From: Lucien Gentis Date: Sat, 17 Jul 2010 15:47:19 +0000 (+0000) Subject: Updates. X-Git-Tag: 2.3.7~86 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=28bc73a794d01a89613c298445f01664b61b7efd;p=apache Updates. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@965096 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/howto/auth.xml.fr b/docs/manual/howto/auth.xml.fr index a0f68463a7..1698ff816b 100644 --- a/docs/manual/howto/auth.xml.fr +++ b/docs/manual/howto/auth.xml.fr @@ -1,7 +1,7 @@ - + @@ -58,6 +58,7 @@ module de chaque groupe.

  • mod_authn_dbm
  • mod_authn_file
  • mod_authnz_ldap
    • +
  • mod_authn_socache
  • Autorisation (voir la directive +
    Mise en cache de l'authentification +

    Dans certains cas, l'authentification constitue une charge + inacceptable pour un fournisseur d'authentification ou votre réseau. + Ceci est susceptible d'affecter les utilisateurs du module + mod_authn_dbd (ou les fournisseurs + tiers/personnalisés). Pour résoudre ce problème, HTTPD 2.3/2.4 + propose un nouveau fournisseur de mise en cache, + mod_authn_socache, qui permet de mettre en cache + les données d'authentification, et ainsi réduire la charge du/des + fournisseurs(s) originels.

    +

    Cette mise en cache apportera un gain en performance substantiel + à certains utilisateurs.

    +
    +
    Pour aller plus loin . . .

    Vous pouvez aussi lire la documentation de mod_auth_basic et mod_authz_host diff --git a/docs/manual/index.xml.fr b/docs/manual/index.xml.fr index 1b86048928..40aa58f0d8 100644 --- a/docs/manual/index.xml.fr +++ b/docs/manual/index.xml.fr @@ -3,7 +3,7 @@ - + + @@ -89,8 +89,8 @@ cette zone du site web

    Les différents fournisseurs disponibles sont implémentés par les modules mod_authn_dbm, - mod_authn_file, mod_authn_dbd, et - mod_authnz_ldap.

    + mod_authn_file, mod_authn_dbd, + mod_authnz_ldap et mod_authn_socache.

    diff --git a/docs/manual/mod/mod_auth_digest.xml.fr b/docs/manual/mod/mod_auth_digest.xml.fr index f9221dda90..e03a287be8 100644 --- a/docs/manual/mod/mod_auth_digest.xml.fr +++ b/docs/manual/mod/mod_auth_digest.xml.fr @@ -1,7 +1,7 @@ - + @@ -163,7 +163,8 @@ zone du site web concernée module mod_authn_file.

    Voir mod_authn_dbm, - mod_authn_file, et mod_authn_dbd + mod_authn_file, mod_authn_dbd et + mod_authn_socache pour la liste des fournisseurs disponibles.

    diff --git a/docs/manual/mod/mod_proxy.xml.fr b/docs/manual/mod/mod_proxy.xml.fr index 5685eefd40..4925e59970 100644 --- a/docs/manual/mod/mod_proxy.xml.fr +++ b/docs/manual/mod/mod_proxy.xml.fr @@ -1,7 +1,7 @@ - + @@ -695,25 +695,32 @@ l'espace d'URLs du serveur local générale.

    -

    Depuis la version 2.1 du serveur HTTP Apache, il est possible d'utiliser un jeu de - connexions vers un serveur d'arrière-plan. Il est possible de - personnaliser ce jeu de connexions à l'aide des paramètres - clé=valeur. La valeur par défaut du nombre maximum de - connexions correspond au nombre de threads par processus pour le MPM - utilisé. Pour le MPM Prefork, cette valeur est toujours 1, alors que - pour le MPM Worker, elle est contrôlée par la directive - ThreadsPerChild.

    - -

    La définition de min va déterminer le nombre minimum - de connexions ouvertes vers le serveur d'arrière-plan. Des - connexions pourront être créées à la demande à concurrence du - maximum relatif, soit smax. Toute - connexion au dessus de smax se verra attribuer une - durée de vie ttl. Apache httpd ne créera jamais plus de - connexions vers le serveur d'arrière-plan que le maximum absolu, - soit max.

    +

    Depuis la version 2.1 du serveur HTTP Apache, mod_proxy supporte + les groupements de connexions vers un serveur d'arrière-plan. Les + connexions créées à la demande peuvent être enregistrées dans un + groupement pour une utilisation ultérieure. La taille du groupe + ainsi que d'autres caractéristiques peuvent être définies via la + directive ProxyPass au moyen de paramètres + clé=valeur dont la description fait l'objet du tableau + ci-dessous.

