KeepAliveTimeout en millisecondes

La directive KeepAliveTimeout permet dorénavant de préciser une durée de vie en millisecondes.

MPMs chargeables

On peut maintenant compiler plusieurs MPMs en tant que modules chargeables. La configuration du MPM choisi s'effectue à l'exécution.

Configuration du niveau de journalisation (LogLevel) par module et par répertoire

La directive LogLevel peut maintenant être définie par module et par répertoire. Les nouveaux niveaux trace1 à trace8 ont été ajoutés au dessus du niveau de journalisation debug.

mod_ssl

mod_ssl peut maintenant vérifier la validité des certificats clients en se connectant à un serveur OCSP. Il est possible de définir un répondeur par défaut, et de choisir si l'on préfère le répondeur désigné dans le certificat client lui-même.

mod_ssl supporte aussi maintenant le lien OCSP, par lequel le serveur obtient activement une vérification OCSP de son certificat et la transmet au client durant la phase de négociation de la connexion.

On peut maintenant configurer mod_ssl pour que celui-ci partage les données de session SSL entre les serveurs via memcached.

mod_lua

Embarque le langage Lua dans httpd, pour la configuration et des fonctions logiques simples.

mod_proxy

La directive ProxyPass est maintenant configurée de la manière la plus optimale dans les sections Location ou LocationMatch, et offre un gain de performances important par rapport à la syntaxe traditionnelle à deux paramètres lorsqu'elle est présente en grand nombre.

mod_proxy_fcgi

Support du protocole FastCGI pour mod_proxy

mod_cache

mod_cache peut maintenant mettre en cache des requêtes HEAD.

Chaque fois que cela est possible, les directives de mod_cache peuvent maintenant être définies au niveau du répertoire, et non plus seulement au niveau du serveur principal.

L'URL de base des URLs en cache peut être personnalisée de façon à ce qu'un cluster de caches puisse partager le même préfixe d'URL.

mod_cache peut maintenant servir du contenu non mis à jour lorsqu'un serveur d'arrière-plan n'est pas disponible (erreur 5xx).

mod_cache peut maintenant insérer HIT/MISS/REVALIDATE dans un en-tête X-Cache.

mod_allowmethods

Nouveau module permettant de restreindre certaines méthodes HTTP sans interférer avec l'authentification et l'autorisation.

mod_include

Support de l'attribut 'onerror' dans un élément 'include', permettant de servir un message d'erreur personnalisé à la place du message d'erreur par défaut.

mod_cgi, mod_include, mod_isapi, ...

La traduction des en-têtes en variables d'environnement est plus stricte qu'avant, ce qui permet de diminuer l'exposition aux attaques de type cross-site-scripting via injection d'en-têtes. Les en-têtes contenant des caractères invalides (comme les caractères de soulignement) sont maintenant ignorés. Le document Les variables d'environnement dans Apache présentent quelques pistes pour contourner ce problème avec les clients anciens qui nécessitent de tels en-têtes (Ceci affecte tous les modules qui utilisent ces variables d'environnement).

fcgistarter

Utilitaire pour le démarrage des démons FastCGI

htcacheclean

Les URLs présentes dans le cache peuvent maintenant être affichées, accompagnées éventuellement de leurs métadonnées.

Permet d'effacer explicitement des URLs individuelles présentes dans le cache.

Les tailles de fichiers peuvent maintenant être arrondies au multiple de la taille de bloc donnée, les limites de taille collant de ce fait d'avantage à la taille réelle sur disque.

La taille du cache peut maintenant être limitée par le nombre d'inodes, en plus de la possibilité de limitation par la taille des fichiers.

Ajout de code pour la vérification de la configuration

Une nouvelle fonction, check_config, a été ajoutée et s'exécute entre les fonctions pre_config et open_logs. Elle s'exécute aussi avant la fonction test_config si l'option -t est passée au démon httpd. La fonction check_config permet aux modules de vérifier l'interdépendance des valeurs des directives de configuration et d'ajuster ces valeurs, alors que les messages du serveur peuvent encore être affichés sur la console. L'utilisateur est ainsi averti des erreurs de configuration avant que la fonction du noyau open_logs ne redirige les sorties de la console vers le journal des erreurs.

Ajout d'un analyseur syntaxique d'expressions

Nous disposons à présent d'un analyseur générique d'expressions, dont l'API est décrite dans ap_expr.h. Il s'agit d'une adaptation de l'analyseur qu'on trouvait auparavant dans mod_include.

Conteneurs de logique d'autorisation

On peut maintenant spécifier une logique d'autorisation avancée à l'aide de la directive Require et des directives de conteneur associées, comme RequireAll, toutes fournies par le module mod_authz_core.

Interface de mise en cache des petits objets

Le fichier d'en-têtes ap_socache.h fournit une interface à base de fournisseur pour la mise en cache des petits objets de données, en s'inspirant de l'implémentation précédente du cache de session par mod_ssl. Sont supportés actuellement : les fournisseurs utilisant un tampon cyclique en mémoire partagée, les fichiers dbm sur disque, et les caches distribués de type memcache.

Ajout du point d'ancrage Cache Status

Le module mod_cache inclut maintenant un nouveau point d'ancrage, cache_status, qui est appelé lorsque la décision à propos de la mise en cache est connue. Il en existe une implémentation par défaut qui ajoute les en-têtes optionnels X-Cache et X-Cache-Detail à la réponse.

La documentation du développeur contient une liste détaillée des modifications de l'API.