granicus.if.org Git - apache/blob - CHANGES

   1                                                          -*- coding: utf-8 -*-
   2 Changes with Apache 2.5.0
   3
   4   *) mod_proxy_fcgi: Handle reading protocol data that is split between
   5      packets.  [Jeff Trawick]
   6
   7   *) mod_proxy_fcgi: Remove 64K limit on encoded length of all envvars.
   8      An individual envvar with an encoded length of more than 16K will be
   9      omitted.  [Jeff Trawick]
  10
  11   *) core: draft-ietf-httpbis-p1-messaging-23 corrections regarding
  12      TE/CL conflicts. [Yann Ylavic <ylavic.dev gmail com>, Jim Jagielski]
  13
  14   *) mod_proxy_fcgi: Use apr_socket_timeout_get instead of hard-coded
  15      30 seconds timeout. [Jan Kaluza]
  16
  17   *) WinNT MPM: If ap_run_pre_connection() fails or sets c->aborted, don't
  18      save the socket for reuse by the next worker as if it were an
  19      APR_SO_DISCONNECTED socket. Restores 2.2 behavior. [Eric Covener]
  20
  21   *) mod_cache: Avoid a crash with strcmp() when the hostname is not provided.
  22      [Graham Leggett]
  23
  24   *) mod_lua: Add rudimentary support for WebSocket interaction. This is
  25      currently request-bound and only supports the WS protocol. [Daniel Gruno]
  26
  27   *) mod_lua: Add getcookie/setcookie for reading/writing HTTP cookies
  28      [Daniel Gruno]
  29
  30   *) WinNT MPM: Don't crash during child process initialization if the
  31      Listen protocol is unrecognized.  [Jeff Trawick]
  32
  33   *) mod_lua: Add a logging hook for modifying/skipping logs. [Daniel Gruno]
  34
  35   *) mod_status, mod_echo: Fix the display of client addresses.
  36      They were truncated to 31 characters which is not enough for IPv6 addresses.
  37      PR 54848 [Bernhard Schmidt <berni birkenwald de>]
  38
  39   *) mod_lua: If the first yield() of a LuaOutputFilter returns a string, it should
  40      be prefixed to the response as documented. [Eric Covener]
  41
  42   *) mod_lua: Remove ETAG, Content-Length, and Content-MD5 when a LuaOutputFilter
  43      is configured without mod_filter. [Eric Covener]
  44
  45   *) mod_lua: Register LuaOutputFilter scripts as changing the content and
  46      content-length by default, when run my mod_filter.  Previously,
  47      growing or shrinking a response that started with Content-Length set
  48      would require mod_filter and FilterProtocol change=yes. [Eric Covnener]
  49
  50   *) mod_lua: Return a 500 error if a LuaHook* script doesn't return a
  51      numeric return code. [Eric Covener]
  52
  53   *) Add experimental cmake-based build system for Windows.  [Jeff Trawick,
  54      Tom Donovan]
  55
  56   *) mod_authnz_fcgi: New module to enable FastCGI authorizer
  57      applications to authenticate and/or authorize clients.
  58      [Jeff Trawick]
  59
  60   *) mod_auth_basic: Add AuthBasicUseDigestAlgorithm directive to
  61      allow migration of passwords from digest to basic authentication.
  62      [Chris Darroch]
  63
  64   *) core: Add util_fcgi.h and associated definitions and support
  65      routines for FastCGI, based largely on mod_proxy_fcgi.
  66      [Jeff Trawick]
  67
  68   *) core: Add ap_log_data(), ap_log_rdata(), etc. for logging buffers.
  69      [Jeff Trawick]
  70
  71   *) mod_unique_id: Use output of the PRNG rather than IP address and
  72      pid, avoiding sleep() call and possible DNS issues at startup,
  73      plus improving randomness for IPv6-only hosts.
  74      [Jan Kaluza <jkaluza redhat.com>]
  75
  76   *) mod_authnz_ldap: Support primitive LDAP servers that do not accept
  77      filters, such as "SDBM-backed LDAP" on z/OS, by allowing a special
  78      filter "none" to be specified in AuthLDAPURL. [Eric Covener]
  79
  80   *) mod_file_cache: mod_file_cache should be able to serve files that
  81      haven't had a Content-Type set via e.g. mod_mime. [Eric Covener]
  82
  83   *) core: merge AllowEncodedSlashes from the base configuration into
  84      virtual hosts. [Eric Covener]
  85
  86   *) AIX: Install DSO's with "cp" instead of "install" in instdso.sh
  87      [Eric Covener]
  88
  89   *) mod_ldap: Don't keep retrying if a new LDAP connection times out.
