Red Hat JBoss Core Services Apache HTTP Server 2.4.37 Service Pack 3 Release Notes
用于红帽 JBoss Core Services Apache HTTP Server 2.4.37
摘要
前言
欢迎使用 Red Hat JBoss Core Services 版本 2.4.37 Service Pack 3。
Red Hat JBoss Core Services Apache HTTP Server 是由 Apache Software Foundation 开发的开源 Web 服务器。Apache HTTP 服务器的功能包括:
- 实施当前的 HTTP 标准,包括 HTTP/1.1 和 HTTP/2。
- OpenSSL 的传输层安全性(TLS)加密支持,在 web 服务器和 web 客户端之间提供安全连接。
- 虽然模块可以扩展,但其中的一些模块包含在红帽 JBoss Core Services Apache HTTP 服务器中。
第 1 章 安装 Red Hat JBoss Core Services 2.4.37
可以使用安装指南中的以下部分安装 Apache HTTP 服务器 2.4.37:
有关 Red Hat Enterprise Linux 系统的安装说明,请参阅:
- 有关 Microsoft Windows 系统的安装说明,请参阅: 在 Microsoft Windows 上安装 JBoss Core Services Apache HTTP Server。
第 2 章 升级到红帽 JBoss Core Services Apache HTTP Server 2.4.37
如果 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 或更早版本使用 yum
从 RPM 软件包安装,可以使用 yum
升级升级 Apache HTTP 服务器。
对于早期版本的红帽 JBoss Core Services Apache HTTP 服务器从 .zip 归档安装的系统,升级到 Apache HTTP Server 2.4.37 Service Pack 3 需要:
- 安装 Apache HTTP 服务器 2.4.37。
- 设置 Apache HTTP 服务器 2.4.37。
- 删除 Apache HTTP 服务器的早期版本。
先决条件
- root 用户访问(Red Hat Enterprise Linux 系统)
- 管理访问(Windows 服务器)
- 一个系统,红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 或更早版本是从 .zip 归档安装的。
流程
对于使用红帽 JBoss Core Services Apache HTTP Server 2.4.29 的系统,升级到 Apache HTTP Server 2.4.37 的建议步骤是:
- 关闭红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 的任何运行实例。
- 备份红帽 JBoss 核心服务 Apache HTTP 服务器 2.4.29 安装和配置文件。
- 使用 .zip 安装方法安装 Red Hat JBoss Core Services Apache HTTP Server 2.4.37 (请参阅以下 附加资源 )。
将您的配置从 Red Hat JBoss Core Services Apache HTTP Server 版本 2.4.29 迁移到 2.4.37 版本。
注意从 Apache HTTP 服务器 2.4.29 发行版本起,Apache HTTP 服务器配置文件可能会有所变化。建议您更新 2.4.37 版本配置文件,而不是使用不同版本的配置文件(如 Apache HTTP 服务器 2.4.29)覆盖它们。
- 删除 Red Hat JBoss Core Services Apache HTTP Server 2.4.29 root 目录。
其它资源
第 3 章 安全修复
这个版本包括以下与安全相关的问题的修复:
ID | 影响 | 概述 |
---|---|---|
Moderate(中度) | expat:输入中的大量冒号使解析器消耗大量资源,从而导致 DoS | |
低 | httpd: mod_http2: read-after-free on a string compare | |
低 | httpd: mod_http2: 可能在升级时崩溃 | |
低 | expat:通过精心设计的 XML 输入进行基于堆的缓冲 | |
Moderate(中度) | libxml2: 存在 xmlParseBalancedChunkMemoryRecover in parser.c 中的内存泄漏,这可能会导致崩溃 | |
Moderate(中度) | libxml2: xmlSchemaPreRun in xmlschemas.c 中的内存泄漏 | |
低 | httpd: mod_proxy_ftp 使用未初始化的值 | |
Moderate(中度) | libxml2:在某些已过期的情况下,在 xmlStringLenDecodeEntities in xmlStringLenDecodeEntities in xmlStringLenDecodeEntities in xmlStringLenDecodeEntities | |
重要的 | nghttp2: overly SETTINGS 框架可导致 DoS |
第 4 章 已解决的问题
这个版本解决了以下问题:
问题 | 概述 |
---|---|
JBCS-257 | 由于 /sbin/apachectl 错误路径,正常启动失败 |
JBCS-425 | mod_cluster EnableWsTunnel 仅启用 ws comunication |
JBCS-495 | 更新对"Apache HTTP"的引用。 |
JBCS-501 | 更改 ZIP 实例 |
JBCS-529 | mod_security 的文档 |
JBCS-651 | mod_cluster 无法正确禁用会话粘性 |
JBCS-761 | naming jbcs-httpd2.4-httpd-selinux 中的文档错误 |
JBCS-884 | 在指定 "-t" (使用 htcacheclean)删除它们后,缓存使用的空目录仍会出现在文件系统中 |
JBCS-929 | apxs 中的 JBCS_HOME 自动解析 |
JBCS-931 | rebase mod_http2 到 1.15.7 |
JBCS-933 | 修复 ws 的健康检查 |
JBCS-935 | 无法覆盖默认的 Virtualhost 的 mod_reqtimeout |
JBCS-936 | 技术预览: 将 openssl-pkcs11 添加到 JBCS |
JBCS-941 | 将 mod_cluster native 升级到 1.3.14 |
JBCS-946 | 设置 smax 会导致 mod_cluster 上的最大最大连接池 |
JBCS-948 | 将 mod_jk 升级到 1.2.48 |
JBCS-949 | 更新 libxml2,以便使用 gerrit lookaside,并与 rhel-8.3.0 同步 |
第 5 章 已知问题
这个版本有以下已知问题:
问题 | 概述 |
---|---|
JBCS-589 | mod_jk 模块需要更详细的文档 |
JBCS-621 | 概述 RHEL 和 JBCS Apache HTTP 上的 Apache HTTPD 之间的区别 |
JBCS-838 | 描述了从 2.4.29 升级到 2.4.29 的安装步骤。 |
JBCS-940 | ModJK 和 ModCluster 文档:添加如何配置其相应的 secret 指令 |
第 6 章 升级的组件
此发行版本包括以下软件包升级的版本:
组件 | 版本 | 操作系统 |
---|---|---|
mod_jk | 1.2.48 | All |
mod_cluster native | 1.3.14 | All |
mod_http2 | 1.15.7 | All |
openssl-pkcs11 | 0.4.10 | RHEL 7 和 Windows |