoreboard (ScoreBoardFile), pid file (PidFile), and
 206        mutexes (Mutex)
 207      - mod_cache: thundering herd lock directory
 208      - mod_lbmethod_heartbeat, mod_heartmonitor: heartbeat storage file
 209      - mod_ldap: shared memory cache
 210      - mod_socache_shmcb, mod_socache_dbm: shared memory or dbm for cache
 211      [Jeff Trawick]
 212
 213   *) suexec: Add --enable-suexec-capabilites support on Linux, to use
 214      setuid/setgid capability bits rather than a setuid root binary.
 215      [Joe Orton]
 216
 217   *) suexec: Add support for logging to syslog as an alternative to logging
 218      to a file; configure --without-suexec-logfile --with-suexec-syslog.
 219      [Joe Orton]
 220
 221   *) mod_ssl: Add support for TLS Next Protocol Negotiation.  PR 52210.
 222      [Matthew Steele <mdsteele google.com>]
 223
 224   *) cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will
 225      be compiled by the build compiler instead of the host compiler.
 226      Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
 227      PR 51257. [Guenter Knauf]
 228
 229   *) core: In maintainer mode, replace apr_palloc with a version that
 230      initializes the allocated memory with non-zero values, except if
 231      AP_DEBUG_NO_ALLOC_POISON is defined. [Stefan Fritsch]
 232
 233   *) mod_policy: Add a new testing module to help server administrators
 234      enforce a configurable level of protocol compliance on their
 235      servers and application servers behind theirs. [Graham Leggett]
 236
 237   *) mod_firehose: Add a new debugging module able to record traffic
 238      passing through the server in such a way that connections and/or
 239      requests be reconstructed and replayed. [Graham Leggett]
 240
 241   *) mod_noloris
 242
 243   *) APREQ
 244
 245   *) Simple MPM
 246
 247   *) mod_serf
 248
 249   [Apache 2.5.0-dev includes those bug fixes and changes with the
 250    Apache 2.4.xx tree as documented below, except as noted.]
 251
 252 Changes with Apache 2.4.x and later:
 253
 254   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup
 255
 256 Changes with Apache 2.2.x and later:
 257
 258   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?view=markup
 259
 260 Changes with Apache 2.0.x and later:
 261
 262   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.0.x/CHANGES?view=markup
 263