  90      [Eric Covener]
  91
  92   *) mod_deflate: permit compilation of mod_deflate against a zlib that has
  93      been configured with -D Z_PREFIX, which redefines the token "deflate".
  94      [Eric Covener]
  95
  96   *) mod_socache_shmcb.c: Remove arbitrary restriction on shared memory size
  97      previously limited to 64MB. [Jens Låås <jelaas gmail.com>]
  98
  99   *) mod_auth_digest: Use the secret when generating nonces in all cases and
 100      not only when AuthName is used in .htaccess files (this change may cause
 101      problems if used with round robin load balancers). Don't regenerate the
 102      secret on graceful restarts. PR 54637  [Stefan Fritsch]
 103
 104   *) ab: Add a new -l parameter in order not to check the length of the responses.
 105      This can be usefull with dynamic pages.
 106      PR9945, PR27888, PR42040 [<ccikrs1 cranbrook edu>]
 107
 108   *) mod_logio: new format-specifier %C (combined) which is the sum of received
 109      and sent byte counts.
 110      PR54015 [Christophe Jaillet]
 111
 112   *) core: Remove apr_brigade_flatten(), buffering and duplicated code
 113      from the HTTP_IN filter, parse chunks in a single pass with zero copy.
 114      Reduce memory usage by 48 bytes per request. [Graham Leggett]
 115
 116   *) core: Stop the HTTP_IN filter from attempting to write error buckets
 117      to the output filters, which is bogus in the proxy case. Create a
 118      clean mapping from APR codes to HTTP status codes, and use it where
 119      needed. [Graham Leggett]
 120
 121   *) mod_proxy: Ensure network errors detected by the proxy are returned as
 122      504 Gateway Timout as opposed to 502 Bad Gateway, in order to be
 123      compliant with RFC2616 14.9.4 Cache Revalidation and Reload Controls.
 124
 125   *) mod_dav: mod_dav overrides dav_fs response on PUT failure. PR 35981
 126      [Basant Kumar Kukreja <basant.kukreja sun.com>, Alejandro Alvarez
 127      <alejandro.alvarez.ayllon cern.ch>]
 128
 129   *) core, mod_ssl: Enable the ability for a module to reverse the sense of
 130      a poll event from a read to a write or vice versa. This is a step on
 131      the way to allow mod_ssl taking full advantage of the event MPM.
 132      [Graham Leggett]
 133
 134   *) mod_ldap: LDAP connections used for authentication were not respecting
 135      LDAPConnectionPoolTimeout.  PR 54587
 136
 137   *) core: ap_rgetline_core now pulls from r->proto_input_filters.
 138
 139   *) mod_proxy_html: process parsed comments immediately.
 140      Fixes bug where parsed comments may be lost. [Nick Kew]
 141
 142   *) mod_proxy_html: introduce doctype for HTML 5 [Nick Kew]
 143
 144   *) mod_proxy_html: fix typo-bug processing "strict" vs "transitional"
 145      HTML/XHTML [Nick Kew]
 146
 147   *) core: Add option to add valgrind support. Use it to reduce false positive
 148      warnings in mod_ssl. [Stefan Fritsch]
 149
 150   *) mod_authn_file, mod_authn_dbd, mod_authn_dbm, mod_authn_socache:
 151      Cache the result of the most recent password hash verification for every
 152      keep-alive connection. This saves some expensive calculations.
