| Summary: |
[UPDATE REQUEST 2014.1] apache 2.4.34 |
| Product: |
[ROSA-based products] ROSA Fresh
|
Reporter: |
Алзим <alzim> |
| Component: |
Packages from Main | Assignee: |
ROSA Linux Bugs <bugs> |
| Status: |
RESOLVED
FIXED
|
QA Contact: |
ROSA Linux Bugs <bugs> |
| Severity: |
normal
|
|
|
| Priority: |
Normal
|
CC: |
andrey.bondrov, s.savelyeva, v.potapov
|
| Version: |
All | Flags: |
v.potapov:
qa_verified+
andrey.bondrov:
published+
|
| Target Milestone: |
--- | |
|
| Hardware: |
All | |
|
| OS: |
Linux | |
|
| Whiteboard: |
|
|
Platform:
|
---
|
ROSA Vulnerability identifier:
|
|
|---|
|
RPM Package:
|
|
ISO-related:
|
|
|---|
|
Bad POT generating:
|
|
Upstream:
|
|
|---|
Опубликован релиз HTTP-сервера Apache 2.4.34, в котором представлено 38 изменений, не связанных с безопасностью. Основные улучшения: Разрешено использовать символ подчёркивания ("_") в именах хостов; Расширены возможности модуля mod_md, разработанного проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Реализована возможность указания дополнительных параметров в директиве MDNotifyCmd, проверки ACME ограничены только доменами для которых явно активирован модуль, улучшена интеграция с libressl; В mod_proxy_http для worker-процессов добавлен новый параметр 'responsefieldsize', позволяющий увеличить максимальный размер заголовка в HTTP-ответе (по умолчанию 8192); В mod_ssl в директиве SSLOCSPEnable обеспечена поддержка режима 'leaf' для проверки только финальных элементов в цепочке сертификатов; В mod_proxy_balancer добавлен новый тип для узлов горячей замены (Hot spare) и связанный с ними флаг "R". Узлы горячей замены позволяет на лету подхватить обработку запросов от вышедших из строя обработчиков без изменения набора балансировщиков. Ранее доступные резервные обработчики (hot standby) отличаются тем, что берут на себя обработку запросов только после выхода из строя всех штатных обработчиков. В suexec добавлена опция "--enable-suexec-capabilites" для установки отдельных capability (setuid/setgid) вместо запуска в виде setuid root; В suexec добавлена возможность сохранения лога в отдельном файле (вместо syslog). Для настройки связанного с логами поведения добавлены опции "--without-suexec-logfile" и "--with-suexec-syslog"; Добавлены новые условные секции IfFile, IfDirective и IfSection для применения настроек в случае существования файла, директивы или секции. Дополнение: раскрыты сведения об устранению в Apache httpd 2.4.34 двух уязвимостей в модулях mod_md и mod_http2, которые могут привести к отказу в обслуживании после отправки определённым образом оформленных запросов.