Vue d'ensemble des nouvelles fonctionnalitï¿½s de la version 2.4 du serveur HTTP Apache

Langues Disponibles: ï¿½enï¿½ | ï¿½frï¿½ | ï¿½trï¿½

Ce document dï¿½crit les modifications majeures apportï¿½es par la version 2.4 du serveur HTTP Apache. Pour les nouvelles fonctionnalitï¿½s ajoutï¿½es par la version 2.2, se rï¿½fï¿½rer au document Nouvelles fonctionnalitï¿½s de la version 2.2.

Amï¿½liorations du noyau
Nouveau modules
Amï¿½liorations des modules
Amï¿½liorations des programmes
Documentation
Modifications concernant les dï¿½veloppeur de modules

Voir aussi

Commentaires

Amï¿½liorations du noyau

Modules multiprocessus (MPMs) chargeables ï¿½ l'exï¿½cution: Plusieurs MPMs peuvent maintenant ï¿½tre compilï¿½s en tant que modules chargeables. Le choix du MPM ï¿½ utiliser s'effectue ï¿½ l'exï¿½cution via la directive LoadModule.
MPM Event: Le MPM Event n'en est plus au stade expï¿½rimental et est maintenant pleinement supportï¿½.
Support du mode asynchrone: Le support des lectures/ï¿½critures asynchrones pour les MPMs et les plateformes qui l'implï¿½mentent a ï¿½tï¿½ amï¿½liorï¿½.
Configuration du niveau de journalisation (LogLevel) par module et par rï¿½pertoire: La directive LogLevel peut maintenant ï¿½tre dï¿½finie par module et par rï¿½pertoire. Les nouveaux niveaux trace1 ï¿½ trace8 ont ï¿½tï¿½ ajoutï¿½s au dessus du niveau de journalisation debug.
Sections de configuration au niveau requï¿½te: Les sections If, <ElseIf> et <Else> permettent de dï¿½finir une configuration en fonction de critï¿½res liï¿½s ï¿½ la requï¿½te.
Interprï¿½teur d'expressions ï¿½ usage gï¿½nï¿½ral: Un nouvel interprï¿½teur d'expressions permet de spï¿½cifier des conditions complexes via des directives ï¿½ syntaxe commune comme SetEnvIfExpr, RewriteCond, Header, <If>, etc...
KeepAliveTimeout en millisecondes: Il est maintenant possible de dï¿½finir la directive KeepAliveTimeout en millisecondes.
Directive NameVirtualHost: Cette directive n'est plus nï¿½cessaire et est maintenant obsolï¿½te.
Directives autorisï¿½es dans les fichiers .htaccess: La nouvelle directive AllowOverrideList permet de contrï¿½ler de maniï¿½re plus prï¿½cise la liste des directives autorisï¿½es dans les fichiers .htaccess.
Variables dans les fichiers de configuration: La directive Define permet de dï¿½finir des variables dans les fichiers de configuration, amï¿½liorant ainsi la claretï¿½ de la prï¿½sentation si la mï¿½me valeur est utilisï¿½e en plusieurs points de la configuration.
Diminution de la mï¿½moire utilisï¿½e: Bien qu'elle propose de nombreuses nouvelles fonctionnalitï¿½s, la version 2.4.x tend ï¿½ utiliser moins de mï¿½moire que la version 2.2.x.