    + +

    La définition du paramètre min permet de déterminer + le nombre de connexions vers le serveur d'arrière-plan qui seront + conservées après usage. Il sera possible de créer jusqu'à + smax (Soft Maximum) connexions à la demande. Toute + connexion en surnombre par rapport à smax aura une + durée de vie limitée, ou ttl. En tout état de cause, + Apache httpd ne créera jamais plus de max (Hard + Maximum) connexions vers le serveur d'arrière-plan.

    + +

    Le groupement de connexions est maintenu au niveau de chaque + processus enfant du serveur web, et les définitions de + min, max, et smax ne font + l'objet d'aucune coordination entre les différents processus + enfants, sauf si un seul processus enfant est autorisé par la + configuration ou la conception du module multi-processus (MPM).

    - + Exemple ProxyPass /exemple http://backend.example.com smax=5 max=20 ttl=120 retry=300 @@ -723,8 +730,8 @@ l'espace d'URLs du serveur local Description min 0 - Nombre minimum de connexions ouvertes vers le serveur - d'arrière-plan. + Nombre minimum de connexions vers le serveur + d'arrière-plan qui seront conservées après usage. max 1...n Nombre maximum absolu de connexions autorisées vers le diff --git a/docs/manual/sections.xml.fr b/docs/manual/sections.xml.fr index 04f0e14c08..bce70feda5 100644 --- a/docs/manual/sections.xml.fr +++ b/docs/manual/sections.xml.fr @@ -3,7 +3,7 @@ - + + @@ -171,17 +171,18 @@ pour décrire les directives Apache Documentation du développeur Aperçu Notes sur l'API Apache +Mises à jour de l'API dans Apache HTTPD 2.4 Débogage de l'allocation mémoire dans APR -Documenter Apache 2.0 +Documenter Apache 2.x Fonctions d'accroche (Hook Functions) -d'Apache 2.0 +d'Apache 2.x Convertir un module depuis Apache -1.3 vers Apache 2.0 +1.3 vers Apache 2.x Traitement des requêtes avec Apache -2.0 +2.x Fonctionnement des filtres dans -Apache 2.0 +Apache 2.x diff --git a/docs/manual/upgrading.xml.fr b/docs/manual/upgrading.xml.fr index 67ce21d22c..e769dc974a 100644 --- a/docs/manual/upgrading.xml.fr +++ b/docs/manual/upgrading.xml.fr @@ -3,7 +3,7 @@ - + +

    Le processus de compilation est très similaire à celui de la + version 2.2. Dans la plupart des cas, vous pourrez utiliser votre + ancienne ligne de commande configure (telle qu'elle + est enregistrée dans le fichier build/config.nice + situé dans le répertoire de compilation du serveur). Voici certains + changements intervenus dans la configuration par défaut :

    + +
      +
    • Les modules suivants ont été supprimés : mod_authn_default, + mod_authz_default et mod_mem_cache. Si vous utilisiez + mod_mem_cache sous la version 2.2, reportez-vous à + mod_disk_cache dans la version 2.4.
      • + +
    • Toutes les implémentations de répartition de charge ont été + déplacées vers des sous-modules spécifiques de mod_proxy, comme + mod_lbmethod_bybusyness. Vous devrez compiler et + chargés tous les modules correspondants que votre configuration + utilise.
      • + +
    • Le support de BeOS, TPF, et des anciennes plates-formes telles + que A/UX, Next, et Tandem a été supprimé, car il a été supposé + qu'elles n'étaient plus maintenues.
      • + +
    • configure: les modules dynamiques (DSO) sont compilés par + défaut
      • + +
    • configure: le jeu de modules "most" est compilé par défaut
      • +
    Modifications de la configuration à l'exécution +

    Des changements significatifs dans la configuration de +l'autorisation, ainsi que quelques changements mineurs, peuvent +nécessiter une modification des fichiers de configuration de la version +2.2 avant de les utiliser sous la version 2.4.

    + +
    + Autorisation + +

    Tout fichier de configuration qui gère des autorisations devra + probablement être modifié.

    + +

    Vous devez vous reporter au document Authentification, autorisation et contrôle + d'accès, et plus particulièrement à la section Plus loin qu'une simple + autorisation qui explique les nouveaux mécanismes permettant de + contrôler l'ordre dans lequel les directives d'autorisation sont + appliquées.

    - +
    + Contrôle d'accès +

    Dans la version 2.2, le contrôle d'accès basé sur le nom d'hôte + du client, son adresse IP, ou d'autres caractéristiques de la + requête du client était assuré via les directives Order, Allow, Deny, et Satisfy.

