1673530
[apache] /
1 APACHE 2.4 STATUS:                        -*- mode: text; coding: utf-8 -*-
2 Last modified at [$Date$]
3
4 The current version of this file can be found at:
5
6   * http://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/STATUS
7
8 The current development branch of this software can be found at:
9
10   * http://svn.apache.org/repos/asf/httpd/httpd/trunk
11
12 Consult the following STATUS files for information on related projects:
13
14   * http://svn.apache.org/repos/asf/apr/apr/trunk/STATUS
15   * http://svn.apache.org/repos/asf/apr/apr/branches/1.4.x/STATUS
16   * http://svn.apache.org/repos/asf/apr/apr-util/branches/1.4.x/STATUS
17   * http://svn.apache.org/repos/asf/apr/apr/branches/1.5.x/STATUS
18   * http://svn.apache.org/repos/asf/apr/apr-util/branches/1.5.x/STATUS
19   * http://svn.apache.org/repos/asf/apr/apr/branches/1.6.x/STATUS
20   * http://svn.apache.org/repos/asf/apr/apr-util/branches/1.6.x/STATUS
21
22 Patches considered for backport are noted in their branches' STATUS:
23
24   * http://svn.apache.org/repos/asf/httpd/httpd/branches/2.2.x/STATUS
25   * http://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x/STATUS
26
27
28 Release history:
29     [NOTE that x.{odd}.z versions are strictly Alpha/Beta releases,
30           while x.{even}.z versions are Stable/GA releases.]
31
32     2.4.34  : In development
33     2.4.33  : Tagged on March 17, 2018
34     2.4.32  : Tagged on March 09, 2018. Released on March 15, 2018 (not announced)
35     2.4.31  : Tagged on March 03, 2018, not released
36     2.4.30  : Tagged on February 19, 2018, not released.
37     2.4.29  : Tagged on October 17, 2017. Released on October 23, 2017.
38     2.4.28  : Tagged on September 25, 2017. Released on October 5, 2017.
39     2.4.27  : Tagged on July 6, 2017. Released on July 11, 2017.
40     2.4.26  : Tagged on June 13, 2017. Released on June 19, 2017.
41     2.4.25  : Tagged on December 16, 2016. Released on December 21, 2016.
42     2.4.24  : Tagged on December 16, 2016, not released.
43     2.4.23  : Tagged on June 30, 2016. Released on July 05, 2016.
44     2.4.22  : Tagged on June 20, 2016, not released.
45     2.4.21  : Tagged on June 16, 2016, not released.
46     2.4.20  : Tagged on April 4, 2016. Released on April 11, 2016.
47     2.4.19  : Tagged on March 21, 2016, not released.
48     2.4.18  : Tagged on December 8, 2015. Released on December 14, 2015.
49     2.4.17  : Tagged on October 9, 2015. Released October 13, 2015.
50     2.4.16  : Tagged on July 9, 2015. Released July 15, 2015
51     2.4.15  : Tagged on June 19, 2015. Not released.
52     2.4.14  : Tagged on June 11, 2015. Not released.
53     2.4.13  : Tagged on June 4, 2015. Not released.
54     2.4.12  : Tagged on January 22, 2015. Released Jan 29, 2015
55     2.4.11  : Tagged on January 15, 2015. Not released.
56     2.4.10  : Tagged on July 15, 2014. Released July 21, 2014
57     2.4.9   : Tagged on March 13, 2014. Released on March 17, 2014
58     2.4.8   : Tagged on March 11, 2014. Not released.
59     2.4.7   : Tagged on November 19, 2013. Released on Nov 25, 2013
60     2.4.6   : Tagged on July 15, 2013. Released July, 22, 2013
61     2.4.5   : Tagged on July 11, 2013, not released.
62     2.4.4   : Tagged on February 18, 2013. Released Feb 25, 2013
63     2.4.3   : Tagged on August 17, 2012. Released Aug 18, 2012
64     2.4.2   : Tagged on April 5, 2012. Released Apr 17, 2012.