Nouveau modules

mod_proxy_fcgi: Mise ï¿½ disposition du protocole FastCGI pour mod_proxy.
mod_proxy_scgi: Mise ï¿½ disposition du protocole SCGI pour mod_proxy.
mod_proxy_express: Ajoute ï¿½ mod_proxy la configuration dynamique de mandataires inverses en masse.
mod_remoteip: Remplace l'adresse IP distante et le nom d'hï¿½te apparents du client pour la requï¿½te courante par la liste d'adresses IP prï¿½sentï¿½e par un mandataire ou un rï¿½partiteur de charge via les en-tï¿½tes de la requï¿½te.
mod_heartmonitor, mod_lbmethod_heartbeat: Permet ï¿½ mod_proxy_balancer de rï¿½partir la charge en fonction du nombre de connexions actives sur les serveurs d'arriï¿½re-plan.
mod_proxy_html: Anciennement module tiers, il supporte la correction des liens HTML dans une situation de mandat inverse, oï¿½ le serveur d'arriï¿½re-plan gï¿½nï¿½re des URLs qui ne sont pas valides du point de vue des clients du mandataire.
mod_sed: Une amï¿½lioration de mod_substitute qui permet d'ï¿½diter le corps de la rï¿½ponse avec toute la puissance de la commande sed.
mod_auth_form: Implï¿½mente une authentification ï¿½ base de formulaire.
mod_session: Permet de conserver les donnï¿½es de sessions des clients sous forme de cookies ou dans une base de donnï¿½es.
mod_allowmethods: Permet de restreindre l'utilisation de certaines mï¿½thodes HTTP sans interfï¿½rer avec l'authentification et l'autorisation.
mod_lua: Embarque le langage Lua dans httpd pour la configuration et les fonctions logiques courantes (Expï¿½rimental).
mod_log_debug: Permet d'introduire une journalisation personnalisï¿½e ï¿½ diffï¿½rentes phases du traitement de la requï¿½te.
mod_buffer: Fournit un tampon pour les piles des filtres en entrï¿½e et en sortie.
mod_data: Convertit un corps de rï¿½ponse en URL de type donnï¿½es RFC2397.
mod_ratelimit: Permet de limiter la bande passante pour certains clients.
mod_request: Fournit des filtres permettant de gï¿½rer et de mettre ï¿½ disposition les corps des requï¿½tes HTTP.
mod_reflector: Permet de renvoyer comme rï¿½ponse le corps de la requï¿½te via la pile du filtre de sortie.
mod_slotmem_shm: Met ï¿½ disposition un fournisseur de mï¿½moire partagï¿½e ï¿½ base de slots (du style tableau de bord).
mod_xml2enc: Anciennement module tiers, il supporte l'internationalisation dans les modules de filtrage basï¿½s sur libxml2 (support du markup)
mod_macro (disponible ï¿½ partir de la version 2.4.5): Permet d'utiliser des macros au sein des fichiers de configuration.
mod_proxy_wstunnel (disponible ï¿½ partir de la version 2.4.5): Support des tunnels web-socket.
mod_authnz_fcgi (disponible ï¿½ partir de la version 2.4.10): Permet aux applications d'autorisation FastCGI d'authentifier et/ou autoriser les clients.
mod_http2 (disponible ï¿½ partir de la version 2.4.17): Support de la couche transport HTTP/2.
mod_proxy_hcheck (disponible ï¿½ partir de la version 2.4.21): Support d'un bilan de santï¿½ dynamique indï¿½pendant pour les serveurs d'arriï¿½re-plan mandatï¿½s distants.

