granicus.if.org Git - apache/blob - CHANGES

   1                                                          -*- coding: utf-8 -*-
   2 Changes with Apache 2.5.0
   3
   4   *) mod_session_dbd: fix a segmentation fault in the function dbd_remove.
   5     PR 53452. [<rebanerebane gmail com>, Reimo Rebane]
   6
   7   *) core: New directive RegisterHttpMethod for registering non-standard
   8      HTTP methods. [Stefan Fritsch]
   9
  10   *) mod_xml2enc: Fix problems with charset conversion altering the
  11      Content-Length. [Micha Lenk <micha lenk info>]
  12
  13   *) core: New directive HttpProtocol which allows to disable HTTP/0.9
  14      support. [Stefan Fritsch]
  15
  16   *) mod_allowhandlers: New module to forbid specific handlers for specific
  17      directories. [Stefan Fritsch]
  18
  19   *) core: Be more correct about rejecting directives that cannot work in <If>
  20      sections. [Stefan Fritsch]
  21
  22   *) core: Fix directives like LogLevel that need to know if they are invoked
  23      at virtual host context or in Directory/Files/Location/If sections to
  24      work properly in If sections that are not in a Directory/Files/Location.
  25      [Stefan Fritsch]
  26
  27   *) mod_cache_disk: Resolve errors while revalidating disk-cached files on
  28      Windows ("...rename tempfile to datafile failed..."). PR 38827
  29      [Eric Covener]
  30
  31   *) mod_proxy: Add ability to configure the sticky session separator.
  32      PR 53893. [<inu inusasha de>, Jim Jagielski]
  33
  34   *) mod_proxy_ftp: Fix segfaults on IPv4 requests to hosts with DNS AAAA records.
  35      PR 40841. [Andrew Rucker Jones <arjones simultan dyndns org>,
  36      <ast domdv de>, Jim Jagielski]
  37
  38   *) ap_expr: Add req_novary function that allows HTTP header lookups
  39      without adding the name to the Vary header. [Stefan Fritsch]
  40
  41   *) mod_ssl: Change default for SSLCompression to off, as compression
  42      causes security issues in most setups. (The so called "CRIME" attack).
  43      [Stefan Fritsch]
  44
  45   *) syslog logging: Remove stray ", referer" at the end of some messages.
  46      [Jeff Trawick]
  47
  48   *) configure: Fix processing of --disable-FEATURE for various features.
  49      [Jeff Trawick]
  50
  51   *) "Iterate" directives: Report an error if no arguments are provided.
  52      [Jeff Trawick]
  53
  54   *) htpasswd, htdbm: Optionally read passwords from stdin, as more
  55      secure alternative to -b.  PR 40243. [Adomas Paltanavicius <adomas
  56      paltanavicius gmail com>, Stefan Fritsch]
  57
  58   *) htpasswd, htdbm: Add support for bcrypt algorithm (requires
  59      apr-util 1.5 or higher). PR 49288. [Stefan Fritsch]
  60
  61   *) htpasswd, htdbm: Put full 48bit of entropy into salt, improve
  62      error handling. Add some of htpasswd's improvements to htdbm,
  63      e.g. warn if password is truncated by crypt(). [Stefan Fritsch]
  64
  65   *) ab: add TLS1.1/TLS1.2 options to -f switch, and adapt output
  66      to more accurately report the negotiated protocol. PR 53916.
  67      [Nicolás Pernas Maradei <nico emutex com>, Kaspar Brand]
  68
  69   *) mod_systemd: New module, for integration with systemd on Linux.
  70      [Jan Kaluza <jkaluza redhat.com>]
  71
  72   *) core: ErrorDocument now works for requests without a Host header.
  73      PR 48357.  [Jeff Trawick]
  74
  75   *) --with-module: Fix failure to integrate them into some existing
  76      module directories.  PR 40097.  [Jeff Trawick]
  77
  78   *) mod_headers: New params: %l for load averages, %i for an
  79      idle percentage rating of httpd, and %b for a busy percentage
  80      rating. [Jim Jagielski]
  81
  82   *) core: New functions to obtain load parameters: ap_get_sload()
  83      and ap_get_loadavg(). [Jim Jagielski]
  84
  85   *) mod_cache_socache: New cache implementation backed by mod_socache
  86      that replaces mod_mem_cache removed from httpd v2.2. [Graham
  87      Leggett]
  88
  89   *) mod_auth_form: Support the expr parser in the
  90      AuthFormLoginRequiredLocation, AuthFormLoginSuccessLocation and
  91      AuthFormLogoutLocation directives. [Graham Leggett]
  92
  93   *) core: Add dirwalk_stat and pre_htaccess hooks, allowing mpm-itk
  94      to be used without patches to httpd core.  [Jeff Trawick]
  95
  96   *) mod_proxy: Allow for persistence of local changes (via the
  97      balancer-manager) between graceful and normal restarts.
  98      [Jim Jagielski]
  99
 100   *) mod_slotmem: New provider function, fgrab(), which forces an
 101      allocation of a slot. [Jim Jagielski]
 102
 103   *) mod_proxy_balancer: The nonce is only derived from the UUID iff
 104      not set via the 'nonce' balancer param. [Jim Jagielski]
 105
 106   *) mod_lua: Add LuaInputFilter/LuaOutputFilter for creating content
 107      filters in Lua [Daniel Gruno]
 108
 109   *) core: Apply length limit when logging Status header values.
 110      [Jeff Trawick, Chris Darroch]
 111
 112   *) mod_ssl: Match wildcard SSL certificate names in proxy mode.