65     2.4.1   : Tagged on February 13, 2012. Released Feb 21, 2012.
66     2.4.0   : Tagged on January 16, 2012, not released.
67     2.3.16  : Tagged on December 15, 2011.
68     2.3.15  : Tagged on November 8, 2011. Released Nov. 15, 2011.
69     2.3.14  : Tagged on August 1, 2011. Released Aug. 9, 2011.
70     2.3.13  : Tagged on June 28, 2011, not released.
71     2.3.12  : Tagged on May 11, 2011. Released May 23, 2011.
72     2.3.11  : Released as Beta on March 7, 2011.
73     2.3.10  : Tagged on December 13, 2010. Released Dec 21, 2010.
74     2.3.9   : Tagged on November 23, 2010, not released.
75     2.3.8   : Tagged on August 24, 2010.
76     2.3.7   : Tagged on August 19, 2010, not released.
77     2.3.6   : Released on June 21, 2010.
78     2.3.5   : Released on January 26, 2010.
79     2.3.4   : Released on December 8, 2009.
80     2.3.3   : Tagged on November 11, 2009, not released.
81     2.3.2   : Tagged on March 23, 2009, not released.
82     2.3.1   : Tagged on January 2, 2009, not released.
83     2.3.0   : Tagged on December 6, 2008, not released.
84
85 Contributors looking for a mission:
86
87   * Just do an egrep on "TODO" or "XXX" in the source.
88
89   * Review the bug database at: http://issues.apache.org/bugzilla/
90
91   * Review the "PatchAvailable" bugs in the bug database:
92
93     https://issues.apache.org/bugzilla/buglist.cgi?bug_status=NEW&bug_status=ASSIGNED&bug_status=REOPENED&product=Apache+httpd-2&keywords=PatchAvailable
94
95     After testing, you can append a comment saying "Reviewed and tested".
96
97   * Open bugs in the bug database.
98
99   * See also the STATUS file in the docs/ directory, which lists documentation-specific TODO items.
100
101
102 CURRENT RELEASE NOTES:
103
104   * Forward binary compatibility is expected of Apache 2.4.x releases, such
105     that no MMN major number changes will occur after 2.4.1.  Such changes can
106     only be made in the trunk.
107
108   * All commits to branches/2.4.x must be reflected in SVN trunk,
109     as well, if they apply.  Logical progression is commit to trunk
110     then merge into branches/2.4.x, as applicable.
111
112   * Current exceptions for RTC for this branch:
113     . mod_proxy_http2
114     . mod_lua
115     . documentation
116     . non-Unix build
117     . non-Unix, single-platform code
118
119 RELEASE SHOWSTOPPERS:
120
121
122 PATCHES ACCEPTED TO BACKPORT FROM TRUNK:
123   [ start all new proposals below, under PATCHES PROPOSED. ]
124
125
126
127 PATCHES PROPOSED TO BACKPORT FROM TRUNK:
128   [ New proposals should be added at the end of the list ]
129
130   *) mod_ssl: Add option "leaf" to OCSPEnable that will only check the leaf in the
131      certificate chain. PR 62112.
132      trunk patch: http://svn.apache.org/r1826995
133                   http://svn.apache.org/r1827001
134      2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/ssl-ocsp-enable-leaf.patch
135      +1: icing, ylavic
136      jailletc36: There should be a compatibility note for the new parameter.
137                  There is also a new optional 2nd argument to the SSLOCSPEnable directive,
138                  'no_ocsp_for_cert_ok', which is undocumented.
139                  Adding some new paramters also deserves a CHANGES entry.
140
141   *) mod_remoteip: make proxy-protocol work on HTTP/2 connections.
142      trunk patch: http://svn.apache.org/r1827196
143      2.4.x patch: svn merge -c 1827196 ^/httpd/httpd/trunk .