 153      [Stefan Fritsch]
 154
 155   *) http: Remove support for Request-Range header sent by Navigator 2-3 and
 156      MSIE 3. [Stefan Fritsch]
 157
 158   *) core, http: Extend HttpProtocol with an option to enforce stricter HTTP
 159      conformance or to only log the found problems. [Stefan Fritsch]
 160
 161   *) core: Correctly parse an IPv6 literal host specification in an absolute
 162      URL in the request line. [Stefan Fritsch]
 163
 164   *) mod_ssl: Add support for OpenSSL configuration commands [Stephen Henson]
 165
 166   *) EventOpt MPM
 167
 168   *) core: Add LogLevelOverride directive that allows to override the
 169      loglevel for clients from certain IPs. This also works for things
 170      like the SSL handshake where <If> LogLevel ... </If> is evaluated
 171      too late. [Stefan Fritsch]
 172
 173   *) core: Add new directive Warning to issue warnings from a configuration
 174      file. Both Warning and Error now generate a timestamped log message.
 175      [Fabien Coelho]
 176
 177   *) ap_expr: Add SERVER_PROTOCOL_VERSION, ..._MAJOR, and ..._MINOR
 178      variables. [Stefan Fritsch]
 179
 180   *) core: New directive RegisterHttpMethod for registering non-standard
 181      HTTP methods. [Stefan Fritsch]
 182
 183   *) core: New directive HttpProtocol which allows to disable HTTP/0.9
 184      support. [Stefan Fritsch]
 185
 186   *) mod_allowhandlers: New module to forbid specific handlers for specific
 187      directories. [Stefan Fritsch]
 188
 189   *) mod_systemd: New module, for integration with systemd on Linux.
 190      [Jan Kaluza <jkaluza redhat.com>]
 191
 192   *) WinNT MPM: Store pid and generation for each thread in scoreboard
 193      to allow tracking of threads from exiting children via mod_status
 194      or other such mechanisms.  [Jeff Trawick]
 195
 196   *) mod_ssl: Catch missing or mismatched client cert/key pairs with
 197      SSLProxyMachineCertificateFile/Path directives.  PR 52212.
 198      [Keith Burdis <keith burdis.org>, Joe Orton]
 199
 200   *) The following now respect DefaultRuntimeDir/DEFAULT_REL_RUNTIMEDIR:
 201      - APIs: ap_log_pid(), ap_remove_pid, ap_read_pid()
 202      - core: the scoreboard (ScoreBoardFile), pid file (PidFile), and
 203        mutexes (Mutex)
 204      - mod_cache: thundering herd lock directory
 205      - mod_lbmethod_heartbeat, mod_heartmonitor: heartbeat storage file
 206      - mod_ldap: shared memory cache
 207      - mod_socache_shmcb, mod_socache_dbm: shared memory or dbm for cache
 208      [Jeff Trawick]
 209
 210   *) suexec: Add --enable-suexec-capabilites support on Linux, to use
 211      setuid/setgid capability bits rather than a setuid root binary.
 212      [Joe Orton]
 213
 214   *) suexec: Add support for logging to syslog as an alternative to logging
 215      to a file; configure --without-suexec-logfile --with-suexec-syslog.
 216      [Joe Orton]
 217
 218   *) mod_ssl: Add support for TLS Next Protocol Negotiation.  PR 52210.
 219      [Matthew Steele <mdsteele google.com>]
 220
 221   *) cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will
 222      be compiled by the build compiler instead of the host compiler.
 223      Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
 224      PR 51257. [Guenter Knauf]
 225
 226   *) core: In maintainer mode, replace apr_palloc with a version that
 227      initializes the allocated memory with non-zero values, except if
 228      AP_DEBUG_NO_ALLOC_POISON is defined. [Stefan Fritsch]
 229
 230   *) mod_policy: Add a new testing module to help server administrators
 231      enforce a configurable level of protocol compliance on their
 232      servers and application servers behind theirs. [Graham Leggett]
 233
 234   *) mod_firehose: Add a new debugging module able to record traffic
 235      passing through the server in such a way that connections and/or
 236      requests be reconstructed and replayed. [Graham Leggett]
 237
 238   *) mod_noloris
 239
 240   *) APREQ
 241
 242   *) Simple MPM
 243
 244   *) mod_serf
 245
 246   [Apache 2.5.0-dev includes those bug fixes and changes with the
 247    Apache 2.4.xx tree as documented below, except as noted.]
 248
 249 Changes with Apache 2.4.x and later:
 250
 251   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup
 252
 253 Changes with Apache 2.2.x and later:
 254
 255   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?view=markup
 256
 257 Changes with Apache 2.0.x and later:
 258
 259   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.0.x/CHANGES?view=markup
 260