红帽全球峰会Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Release Notes
发行注记
摘要
前言
欢迎使用 Red Hat JBoss Core Services 版本 2.4.37。
此版本的 JBCS 将放弃对 Solaris 系统的支持。JBCS 将继续同时支持 RHEL 和 Windows 系统,但从此次更新中丢弃了对 Solaris 的所有支持。
Red Hat JBoss Core Services Apache HTTP Server 是由 Apache Software Foundation 开发的开源 Web 服务器。Apache HTTP 服务器的功能包括:
- 实施当前的 HTTP 标准,包括 HTTP/1.1 和 HTTP/2。
- OpenSSL 的传输层安全性(TLS)加密支持,在 web 服务器和 web 客户端之间提供安全连接。
- 虽然模块可以扩展,但其中的一些模块包含在红帽 JBoss Core Services Apache HTTP 服务器中。
第 1 章 安装 Red Hat JBoss Core Services 2.4.37
可以使用安装指南中的以下部分安装 Apache HTTP 服务器 2.4.37:
有关 Red Hat Enterprise Linux 系统的安装说明,请参阅:
- 有关 Microsoft Windows 系统的安装说明,请参阅: 在 Microsoft Windows 上安装 JBoss Core Services Apache HTTP Server。
如果 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 或更早版本使用 yum 从 RPM 软件包安装,可以使用 yum 升级升级 Apache HTTP 服务器。
对于早期版本的 Red Hat JBoss Core Services Apache HTTP Server from a .zip 归档的系统,升级到 Apache HTTP Server 2.4.37 {SP-0} 需要:
- 安装 Apache HTTP 服务器 2.4.37。
- 设置 Apache HTTP 服务器 2.4.37。
- 删除 Apache HTTP 服务器的早期版本。
先决条件
- root 用户访问(Red Hat Enterprise Linux 系统)
- 管理访问(Windows 服务器)
- 一个系统,红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 或更早版本是从 .zip 归档安装的。
流程
对于使用红帽 JBoss Core Services Apache HTTP Server 2.4.29 的系统,升级到 Apache HTTP Server 2.4.37 的建议步骤是:
- 关闭红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 的任何运行实例。
- 备份红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 安装和配置文件。
- 使用 .zip 安装方法安装 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 (请参阅以下 附加资源 )。
将您的配置从 Red Hat JBoss Core Services Apache HTTP Server 版本 2.4.29 迁移到 2.4.37 版本。
注意从 Apache HTTP 服务器 2.4.29 发行版本起,Apache HTTP 服务器配置文件可能会有所变化。建议您更新 2.4.37 版本配置文件,而不是使用不同版本的配置文件(如 Apache HTTP 服务器 2.4.29)覆盖它们。
- 删除 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 root 目录。
其它资源
第 3 章 安全修复
这个版本包括以下与安全相关的问题的修复:
| ID | 影响 | 概述 |
|---|---|---|
| 低 | openssl: DSA 签名算法中的计时频道攻击 | |
| 低 | openssl: RSA 密钥生成缓存时间漏洞在 crypto/rsa_gen.c 中允许攻击者恢复私钥 | |
| 低 | mod_http2: DoS via slow,不需要请求正文 | |
| Moderate(中度) | mod_session_cookie 没有遵守到期时间 | |
| 低 | httpd: mod_http2: read-after-free on a string compare | |
| 低 | httpd: mod_http2: 可能在升级时崩溃 | |
| Moderate(中度) | httpd: mod_auth_digest: access control bypass due to race condition [jbcs-httpd-2.4.29] | |
| 重要的 | 大量数据请求会导致拒绝服务 | |
| 重要的 | 使用 PRIORITY 帧的 flood 会导致资源消耗过大 | |
| 重要的 | HTTP/2: 0-length 标头导致拒绝服务 | |
| 重要的 | HTTP/2:大型响应的请求导致拒绝服务 |
第 4 章 已解决的问题
这个版本解决了以下问题:
| 问题 | 概述 |
|---|---|
| JBCS-163 | jbcs-httpd24-openssl-perl depends on perl(WWW::Curl::Easy) from base-os optional |
| JBCS-255 | Backport DeflateAlterETag directive to httpd 2.4 |
| JBCS-315 | 示例配置评论中的拼写错误 |
| JBCS-399 | 未启用 ProxyPass 行中指定的 stickysession 参数 |
| JBCS-448 | mod_proxy_hcheck 应该了解 BalancerMember 的 connectiontimeout 参数,并根据它进行超时 |
| JBCS-590 | APR zip 不包含 docs |
| JBCS-634 | 重新启动 JBoss 实例时具有高 httpd VirtualHost 数的 mod_cluster 中的高 CPU |
| JBCS-685 | 提供 OpenSSL,其中包含 TLS 1.3 支持(在上游可用)作为 JBCS 的一部分 |
| JBCS-695 | 在由 logrotate 触发的多个成功重新载入后,带有 worker/event mpm segfaults 的 Apache httpd |
| JBCS-710 | 故障切换场景不是使用 httpd 负载均衡器实现的 - 负载均衡器无法响应 |
| JBCS-715 | 缺少 doc 和 src zips |
| JBCS-717 | 在代理请求中无法禁用标题=expect=100-Continue |
| JBCS-729 | 升级到 2.4.29 后 mod_cluster 路由混合 |
| JBCS-740 | JON Apache 插件无法发现应用 SP1 的 JBCS Apache HTTP |
| JBCS-748 | httpd zip 的 EWS 安装指南中的 JWS3.0-optional rpms |
| JBCS-788 | drop mod_rt 和 mod_bmx |
| JBCS-794 | LICENSE 文件中的改变 |
| JBCS-798 | segfault when DeterministicFailover On |
| JBCS-801 | drop mod_auth_kerb |
| JBCS-809 | Mod_speling 不会被默认启用 |
第 5 章 已知问题
这个版本没有已知问题。
第 6 章 升级的组件
此发行版本包括以下软件包升级的版本:
| 组件 | 版本 | 操作系统 |
|---|---|---|
| curl | 7.64.1 | Microsoft Windows 和 RHEL |
| openssl | 1.1.1 | Microsoft Windows 和 RHEL |
| Mod_Cluster | 1.3.12.Final | Microsoft Windows 和 RHEL |
| Mod_jk | 1.2.46 | Microsoft Windows 和 RHEL |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}