- - KeepAliveTimeout en millisecondes
-
- - La directive
KeepAliveTimeout permet dorénavant de
- préciser une durée de vie en millisecondes.
-
-
- - MPMs chargeables
- - On peut maintenant compiler plusieurs MPMs en tant que modules
- chargeables. La configuration du MPM choisi s'effectue à
+
- Modules multiprocessus (MPMs) chargeables à l'exécution
+ - On peut maintenant built as
+ loadable modules plusieurs MPMs en tant que modules
+ chargeables. Le choix du MPM à utiliser s'effectue à
l'exécution.
+ - MPM Event
+ - Le Event MPM est sorti du stade expérimental et est
+ maintenant pleinement supporté.
+
+ - Support du mode asynchrone
+ - Le support des lectures/écritures asynchrones pour les MPMs et
+ les plateformes qui l'implémentent a été amélioré.
+
- Configuration du niveau de journalisation (LogLevel) par
module et par répertoire
- La directive
LogLevel
@@ -58,6 +67,135 @@ serveur HTTP Apache
nouveaux niveaux trace1 à trace8 ont été
ajoutés au dessus du niveau de journalisation debug.
+ - Sections de configuration au niveau de la requête
+ - Les sections
If,
+ <ElseIf> et
+ <Else>
+ permettent de définir une configuration en fonction de critères
+ liés à la requête.
+
+ - Interpréteur d'expressions à usage général
+ - Un nouvel interpréteur d'expressions permet de spécifier des
+ conditions complexes via des directives à
+ syntaxe commune comme
SetEnvIfExpr, RewriteCond, Header,
+ <If>, etc...
+
+
+ - KeepAliveTimeout in milliseconds
+ - It is now possible to specify
KeepAliveTimeout in milliseconds.
+
+
+ - NameVirtualHost directive
+ - Cette directive obsolète n'est plus utile.
+
+ - Directives autorisées dans les fichiers
.htaccess
+ - La nouvelle directive
AllowOverrideList permet de contrôler de
+ manière plus précise la liste des directives autorisées dans les
+ fichiers .htaccess.
+
+ - Variables dans les fichiers de configuration
+ - La directive
Define
+ permet de définir des variables dans les fichiers de
+ configuration, améliorant ainsi la clareté de la représentation si
+ la même valeur est utilisée en plusieurs points de la
+ configuration.
+
+
+ - Diminution de la mémoire utilisée
+ - Bien qu'elle propose de nombreuses nouvelles fonctionnalités,
+ la version 2.4.x tend à utiliser moins de mémoire que la version
+ 2.2.x.
+
+
+
+
+
+
+
+
+ mod_proxy_fcgi- Mise à disposition du protocole FastCGI pour
+
mod_proxy.
+
+ mod_proxy_scgi- Mise à disposition du protocole SCGI pour
+
mod_proxy.
+
+ mod_proxy_express- Ajoute à
mod_proxy la configuration dynamique
+ de mandataires inverses en masse.
+
+ mod_remoteip- Remplace l'adresse IP distante et le nom d'hôte apparents du
+ client pour la requête courante par la liste d'adresses IP
+ présentée par un mandataire ou un répartiteur de charge via les
+ en-têtes de la requête.
+
+ mod_heartmonitor,
+ mod_lbmethod_heartbeat- Permet à
mod_proxy_balancer de répartir la
+ charge en fonction du nombre de connexions actives sur les
+ serveurs d'arrière-plan.
+
+ mod_proxy_html- Anciennement module tiers, il supporte la correction des liens
+ HTML dans une situation de mandat inverse, où le serveur
+ d'arrière-plan génère des URLs qui ne sont pas valides du point de
+ vue des clients du mandataire.
+
+ mod_sed- Une amélioration de
mod_substitute qui permet
+ d'éditer le corps de la réponse avec toute la puissance de la
+ commande sed.
+
+ mod_auth_form- Implémente une authentification à base de formulaire.
+
+ mod_session- Permet de conserver les données de sessions des clients sous
+ forme de cookies ou dans une base de données.
+
+ mod_allowmethods- Permet de restreindre l'utilisation de
+ certaines méthodes HTTP sans interférer avec l'authentification et
+ l'autorisation.
+
+ mod_lua- Embarque le langage Lua dans
+ httpd pour la configuration et les fonctions logiques courantes (Experimental).
+
+ mod_log_debug- Permet d'introduire une journalisation personnalisée à
+ différentes phases du traitement de la requête.
+
+ mod_buffer- Fournit un tampon pour les piles des filtres en entrée et en
+ sortie.
+
+ mod_data- Convertit un corps de réponse en URL de type données RFC2397.
+
+ mod_ratelimit- Permet de limiter la bande passante pour certains
+ clients.
