URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115645
[ Назад ]
Исходное сообщение
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено opennews , 24-Окт-18 12:26 
Опубликован (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.37 (выпуск 2.4.36 был пропущен), в котором представлено 17 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.37).


Наиболее заметные изменения:


-  В mod_ssl добавлена поддержка OpenSSL 1.1.1 и протокола TLSv1.3;
-  Устранены проблемы с работой HTTP/2 при сборке с OpenSSL 1.1.1;
-  Устранён крах mod_ssl при повторном согласовании SSL-соединения  при выставленной опции OptRenegotiate, в случае если клиентский сертификат тот же, что в изначальном соединении, но требует верификации;
-  В  mod_brotli и mod_deflate восстановлена раздельная обработка ответов "304 Not Modified";
-  Улучшена обработка ошибок в mod_proxy_scgi и mod_proxy_uwsgi;
-  В mod_http2 в обработчик конца потока добавлен код для защиты от ситуации пропуска сигнала окончания потока (eos buckets) от обработчика запроса;

-  В утилиту ab добавлена поддержка клиентских сертификатов;
-  В mod_status и mod_echo налажено отображение клиентских IPv6-адресов (ранее адрес обрезался до 31 символа, что недостаточно для IPv6). Вместо поля 'client' в worker_score добавлено новое поле 'client64'.

URL: https://www.mail-archive.com/announce@httpd.apache.org/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49486

Содержание
Сообщения в этом обсуждении
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено ОМЖ , 24-Окт-18 12:26 
А все браузеры-то 1.3 уже поддерживают?
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено xl32 , 24-Окт-18 12:26 
Firefox 63 и Chrome 70 - да. Waterfox на подходе.
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено Аноним , 24-Окт-18 13:22 
> Waterfox на подходе
> Waterfox

А каковы дела с TLSv1.3 в Яндекс.Браузере и Амиго?

"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено xl32 , 24-Окт-18 16:08 
Поддержкой TLSv1.3 в MS Internet Isportil я тоже не особо интересовался, если что.
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено Аноним , 26-Окт-18 02:25 
https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_b...
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено xl32 , 24-Окт-18 12:27 
OpenSSL 1.1.1 поддерживается с 2.4.35, а не с 2.4.37. Конечно, TLS 1.3 не работал. Сейчас всё отлично, работает в конфигурации по умолчанию.
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено Jkeks , 24-Окт-18 20:00 
Что все это значит? Домены на https из коробки будут работать?
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено xl32 , 24-Окт-18 20:50 
Поскольку mod_ssl включён в тарболл, они и так из коробки работают.
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено А , 24-Окт-18 22:56 
Ещё бы поддержка tls 1.3 в дистры добавилось,в тот же centos, а то системная openssl там до 1.1.1 ещё когда доберется...
"Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3"
Отправлено xl32 , 25-Окт-18 12:30 
Зачем? А бинарная совместимость?
А Nginx и Apache мы собираем. https://codeit.guru/ru_RU/