 113      PR 53006.  [Joe Orton]
 114
 115   *) WinNT MPM: Store pid and generation for each thread in scoreboard
 116      to allow tracking of threads from exiting children via mod_status
 117      or other such mechanisms.  [Jeff Trawick]
 118
 119   *) mod_ssl: Catch missing or mismatched client cert/key pairs with
 120      SSLProxyMachineCertificateFile/Path directives.  PR 52212.
 121      [Keith Burdis <keith burdis.org>, Joe Orton]
 122
 123   *) mod_lua: Allow scripts handled by the lua-script handler to return
 124      a status code to the client (such as a 302 or a 500) [Daniel Gruno]
 125
 126   *) mod_proxy_ajp: Fix crash in packet dump code when logging
 127      with LogLevel trace7 or trace8.  PR 53730.  [Rainer Jung]
 128
 129   *) mod_cache: Wrong content type and character set when
 130      mod_cache serves stale content because of a proxy error.
 131      PR 53539.  [Rainer Jung, Ruediger Pluem]
 132
 133   *) mod_lua: Decline handling 'lua-script' if the file doesn't exist,
 134      rather than throwing an internal server error. [Daniel Gruno]
 135
 136   *) mod_lua: Add functions r:flush and r:sendfile as well as additional
 137      request information to the request_rec structure. [Daniel Gruno]
 138
 139   *) mod_lua: Add a server scope for Lua states, which creates a pool of
 140      states with managable minimum and maximum size. [Daniel Gruno]
 141
 142   *) core: Add post_perdir_config hook.
 143      [Steinar Gunderson <sgunderson bigfoot.com>]
 144
 145   *) mod_lua: Add new directive, LuaMapHandler, for dynamically mapping
 146      URIs to Lua scripts and functions using regular expressions.
 147      [Daniel Gruno]
 148
 149   *) mod_lua: Add new directive LuaCodeCache for controlling in-memory
 150      caching of lua scripts. [Daniel Gruno]
 151
 152   *) The following now respect DefaultRuntimeDir/DEFAULT_REL_RUNTIMEDIR:
 153      - APIs: ap_log_pid(), ap_remove_pid, ap_read_pid()
 154      - core: the scoreboard (ScoreBoardFile), pid file (PidFile), and
 155        mutexes (Mutex)
 156      - mod_cache: thundering herd lock directory
 157      - mod_lbmethod_heartbeat, mod_heartmonitor: heartbeat storage file
 158      - mod_ldap: shared memory cache
 159      - mod_socache_shmcb, mod_socache_dbm: shared memory or dbm for cache
 160      [Jeff Trawick]
 161
 162   *) mod_ssl: Add RFC 5878 support. [Ben Laurie]
 163
 164   *) mod_ssl: Add support for TLS-SRP (Secure Remote Password key exchange
 165      for TLS, RFC 5054). PR 51075. [Quinn Slack <sqs cs stanford edu>,
 166      Christophe Renou, Peter Sylvester]
 167
 168   *) core: Make ap_regcomp() return AP_REG_ESPACE if out of memory.  Make
 169      ap_pregcomp() abort if out of memory. This raises the minimum PCRE
 170      requirement to version 6.0. PR 53284. [Stefan Fritsch]
 171
 172   *) suexec: Add --enable-suexec-capabilites support on Linux, to use
 173      setuid/setgid capability bits rather than a setuid root binary.
 174      [Joe Orton]
 175
 176   *) suexec: Add support for logging to syslog as an alternative to logging
 177      to a file; configure --without-suexec-logfile --with-suexec-syslog.
 178      [Joe Orton]
 179
 180   *) mod_ssl: Add support for TLS Next Protocol Negotiation.  PR 52210.
 181      [Matthew Steele <mdsteele google.com>]
 182
 183   *) various modules, rotatelogs: Replace use of apr_file_write() with
 184      apr_file_write_full() to prevent incomplete writes. PR 53131.
 185      [Nicolas Viennot <apache viennot biz>, Stefan Fritsch]
 186
 187   *) cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will
 188      be compiled by the build compiler instead of the host compiler.
 189      Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
 190      PR 51257. [Guenter Knauf]
 191
 192   *) core: In maintainer mode, replace apr_palloc with a version that
 193      initializes the allocated memory with non-zero values, except if
 194      AP_DEBUG_NO_ALLOC_POISON is defined. [Stefan Fritsch]
 195
 196   *) mod_policy: Add a new testing module to help server administrators
 197      enforce a configurable level of protocol compliance on their
 198      servers and application servers behind theirs. [Graham Leggett]
 199
 200   *) mod_firehose: Add a new debugging module able to record traffic
 201      passing through the server in such a way that connections and/or
 202      requests be reconstructed and replayed. [Graham Leggett]
 203
 204   *) mod_noloris
 205
 206   *) APREQ
 207
 208   *) Simple MPM
 209
 210   *) mod_serf
 211
 212   [Apache 2.5.0-dev includes those bug fixes and changes with the
 213    Apache 2.4.xx tree as documented below, except as noted.]
 214
 215 Changes with Apache 2.4.x and later:
 216
 217   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.4.x/CHANGES?view=markup
 218
 219 Changes with Apache 2.2.x and later:
 220
 221   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.2.x/CHANGES?view=markup
 222
 223 Changes with Apache 2.0.x and later:
 224
 225   *) http://svn.apache.org/viewvc/httpd/httpd/branches/2.0.x/CHANGES?view=markup
 226