144      +1: icing, ylavic, jim
145
146   *) core: Add <IfFile>, <IfDirective>, <IfSection>
147      trunk patch: http://svn.apache.org/r1769718
148                   http://svn.apache.org/r1785943
149                   http://svn.apache.org/r1786110
150                   http://svn.apache.org/r1786119
151      2.4.x patch: http://people.apache.org/~jorton/ap_ifmany.diff
152           or resolve CHANGES & ap_mmn.h conflicts with:
153           svn merge -c 1769718,1785943,1786110,1786119 ^/httpd/httpd/trunk .
154      +1: jorton, ylavic
155      jailletc36: There should be a compatibility note for the new directives.
156                  (done in r1828478)
157
158   *) core: Allow mod_env to override all system path envvars not just PATH
159      trunk patch: http://svn.apache.org/r1811831
160      2.4.x patch: svn merge -c 1811831 ^/httpd/httpd/trunk .
161      +1: jorton
162      ylavic: same as dev@; since SetEnv* are usable from htaccess, wouldn't
163              we open a door here (unconditionally)?
164
165   *) suexec: Support logging to syslog and Linux capabilities.
166      trunk patch: http://svn.apache.org/r1341905
167                   http://svn.apache.org/r1341930
168                   http://svn.apache.org/r1342065
169                   http://svn.apache.org/r1345147
170                   http://svn.apache.org/r1344712
171                   http://svn.apache.org/r1814465
172      2.4.x patch: http://people.apache.org/~jorton/ap_suexec_jumbo.patch
173          or svn merge -c 1341905,1342065,1341930,1345147,1344712,1814465 ^/httpd/httpd/trunk .
174      +1: jorton,
175
176   *) mod_ssl: Add "SSLPolicy" directive for Mozilla Security defined protocol settings.
177      trunk patch: http://svn.apache.org/r1827760
178                   http://svn.apache.org/r1827561
179                   http://svn.apache.org/r1818030
180                   http://svn.apache.org/r1817894
181                   http://svn.apache.org/r1817381
182                   http://svn.apache.org/r1808335
183                   http://svn.apache.org/r1808244
184                   http://svn.apache.org/r1807709
185                   http://svn.apache.org/r1805186
186                   http://svn.apache.org/r1804531
187      2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/ssl-policy.patch
188      +1: icing
189
190   *) mod_proxy: Do not restrict the maximum pool size for backend connections any
191      longer by the maximum number of threads per process and use a better default
192      if mod_http2 is loaded.
193      Trunk version of patch:
194       http://svn.apache.org/r1822849
195       http://svn.apache.org/r1822858
196       http://svn.apache.org/r1822878
197       http://svn.apache.org/r1822879
198       http://svn.apache.org/r1822883
199       http://svn.apache.org/r1828485
200      Changes in r1828493
201    Backport version for 2.4.x of patch:
202       Trunk version of patch works
203       svn merge -c 1822849,1822858,1822878,1822879,1822883,1828485 ^/httpd/httpd/trunk .
204    +1: rpluem, jim
205
206   *) Some easy proposals:
207         - core: Avoid a compiler warning when NO_LINGCLOSE is used.
208                 Simplify code.
209         - mod_ldap: Fix format warning
210      trunk patch: http://svn.apache.org/r1703248
211                   http://svn.apache.org/r1827366
212      2.4.x patch: svn merge -c 1703248,1827366 ^/httpd/httpd/trunk .
213      +1: jailletc36, jim
214
215   *) mod_http2:
216      - normalize trace2 logging of http2 unencrypted connection upgrades.
217      - accurate reporting of h2 data input/output per request via mod_logio. Fixes
218        an issue where output sizes where counted n-times on reused slave connections.
219      - code cleanups: instrumenting bbout logging, using APR_OFF_T_FMT where needed
220      trunk patch: http://svn.apache.org/r1828210
221                   http://svn.apache.org/r1828232
222                   http://svn.apache.org/r1828687
223                   http://svn.apache.org/r1826687
224                   http://svn.apache.org/r1827166
225      2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/h2-1.10.17.patch
226      Resetting votes after latest additions
227      +1: icing
228
229   *) mod_http2: fix unnecessary timeout waits in case streams are aborted.