Amï¿½liorations des modules

mod_ssl: mod_ssl peut maintenant vï¿½rifier la validitï¿½ des certificats clients en se connectant ï¿½ un serveur OCSP. Il est possible de dï¿½finir un rï¿½pondeur par dï¿½faut, et de choisir si l'on prï¿½fï¿½re le rï¿½pondeur dï¿½signï¿½ dans le certificat client.; En outre, mod_ssl supporte maintenant l'estampillage OCSP (OCSP stapling), qui permet au serveur d'attester la validitï¿½ de son certificat auprï¿½s du client au cours de la phase de nï¿½gociation de la connexion.; Enfin, mod_ssl peut maintenant ï¿½tre configurï¿½ pour que celui-ci partage les donnï¿½es de session SSL entre les serveurs via memcached.; Le support des clï¿½s EC a ï¿½tï¿½ ajoutï¿½ ï¿½ celui des clï¿½s RSA et DSA.; Support de TLS-SRP (disponible ï¿½ partir de la version 2.4.4).
mod_proxy: La directive ProxyPass est maintenant configurï¿½e de maniï¿½re optimale dans les sections Location ou LocationMatch, et offre un gain de performances important par rapport ï¿½ la syntaxe traditionnelle ï¿½ deux paramï¿½tres lorsqu'elle est prï¿½sente en grand nombre.; Il est maintenant possible de configurer l'adresse source dans les requï¿½tes mandatï¿½es.; Support des sockets de type Unix vers le serveur d'arriï¿½re-plan (disponible ï¿½ partir de la version 2.4.7).
mod_proxy_balancer: Le gestionnaire de rï¿½partition de charge propose de nouvelles fonctionnalitï¿½s. Ainsi, les possibilitï¿½s de configuration des membres du groupe de rï¿½partition de charge pendant l'exï¿½cution ont ï¿½tï¿½ amï¿½liorï¿½es (possibilitï¿½ d'ajout d'un membre supplï¿½mentaire).; Configuration ï¿½ l'exï¿½cution d'un sous-ensemble de paramï¿½tres de rï¿½partition de charge.; Les membres du groupe de rï¿½partition peuvent ï¿½tre dï¿½finis ï¿½ 'Drain' de faï¿½on ï¿½ ce qu'ils ne rï¿½pondent qu'aux sessions persistantes existantes, ce qui permet de les mettre hors ligne en douceur.; Les rï¿½glages du rï¿½partiteur de charge peuvent ï¿½tre rendus persistants aprï¿½s redï¿½marrage.
mod_cache: Le filtre CACHE du module mod_cache peut ï¿½tre insï¿½rï¿½ ï¿½ un certain point de la chaï¿½ne de filtrage pour contrï¿½ler plus finement la mise en cache.; mod_cache peut maintenant mettre en cache des requï¿½tes HEAD.; Chaque fois que cela est possible, les directives de mod_cache peuvent maintenant ï¿½tre dï¿½finies au niveau du rï¿½pertoire, et non plus seulement au niveau du serveur principal.; L'URL de base des URLs en cache peut ï¿½tre personnalisï¿½e de faï¿½on ï¿½ ce qu'un cluster de caches puisse partager le mï¿½me prï¿½fixe d'URL.; mod_cache peut maintenant servir du contenu non mis ï¿½ jour lorsqu'un serveur d'arriï¿½re-plan n'est pas disponible (erreur 5xx).; mod_cache peut maintenant insï¿½rer HIT/MISS/REVALIDATE dans un en-tï¿½te X-Cache.
mod_include: Support de l'attribut 'onerror' dans un ï¿½lï¿½ment 'include', permettant de renvoyer un message d'erreur personnalisï¿½ ï¿½ la place du message d'erreur par dï¿½faut.
mod_cgi, mod_include, mod_isapi, ...: La traduction des en-tï¿½tes en variables d'environnement est plus stricte qu'avant, ce qui permet de diminuer l'exposition aux attaques de type cross-site-scripting via injection d'en-tï¿½tes. Les en-tï¿½tes contenant des caractï¿½res invalides (comme les caractï¿½res de soulignement) sont maintenant ignorï¿½s. Le document Les variables d'environnement dans Apache prï¿½sente quelques pistes pour contourner ce problï¿½me avec les clients anciens qui nï¿½cessitent de tels en-tï¿½tes (Ceci affecte tous les modules qui utilisent ces variables d'environnement).
mod_authz_core Conteneurs de logique d'autorisation: La directive Require et les directives de conteneurs associï¿½es, comme <RequireAll>, permettent de dï¿½finir une logique d'autorisation avancï¿½e.
mod_rewrite: La directive RewriteRule dispose maintenant des drapeaux [QSD] (Query String Discard) et [END] qui permettent de simplifier les scï¿½narios de rï¿½ï¿½criture courants.; Possibilitï¿½ d'utiliser des expressions boolï¿½ennes complexes dans la directive RewriteCond.; Possibilitï¿½ d'utiliser des requï¿½tes SQL en tant que fonctions dans la directive RewriteMap.
mod_ldap, mod_authnz_ldap: mod_authnz_ldap ajoute le support des groupes imbriquï¿½s.; mod_ldap apporte les directives LDAPConnectionPoolTTL et LDAPTimeout, ainsi que d'autres amï¿½liorations dans le traitement des dï¿½lais. Ceci s'avï¿½re utile pour les configurations oï¿½ un pare-feu ï¿½ mï¿½moire d'ï¿½tat (stateful) rejï¿½te les connexions inactives vers le serveur LDAP.; mod_ldap propose la directive LDAPLibraryDebug qui permet de journaliser les informations de dï¿½bogage fournies par la boï¿½te ï¿½ outils LDAP utilisï¿½e.
mod_info: mod_info est maintenant capable d'afficher la configuration prï¿½interprï¿½tï¿½e sur stdout au cours du dï¿½marrage du serveur.
mod_auth_basic: Nouveau mï¿½canisme gï¿½nï¿½rique permettant d'effectuer une authentification basique (disponible ï¿½ partir de la version 2.4.5).

