红帽全球峰会Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Service Pack 8 发行注记
用于红帽 JBoss Core Services Apache HTTP Server 2.4.37
摘要
前言
欢迎访问 Red Hat JBoss Core Services 版本 2.4.37 Service Pack 8。
Red Hat JBoss Core Services Apache HTTP Server 是由 Apache Software Foundation 开发的开源 Web 服务器。Apache HTTP 服务器的功能包括:
- 实施当前的 HTTP 标准,包括 HTTP/1.1 和 HTTP/2。
- OpenSSL 的传输层安全性(TLS)加密支持,在 web 服务器和 web 客户端之间提供安全连接。
- 虽然模块可以扩展,但其中的一些模块包含在红帽 JBoss Core Services Apache HTTP 服务器中。
Red Hat Enterprise Linux 6 不再被支持,因此已从文档中删除。
第 1 章 安装 Red Hat JBoss Core Services 2.4.37
可以使用安装指南中的以下部分安装 Apache HTTP 服务器 2.4.37:
有关 Red Hat Enterprise Linux 系统的安装说明,请参阅:
- 有关 Microsoft Windows 系统的安装说明,请参阅: 在 Microsoft Windows 上安装 JBoss Core Services Apache HTTP Server。
对于从 .zip 归档安装到 Red Hat JBoss Core Services Apache HTTP Server 的早期版本的系统,升级到 Apache HTTP Server 2.4.37 需要:
- 安装 Apache HTTP 服务器 2.4.37。
- 设置 Apache HTTP 服务器 2.4.37。
- 删除 Apache HTTP 服务器的早期版本。
先决条件
- 管理访问(Windows 服务器)
- 一个系统,红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 或更早版本是从 .zip 归档安装的。
流程
对于使用红帽 JBoss Core Services Apache HTTP Server 2.4.29 的系统,升级到 Apache HTTP Server 2.4.37 的建议步骤是:
- 关闭红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 的任何运行实例。
- 备份红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 安装和配置文件。
- 使用 .zip 安装方法安装 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 (请参阅以下 附加资源 )。
将您的配置从 Red Hat JBoss Core Services Apache HTTP Server 版本 2.4.29 迁移到 2.4.37 版本。
注意从 Apache HTTP 服务器 2.4.29 发行版本起,Apache HTTP 服务器配置文件可能会有所变化。建议您更新 2.4.37 版本配置文件,而不是使用不同版本的配置文件(如 Apache HTTP 服务器 2.4.29)覆盖它们。
- 删除 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 root 目录。
其它资源
第 3 章 安全修复
这个版本包括以下安全修复:
| ID | 影响 | 概述 |
|---|---|---|
| Moderate(中度) | curl:FTP PASV 命令响应可能会导致 curl 连接到任意主机 [jbcs-httpd-2.4] | |
| Moderate(中度) | curl: inferior OCSP verification [jbcs-httpd-2.4] | |
| Moderate(中度) | curl: libcurl: HTTP 重定向上 DNS 的部分密码泄漏 [jbcs-httpd-2.4] | |
| Moderate(中度) | curl:通过自动 请参阅 [jbcs-httpd-2.4],在 URL 中执行身份验证凭据 | |
| Moderate(中度) | CURLOPT_CHUNK_BGN_FUNCTION 被使用 [jbcs-httpd-2.4] | |
| 低 | curl:TLS 1.3 会话票据与 HTTPS 代理主机 [jbcs-httpd-2.4] | |
| 重要的 | curl:在使用 OpenSSL TLS 后端 [jbcs-httpd-2.4] 时,在 TLS 会话处理中无用时的使用。 | |
| 重要的 | httpd: NULL pointer dereference on specialed HTTP/2 request [jbcs-httpd-2.4] |
第 4 章 已解决的问题
这个版本解决了以下问题:
| 问题 | 概述 |
|---|---|
| JBCS-1100 | mod_cluster 从不删除已路由到它的请求的 JVM。 |
| JBCS-1131 | 为 FQDN/URL 超过 14 个字符的 HTTP 400 错误 |
| JBCS-1075 | 在 SP6 中使用 WebSockets (和 mod_cluster)破坏 HTTP/1.1 |
| JBCS-1111 | /opt/rh/jbcs-httpd24/root/usr/sbin/apx looks broken… missing deps |
第 5 章 已知问题
这个版本没有已知问题:
第 6 章 升级的组件
此发行版本包括以下软件包升级的版本:
| 组件 | 版本 | 操作系统 |
|---|---|---|
| curl | 7.77.0 | Windows |
| libcurl | 7.77.0 | RHEL 7 和 RHEL 8 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}