230      trunk patch: http://svn.apache.org/r1828879
231      2.4.x patch: svn merge -c 1828879 ^/httpd/httpd/trunk .
232      +1: icing
233
234   *) mod_proxy_balancer: Add hot spare member type and corresponding flag (R). Hot spare members are
235      used as drop-in replacements for unusable workers in the same load balancer set. This differs
236      from hot standbys which are only used when all workers in a set are unusable. PR 61140.
237      trunk patch: https://svn.apache.org/r1828890
238      2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/hot-spare-2.4.patch
239      +1: jhriggs
240
241   *) core: restore r->method after internal redirect to errordocument so %<m
242      can be logged. PR62186
243      trunk patch: https://svn.apache.org/r1828920
244      2.4.x patch: svn merge -c 1828920 ^/httpd/httpd/trunk .
245      +1: covener, jhriggs
246
247   *) core: use strncmp in check_errorlog_dir and core_dump_config when checking
248      if the ErrorLog directive is configured with the 'syslog' prefix. PR 62102
249      trunk patch: none, as far as I can see the code in trunk diverged too much
250                   due to the code in STALLED for ap_errorlog_provider.
251      2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/core-check_errorlog_dir_syslog.patch
252      +1: elukey
253      jhriggs: See https://lists.apache.org/thread.html/204866da0fd06a1ec8a8819c33955b6d0234f135702a100af9d764cc@%3Cdev.httpd.apache.org%3E
254
255 PATCHES/ISSUES THAT ARE BEING WORKED
256   [ New entries should be added at the START of the list ]
257
258   *) mod_dav: Allow other modules to become providers and add ACLs
259      to the DAV response.
260      trunk patch: http://svn.apache.org/r1748322
261                   http://svn.apache.org/r1824590
262                   http://svn.apache.org/r1824596
263      2.4.x: trunk works modulo CHANGES/MMN/log-message
264      +1: minfrin, jim
265      -1: rpluem: While we allow extensions of structures at the end in general
266                  this is a specific case where the the design of the mod_dav
267                  API clashes with this approach, as the API requires consumers
268                  to create the public structs on their own, something we do
269                  not "allow/encourage" otherwise in order to be able to do the
270                  structure extension. I don't want to see consumers of this API
271                  suffer from the clash we created.
272                  See also:
273                  https://lists.apache.org/thread.html/b924afe0fcc58a8636b753e630421bf6dc2080653a79575fd5fd641a@%3Cdev.httpd.apache.org%3E
274
275   *) mod_ssl: Return 502 instead of 500 when SSL peer check or
276      proxy_post_handshake hook fails.
277      Trunk patch: r1645529 (works)
278      2.4.x patch which adds CHANGES: https://emptyhammock.com/media/downloads/r1645529-to-2.4.x.txt
279      +1: trawick
280      ylavic: there may be missing bits, see thread for commit r1736510.
281
282   *) core: Drop an invalid Last-Modified header value coming
283      from a (F)CGI script instead of replacing it with Unix epoch.
284      Warn the users about Last-Modified header value replacements
285      and violations of the RFC.
286      trunk patch: http://svn.apache.org/r1748379
287                   http://svn.apache.org/r1750747
288                   http://svn.apache.org/r1750749
289                   http://svn.apache.org/r1750953
290                   http://svn.apache.org/r1751138
291                   http://svn.apache.org/r1751139
292                   http://svn.apache.org/r1751147
293                   http://svn.apache.org/r1757818
294      2.4.x: trunk patches work, final view:
295             http://home.apache.org/~elukey/httpd-2.4.x-core-last_modified_tz_logging.patch
296      The problem has been discussed in dev@ extensively but we did not reach a common
297      agreement about how to proceed in the long term. While we wait, I would really like
298      to introduce useful logs for the users (the starting point of this change was a users@
299      email thread). If this is not the right way to go I will move the patch to other
300      sections of STATUS (stalled or being worked).
