Опубликован (https://www.mail-archive.com/announce@httpd.apache.org/...) релиз HTTP-сервера Apache 2.4.37 (выпуск 2.4.36 был пропущен), в котором представлено 17 изменений (http://www.apache.org/dist/httpd/CHANGES_2.4.37).
Наиболее заметные изменения:
- В mod_ssl добавлена поддержка OpenSSL 1.1.1 и протокола TLSv1.3;
- Устранены проблемы с работой HTTP/2 при сборке с OpenSSL 1.1.1;
- Устранён крах mod_ssl при повторном согласовании SSL-соединения при выставленной опции OptRenegotiate, в случае если клиентский сертификат тот же, что в изначальном соединении, но требует верификации;
- В mod_brotli и mod_deflate восстановлена раздельная обработка ответов "304 Not Modified";
- Улучшена обработка ошибок в mod_proxy_scgi и mod_proxy_uwsgi;
- В mod_http2 в обработчик конца потока добавлен код для защиты от ситуации пропуска сигнала окончания потока (eos buckets) от обработчика запроса;
- В утилиту ab добавлена поддержка клиентских сертификатов;
- В mod_status и mod_echo налажено отображение клиентских IPv6-адресов (ранее адрес обрезался до 31 символа, что недостаточно для IPv6). Вместо поля 'client' в worker_score добавлено новое поле 'client64'.
URL: https://www.mail-archive.com/announce@httpd.apache.org/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49486