Опубликован (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.37 (выпуск 2.4.36 был пропущен), в котором представлено 17 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.37).
Наиболее заметные изменения:
- В mod_ssl добавлена поддержка OpenSSL 1.1.1 и протокола TLSv1.3;
- Устранены проблемы с работой HTTP/2 при сборке с OpenSSL 1.1.1;
- Устранён крах mod_ssl при повторном согласовании SSL-соединения при выставленной опции OptRenegotiate, в случае если клиентский сертификат тот же, что в изначальном соединении, но требует верификации;
- В mod_brotli и mod_deflate восстановлена раздельная обработка ответов "304 Not Modified";
- Улучшена обработка ошибок в mod_proxy_scgi и mod_proxy_uwsgi;
- В mod_http2 в обработчик конца потока добавлен код для защиты от ситуации пропуска сигнала окончания потока (eos buckets) от обработчика запроса;- В утилиту ab добавлена поддержка клиентских сертификатов;
- В mod_status и mod_echo налажено отображение клиентских IPv6-адресов (ранее адрес обрезался до 31 символа, что недостаточно для IPv6). Вместо поля 'client' в worker_score добавлено новое поле 'client64'.URL: https://www.mail-archive.com/announce@httpd.apache.org/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49486
А все браузеры-то 1.3 уже поддерживают?
Firefox 63 и Chrome 70 - да. Waterfox на подходе.
> Waterfox на подходе
> WaterfoxА каковы дела с TLSv1.3 в Яндекс.Браузере и Амиго?
Поддержкой TLSv1.3 в MS Internet Isportil я тоже не особо интересовался, если что.
https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_b...
OpenSSL 1.1.1 поддерживается с 2.4.35, а не с 2.4.37. Конечно, TLS 1.3 не работал. Сейчас всё отлично, работает в конфигурации по умолчанию.
Что все это значит? Домены на https из коробки будут работать?
Поскольку mod_ssl включён в тарболл, они и так из коробки работают.
Ещё бы поддержка tls 1.3 в дистры добавилось,в тот же centos, а то системная openssl там до 1.1.1 ещё когда доберется...
Зачем? А бинарная совместимость?
А Nginx и Apache мы собираем. https://codeit.guru/ru_RU/