301      The code has been tested with a simple PHP script returning different Last-Modified
302      headers (GMT now, GMT now Europe/Paris, GMT tomorrow, GMT yesterday, PST now).
303      +1: elukey
304
305   *) http: Don't remove the Content-Length of zero from a HEAD response if
306      it comes from an origin server, module or script. Allow the previous
307      behaviour (for legacy/buggy modules only, not origin) by also backporting
308      the HttpContentLengthHeadZero directive (and also HttpExpectStrict which
309      comes for free with the same commit).
310      trunk patch: http://svn.apache.org/r1554303
311                   http://svn.apache.org/r1678215
312      2.4.x patch: http://people.apache.org/~ylavic/httpd-2.4.x-preserve_head_cl_zero.patch
313      +1: ylavic, jim
314      ylavic: r1554303 issued a major MMN bump, but since the ABI change is two
315              ints added at the end of core_server_config, the proposed merge
316              does a minor bump only.
317      minfrin: Two new directives need to be documented.
318
319    * mod_proxy_http: Don't establish or reuse a backend connection before pre-
320      fetching the request body, so to minimize the delay between it is supposed
321      to be alive and the first bytes sent: this is a best effort to prevent the
322      backend from closing because of idle or keepalive timeout in the meantime.
323      Also, handle a new "proxy-flushall" environment variable which allows to
324      flush any forwarded body data immediately. PR 56541+37920.
325      trunk patch: http://svn.apache.org/r1656259
326                   http://svn.apache.org/r1656359 (CHANGES entry)
327      2.4.x patch: trunk works (modulo CHANGES, docs/log-message-tags)
328      +1: ylavic
329      -0: jim:  This seems to be a hit to normal performance, to handle an
330                error and/or non-normal condition. The pre-fetch is
331                expensive, and is always done, even before we know that
332                the backend is available to rec' it. I understand the
333                error described, but is the fix actually worth it (plus
334                it seems to allow for a DDoS vector).
335      ylavic: It seems to me that the problem is real since we reuse the
336              connection before prefetching 16K (either controlled by the
337              client, or by an input filter), we currently always prefetch
338              these bytes already. Regarding performance I don't see any
339              difference (more cycles) compared with the current code.
340              However I think I failed to rebuild the header_brigade when
341              the proxy loop is retried (ping), so I need to rework this.
342              Do you think we'd better remove the prefetch, or maybe just
343              make it nonblocking (by default)?
344         jim: Non-blocking seems the best way to handle...
345
346    * Support PCRE2 (10.x) in place of PCRE (8.x).
347      Submitted by: wrowe, Petr Pisar [ppisar redhat.com]
348      trunk patches:
349          http://svn.apache.org/r1773454
350          http://svn.apache.org/r1773741
351          http://svn.apache.org/r1773742
352          http://svn.apache.org/r1773839
353          http://svn.apache.org/r1773870
354          http://svn.apache.org/r1773882
355      wrowe notes that the current code is too inefficient, owing to the fact
356      that the ovector is a required allocation and is no longer allocated on
357      the stack, by design. The correct fix is an apr userdata allocation on
358      the appropriate pool, which would be thread-safe, but the actual API of
359      ap_regexec[_len]() offers us no pool. We cannot associate that pool with
360      the ap_regex_t, because a single regex may be used by many threads in
361      parallel and is not thread-safe beyond initialization.
362      So the only fix allowing us to use PCRE 10 in httpd 2.4 would be to write
363      this as a thread safe storage buffer for the majority of cases (<10 $args)
364      and we don't have a portable tls mechanism to do so.
365      jorton: Adding ap_pregexec/_len which pass a pool would also work
366              for internal users of this api; not sure if performance
367              impact is significant from using malloc here.
368
369
370 PATCHES/ISSUES THAT ARE STALLED
371
372   *) mod_proxy: Add ap_proxy_define_match_worker() and use it for ProxyPassMatch
373      and ProxyMatch section to distinguish between normal workers and workers
374      with regex substitutions in the name. Implement handling of such workers
375      in ap_proxy_get_worker(). Fixes the bug when regex workers were not
376      matched and used for request. PR 43513.
