Релиз http-сервера Apache 2.4.37 с поддержкой TLSv1.3
Опубликован релиз HTTP-сервера Apache 2.4.37 (выпуск 2.4.36 был пропущен), в котором представлено 17 изменений.
Наиболее заметные изменения:
- В mod_ssl добавлена поддержка OpenSSL 1.1.1 и протокола TLSv1.3;
- Устранены проблемы с работой HTTP/2 при сборке с OpenSSL 1.1.1;
- Устранён крах mod_ssl при повторном согласовании SSL-соединения при выставленной опции OptRenegotiate, в случае если клиентский сертификат тот же, что в изначальном соединении, но требует верификации;
- В mod_brotli и mod_deflate восстановлена раздельная обработка ответов »304 Not Modified»;
- Улучшена обработка ошибок в mod_proxy_scgi и mod_proxy_uwsgi;
- В mod_http2 в обработчик конца потока добавлен код для защиты от ситуации пропуска сигнала окончания потока (eos buckets) от обработчика запроса;
- В утилиту ab добавлена поддержка клиентских сертификатов;
- В mod_status и mod_echo налажено отображение клиентских IPv6-адресов (ранее адрес обрезался до 31 символа, что недостаточно для IPv6). Вместо поля 'client' в worker_score добавлено новое поле 'client64'.
© OpenNet