+
+ mod_request- Fournit des filtres permettant de gérer et de mettre à
+ disposition les corps des requêtes HTTP.
+
+ mod_reflector- Permet de renvoyer comme réponse le corps de la requête via la
+ pile du filtre de sortie.
+
+ mod_slotmem_shm- Met à disposition un fournisseur de mémoire partagée à base de
+ slots (du style tableau de bord).
+
+ mod_xml2enc- Anciennement module tiers, il supporte l'internationalisation
+ dans les modules de filtrage basés sur libxml2 (support du
+ markup)
+
@@ -71,35 +209,55 @@ serveur HTTP Apache
un serveur OCSP. Il est possible de définir un
répondeur par défaut, et de choisir si l'on
préfère le répondeur désigné
- dans le certificat client lui-même.
+ dans le certificat client.
-
mod_ssl supporte aussi maintenant le lien
- OCSP, par lequel le serveur obtient activement une vérification
- OCSP de son certificat et la transmet au client durant la phase
- de négociation de la connexion.
-
-
On peut maintenant configurer mod_ssl pour
+ En outre, mod_ssl supporte maintenant
+ l'estampillage OCSP (OCSP stapling), qui permet au serveur
+ d'attester la validité de son certificat auprès du client au
+ cours de la phase de négociation de la connexion.
+
+ Enfin, mod_ssl peut maintenant être configuré pour
que celui-ci partage les données de session SSL entre les serveurs
via memcached.
-
- mod_lua
-
Embarque le langage Lua dans
- httpd, pour la configuration et des fonctions logiques simples.
+
Le support des clés EC a été ajouté à celui des clés RSA et
+ DSA.
mod_proxy
La directive ProxyPass est maintenant configurée
- de la manière la plus optimale dans les sections Location ou LocationMatch, et offre un gain de
+ de manière optimale dans les sections Location ou LocationMatch, et offre un gain de
performances important par rapport à la syntaxe traditionnelle à
deux paramètres lorsqu'elle est présente en grand nombre.
-
-
mod_proxy_fcgi
-
Support du protocole FastCGI pour mod_proxy
+
Il est maintenant possible de configurer l'adresse source dans
+ les requêtes mandatées.
+
+
mod_proxy_balancer
+
+
Le gestionnaire de répartition de charge propose de nouvelles
+ fonctionnalités. Ainsi, les possibilités de configuration des
+ membres du groupe de répartition de charge pendant l'exécution ont
+ été améliorées (possibilité d'ajout d'un membre supplémentaire).
+
+
Configuration à l'exécution d'un sous-ensemble de paramètres
+ de répartition de charge.
+
+
Les membres du groupe de répartition peuvent être définis à
+ 'Drain' de façon à ce qu'ils ne répondent qu'aux sessions
+ persistantes existantes, ce qui permet de les mettre hors ligne en
+ douceur.
+
+
Les règlages du répartiteur de charge peuvent être rendus
+ persistants après redémarrage.
mod_cache
+
Le filtre CACHE du module mod_cache peut être
+ inséré à un certain point de la chaîne de filtrage pour contrôler
+ plus finement la mise en cache.
+
+
mod_cache peut maintenant mettre en cache des
requêtes HEAD.
@@ -119,22 +277,68 @@ serveur HTTP Apache
mod_cache peut maintenant insérer
HIT/MISS/REVALIDATE dans un en-tête X-Cache.
-
mod_allowmethods
-
Nouveau module permettant de restreindre certaines méthodes
- HTTP sans interférer avec l'authentification et l'autorisation.
+
mod_include
+
Support de l'attribut 'onerror' dans un élément 'include',
+ permettant de renvoyer un message d'erreur personnalisé à la place
+ du message d'erreur par défaut.
+
+
mod_cgi, mod_include,
+ mod_isapi, ...
+
La traduction des en-têtes en variables d'environnement est
+ plus stricte qu'avant, ce qui permet de diminuer l'exposition aux attaques
+ de type cross-site-scripting via injection d'en-têtes. Les
+ en-têtes contenant des caractères invalides (comme les caractères
+ de soulignement) sont maintenant ignorés. Le document Les variables d'environnement dans Apache
+ présente quelques pistes pour contourner ce problème avec les
+ clients anciens qui nécessitent de tels en-têtes (Ceci affecte
+ tous les modules qui utilisent ces variables d'environnement).
+
+
mod_authz_coreConteneurs de logique d'autorisation
+
+
La directive Require et les directives de
+ conteneurs associées, comme <RequireAll>, permettent de définir une
+ logique d'autorisation avancée.
+
+
+
mod_rewrite
+
La directive RewriteRule dispose maintenant
+ des drapeaux [QSD] (Query String Discard) et
+ [END] qui permettent de simplifier les scénarios de
+ réécriture courants.