377      trunk patch: http://svn.apache.org/r1609680
378                   http://svn.apache.org/r1609688
379                   http://svn.apache.org/r1641381
380                   http://svn.apache.org/r1826289
381                   http://svn.apache.org/r1826313
382      ylavic: Merge patch provided (reusing new->real to avoid double de_socketfy() call).
383              Also added missing r1609688 to the patchset.
384      2.4.x patch: http://home.apache.org/~ylavic/patches/httpd-2.4.x-ap_proxy_define_match_worker-v2.patch
385      +1:
386      -0: covener: lots of folks getting dns and connection reuse implicitly after we backport this.
387      ylavic: agreed, withdrawing
388
389    * core: Add ap_errorlog_provider to make ErrorLog logging modular. This
390            backport keeps syslog logging as part of httpd core and only adds
391            API to allow other modules to be used for error logging.
392      trunk patch: http://svn.apache.org/r1525597
393                   http://svn.apache.org/r1525664
394                   http://svn.apache.org/r1525845
395                   http://svn.apache.org/r1527003
396                   http://svn.apache.org/r1527005
397                   http://svn.apache.org/r1532344
398                   http://svn.apache.org/r1539988
399                   http://svn.apache.org/r1541029
400                   http://svn.apache.org/r1543979
401                   http://svn.apache.org/r1544156
402                   http://svn.apache.org/r1626978
403      2.4.x patch: http://people.apache.org/~jkaluza/patches/httpd-2.4.x-errorlog_provider.patch
404      +1: jkaluza
405      +1: covener w/ doc or code to fix syntax (providername:providerarg not supported like syslog or socacheproviders,
406                  needs 2 args which is not valid in ErrorLog manual)
407      trawick: nit: fix "writing" in "/* NULL if we are writing to syslog */"
408               (sorry, haven't finished reviewing completely)
409      jim: What is the status of this??
410
411    * core: Add support for systemd socket activation.
412      trunk patch: http://svn.apache.org/r1511033
413                   http://svn.apache.org/r1608686
414                   http://svn.apache.org/r1608694
415                   http://svn.apache.org/r1608703
416                   http://svn.apache.org/r1608721
417                   http://svn.apache.org/r1608744
418      2.4.x patch: http://people.apache.org/~jkaluza/patches/mod_systemd/httpd-2.4.x-socket-activation.patch
419      +1: jkaluza
420
421   * mod_proxy: Ensure network errors detected by the proxy are returned as
422     504 Gateway Timeout as opposed to 502 Bad Gateway
423     trunk patch: https://svn.apache.org/viewvc?view=revision&revision=1480058
424     2.4.x patch: trunk patch works modulo CHANGES
425     +1:
426     -1: rpluem: This change is still disputed. See
427         http://mail-archives.apache.org/mod_mbox/httpd-dev/201305.mbox/%3C1B16B9E3-87BA-4EEF-939C-7C7313B54714%40gbiv.com%3E
428
429   * cross-compile: allow to provide CC_FOR_BUILD so that gen_test_char will be
430     compiled by the build compiler instead of the host compiler.
431     Also set CC_FOR_BUILD to 'cc' when cross-compilation is detected.
432     Trunk patches: http://svn.apache.org/viewvc?view=revision&revision=1327907
433                    http://svn.apache.org/viewvc?view=revision&revision=1328390
434                    http://svn.apache.org/viewvc?view=revision&revision=1328714
435     2.4 patch: http://people.apache.org/~fuankg/diffs/httpd-2.4.x-cross_compile.diff
436     fuankg: on hold until we agree for a better and more simple solution ...
437
438    * Makefile.win: Added copying of .vbs / .wsf CGIs to Windows install target.
439                    Moved fixing of shebang to separate target so that it is
440                    no longer executed by default and all CGIs remain inactive.