    + +

    Dans la version 2.4, ce contrôle d'accès est assuré, comme tout + contrôle d'autorisation, via le nouveau module + mod_authz_host. Bien que le module + mod_access_compat soit fourni à des fins de + compatibilité avec les anciennes configurations, les anciennes + directives de contrôle d'accès devront être remplacées par les + nouveaux mécanismes d'authentification.

    + +

    Voici quelques exemples de contrôle d'accès avec l'ancienne et + la nouvelle méthode :

    + +

    Dans cet exemple, toutes les requêtes sont rejetées :

    + + version 2.2 : + Order deny,allow
    + Deny from all +     + + version 2.4 : + Require all denied + + +

    Dans cet exemple, toutes les requêtes sont acceptées :

    + + version 2.2 : + Order allow,deny
    + Allow from all +     + + version 2.4 : + Require all granted + + +

    Dans l'exemple suivant, tous les hôtes du domaine apache.org + ont l'autorisation d'accès, tous les autres sont rejetés :

    + + + version 2.2 : + Order Deny,Allow
    + Deny from all
    + Allow from apache.org +     + + version 2.4 : + Require host apache.org + +
    + +
    + +
    + Autres changements de configuration + +

    D'autres ajustements mineurs peuvent s'avérer nécessaires pour + certaines configurations particulières, comme décrit ci-dessous.

    + +
      +
    • La directive DefaultType ne produit plus aucun + effet, si ce n'est d'émettre un avertissement si elle est + définie à une valeur autre que none. D'autres + directives de configuration la remplacent dans la version 2.4. +
      • + +
    • mod_log_config: ${cookie}C + correspond au nom du cookie dans son ensemble, alors qu'avant, + toute sous-chaîne pouvait correspondre.
      • + +
    • mod_dav_fs: le format du fichier DavLockDB a changé pour les systèmes + avec inodes. L'ancien fichier DavLockDB doit être supprimé dans le + cadre de la mise à jour. +
      • + +
    • La directive KeepAlive + n'accepte que les valeurs On ou Off. + Avant, toute valeur autre que "Off" ou "0" était traitée comme + "On".
      • + +
    • Les directives AcceptMutex, LockFile, RewriteLock, SSLMutex, + SSLStaplingMutex et WatchdogMutexPath ont été remplacées par la + directive unique Mutex. + Vous devez évaluer l'impact de ces directives obsolètes dans + votre configuration version 2.2 afin de déterminer si elles + peuvent être simplement supprimées, ou si elles doivent être + remplacées par la directive Mutex.
      • + +
    • mod_cache: la directive CacheIgnoreURLSessionIdentifiers + effectue maintenent une correspondance exacte dans la chaîne de + paramètres au lieu d'une correspondance partielle. Si votre + configuration mettait en jeu des sous-chaînes comme + sessionid pour correspondre à + /une-application/image.gif;jsessionid=123456789, + vous devez maintenant utiliser la chaîne de correspondance + complète jsessionid. +
      • + +
    • mod_ldap: la directive LDAPTrustedClientCert s'utilise + maintenant exclusivement au sein d'une configuration de niveau + répertoire. Si vous utilisez cette directive, passez en revue + votre configuration pour vous assurer qu'elle est bien présente + dans tous les contextes de répertoire nécessaires.
      • + +
    +
    Changements divers +
      +
    • mod_auto_index: extrait maintenant les titres + et affiche la description pour les fichiers .xhtml qui étaient + jusqu'alors ignorés.
      • +
    • htpasswd utilise maintenant par défaut les + condensés MD5 sur toutes les plates-formes.
      • +
    +
    Modules tiers +

    Tous les modules tiers doivent être recompilés pour la + version 2.4 avant d'être chargés.

    +

    De nombreux modules tiers conçus pour la version 2.2 + fonctionneront sans changement avec le serveur HTTP Apache + version 2.4. Certains nécessiterons cependant des modifications ; se + reporter à la vue d'ensemble Mise à jour de l'API.

    +
    +
    + Problèmes de mise à jour courants +
    • Erreurs au démarrage : +
        +
      • Invalid command 'User', perhaps misspelled or defined by + a module not included in the server configuration - chargez + le module mod_unixd
        • +
      • Invalid command 'Require', perhaps misspelled or defined + by a module not included in the server configuration, ou + Invalid command 'Order', perhaps misspelled or defined by a + module not included in the server configuration - chargez + le module mod_access_compat, ou mettez à jour + vers la version 2.4 les directives d'autorisation.
        • +
      • Ignoring deprecated use of DefaultType in line NN of + /path/to/httpd.conf - supprimez la directive DefaultType et remplacez-la par les + directives de configuration appropriées.
        • +
      • +
    • Erreurs de traitement des requêtes : +
        +
      • configuration error: couldn't check user: /path - + chargez le module mod_authn_core.
        • +
      +
      • +