+
Possibilité d'utiliser des expressions booléennes complexes
+ dans la directive RewriteCond.
+
Possibilité d'utiliser des requêtes SQL en tant que fonctions
+ dans la directive RewriteMap.
+
+
mod_ldap, mod_authnz_ldap
+
mod_authnz_ldap ajoute le support des
+ groupes imbriqués.
+
mod_ldap apporte les directives LDAPConnectionPoolTTL et LDAPTimeout, ainsi que d'autres
+ améliorations dans le traitement des délais. Ceci s'avère utile
+ pour les configurations où un pare-feu à mémoire d'état (stateful)
+ rejète les connexions inactives vers le serveur LDAP.
+
mod_ldap propose la directive LDAPLibraryDebug qui permet de
+ journaliser les informations de débogage fournies par la boîte à
+ outils LDAP utilisée
+
+
mod_info
+
mod_info est maintenant capable d'afficher la
+ configuration préinterprétée sur stdout au cours du démarrage du
+ serveur.
+
- - fcgistarter
- - Utilitaire pour le démarrage des démons FastCGI
- - htcacheclean
+ fcgistarter- Nouvel utilitaire pour le démarrage des démons FastCGI
+ htcacheclean- Les URLs présentes dans le cache peuvent maintenant être
affichées, accompagnées éventuellement de leurs métadonnées.
- - Permet d'effacer explicitement des URLs individuelles
+
- Possibilité de supprimer explicitement des URLs individuelles
présentes dans le cache.
- Les tailles de fichiers peuvent maintenant être arrondies au
multiple de la taille de bloc donnée, les limites de taille
@@ -142,10 +346,45 @@ serveur HTTP Apache
- La taille du cache peut maintenant être limitée par le
nombre d'inodes, en plus de la possibilité de limitation par la
taille des fichiers.
+
+ rotatelogs- Possibilité de créer un lien vers le fichier journal
+ courant.
+ - Possibilité d'invoquer un script personnalisé après la
+ rotation.
+
+
+
+
+
+
+ - mod_rewrite
+ - La documentation du module
mod_rewrite a
+ été réorganisée et presque entièrement réécrite en mettant
+ l'accent sur les exemples et l'utilisation courante, ainsi que
+ sur la l'incitation à utiliser d'autres solutions lorsque cela
+ s'avère plus approprié. Le document Rewrite
+ Guide constitue maintenant une section de premier niveau ;
+ il est mieux organisé et contient beaucoup plus de détails.
+
+ - mod_ssl
+ - La documentation du module
mod_ssl a été
+ grandement améliorée, avec plus d'exemples et un niveau "Bien
+ démarrer" qui s'ajoutent aux détails techniques déjà présents
+ dans la précédente documentation.
+
+ - Caching Guide
+ - Le Guide de la mise en cache a
+ été réécrit afin de bien faire la différence entre les
+ fonctionnalités de mise en cache de la RFC2616 HTTP/1.1 fournies
+ par le module
mod_cache, et la mise en cache
+ générique de type clé/valeur fournie par l'interface socache, mais aussi pour couvrir la mise
+ en cache spécialisée fournie par des mécanismes tels que ceux du
+ module mod_file_cache.
-
+
- Ajout de code pour la vérification de la configuration
@@ -165,13 +404,14 @@ serveur HTTP Apache
- Ajout d'un analyseur syntaxique d'expressions
- Nous disposons à présent d'un analyseur générique d'expressions, dont l'API
est décrite dans ap_expr.h. Il s'agit d'une adaptation de
- l'analyseur qu'on trouvait auparavant dans
mod_include.
+ l'analyseur qu'on trouvait auparavant dans mod_ssl.
- Conteneurs de logique d'autorisation
- - On peut maintenant spécifier une logique d'autorisation
- avancée à l'aide de la directive
Require et des directives de
- conteneur associées, comme <RequireAll>, toutes fournies par le module
- mod_authz_core.
+
+ - Afin de fournir une logique d'autorisation avancée via des
+ directives telles que
<RequireAll>, les modules d'autorisation
+ s'enregistrent maintenant en tant
+ que fournisseur par le biais de ap_register_auth_provider().
- Interface de mise en cache des petits objets
@@ -185,7 +425,7 @@ serveur HTTP Apache
distribués de type memcache.
- Ajout du point d'ancrage Cache Status
-
+
- Le module
mod_cache inclut maintenant un
nouveau point d'ancrage, cache_status, qui est appelé
lorsque la décision à propos de la mise en cache est connue. Il en
@@ -193,15 +433,37 @@ serveur HTTP Apache
optionnels X-Cache et X-Cache-Detail à
la réponse.
-
+
La documentation du développeur contient une liste détaillée des modifications
de l'API.
Documentation