441      trunk patch: http://svn.apache.org/viewvc?view=revision&revision=1387984
442                   http://svn.apache.org/viewvc?view=revision&revision=1421203
443                   http://svn.apache.org/viewvc?view=revision&revision=1421591
444      2.4.x patch: http://people.apache.org/~fuankg/diffs/httpd-2.4.x-Makefile.win.diff
445      +1 fuankg, gsmith
446      -.8: trawick
447           This commit is essentially deciding that an httpd install on
448           Windows now has printenv/testcgi written in 2 more languages.
449           To the extent that the usefulness is that it shows how to make scripts
450           of these types executable by httpd, I believe that the documentation
451           is the proper place to solve that.  To the extent that the usefullness
452           is to show how to implement a CGI in these particular languages, I believe
453           that the httpd distribution and documentation in general is not the
454           place for that.  Historically these types of scripts have caused problems
455           for downstream vendorsas well as newbies (and sometimes the intersection
456           of those two groups) who don't understand that these are information leaks
457           once they are enabled, and the subtlety of the way they are disabled ("Apache
458           messed up the first line; let me fix that") contributes to that.
459      fuankg notes: I've just added a big warning to all CGI scripts which should now
460           make absolutely clear that these CGIs are for testing purpose only - so those
461           who enable those scripts with inserting the right shebang should be 100% aware
462           of any risks (this should cover your last point).
463      jim: trawick, does the above address your concerns?
464      trawick: to some extent (somebody reading the script gets an idea)
465           Why isn't the configuration requirement documented instead
466           of described indirectly in a sample?
467           Why are these new samples added to the install without three
468           votes?  (I didn't veto it; put your name next to the two
469           existing ones and I'll be satisfied that enough people
470           considered this addition as an appropriate solution for a
471           real httpd usability problem.)
472      wrowe: I'd agree with trawick, and suggest that these scripts can begin
473             their life somewhere in the manual/ tree.  This really seems like
474             the place where /usr/share/httpd/examples/ would be useful, but
475             there isn't an ordinary directory for that.  Since we want none
476             of the scripts to function 'out of the box', what about a new
477             cgi-examples/ dir alongside cgi-bin/? Otherwise manual/cgi/examples
478             might work?
479
480   *) mod_journald: Add new module mod_journald to log error logs into journald.
481      trunk patch: http://svn.apache.org/r1610339
482                   http://svn.apache.org/r1621806
483                   http://svn.apache.org/r1812339
484      2.4.x patch: http://people.apache.org/~jkaluza/patches/httpd-2.4.x-mod_journald.patch
485                   http://svn.apache.org/r1812339
486      +1: jkaluza, jim
487      jchampion: Looks like the headers require GCC extensions to compile, so
488                 mod_journald can't be configured in maintainer mode (-std=c89).
489                 Can anyone else reproduce, or is it just my distro?
490      ylavic: missing r1812339 for maintainer-mode/c89/-Werror compliance,
491              needed if the above configure.in proposal gets backported.
492              Note that r1812339 could be backported in any case, even if
493              the above configure.in proposal does not get accepted.
494
495    * mod_systemd: New module, for integration with systemd on Linux.
496      trunk patch: http://svn.apache.org/r1393976
497                   http://svn.apache.org/r1393997
498                   http://svn.apache.org/r1484554
499                   http://svn.apache.org/r1528032
500                   http://svn.apache.org/r1528034
501                   http://svn.apache.org/r1614821
502                   http://svn.apache.org/r1618579
503                   http://svn.apache.org/r1618588
504      2.4.x patch: http://people.apache.org/~jkaluza/patches/mod_systemd/httpd-2.4.x-mod_systemd.patch
505      +1: jkaluza
506      sf comments: The IdleShutdown logic seems broken. Consider a single
507                   active connection that is stalled for 10 seconds. That
508                   connection will be broken after GracefulShutdownTimeout.
509                   A better logic would be to check if there is any open
510                   connection that is not in keep-alive state.