Amï¿½liorations des programmes

fcgistarter: Nouvel utilitaire pour le dï¿½marrage des dï¿½mons FastCGI.
htcacheclean: Les URLs prï¿½sentes dans le cache peuvent maintenant ï¿½tre affichï¿½es, accompagnï¿½es ï¿½ventuellement de leurs mï¿½tadonnï¿½es.; Possibilitï¿½ de supprimer explicitement des URLs individuelles prï¿½sentes dans le cache.; Les tailles de fichiers peuvent maintenant ï¿½tre arrondies au multiple de la taille de bloc donnï¿½e, les limites de taille collant de ce fait d'avantage ï¿½ la taille rï¿½elle sur disque.; La taille du cache peut maintenant ï¿½tre limitï¿½e par le nombre d'inodes, en plus de la possibilitï¿½ de limitation par la taille des fichiers.
rotatelogs: Possibilitï¿½ de crï¿½er un lien vers le fichier journal courant.; Possibilitï¿½ d'invoquer un script personnalisï¿½ aprï¿½s la rotation.
htpasswd, htdbm: Support de l'algorithme bcrypt (disponible ï¿½ partir de la version 2.4.4).

Documentation

mod_rewrite: La documentation du module mod_rewrite a ï¿½tï¿½ rï¿½organisï¿½e et presque entiï¿½rement rï¿½ï¿½crite en mettant l'accent sur les exemples et l'utilisation courante, ainsi que sur l'incitation ï¿½ utiliser d'autres solutions lorsque cela s'avï¿½re plus appropriï¿½. Le document Rewrite Guide constitue maintenant une section de premier niveau ; il est mieux organisï¿½ et contient beaucoup plus de dï¿½tails.
mod_ssl: La documentation du module mod_ssl a ï¿½tï¿½ grandement amï¿½liorï¿½e, avec plus d'exemples et un niveau "Bien dï¿½marrer" qui s'ajoutent aux dï¿½tails techniques dï¿½jï¿½ prï¿½sents dans la prï¿½cï¿½dente documentation.
Caching Guide: Le Guide de la mise en cache a ï¿½tï¿½ rï¿½ï¿½crit afin de bien faire la diffï¿½rence entre les fonctionnalitï¿½s de mise en cache de la RFC2616 HTTP/1.1 fournies par le module mod_cache, et la mise en cache gï¿½nï¿½rique de type clï¿½/valeur fournie par l'interface socache, mais aussi pour couvrir la mise en cache spï¿½cialisï¿½e fournie par des mï¿½canismes tels que ceux du module mod_file_cache.

Modifications concernant les dï¿½veloppeur de modules

Ajout de code pour la vï¿½rification de la configuration: Une nouvelle fonction, check_config, a ï¿½tï¿½ ajoutï¿½e et s'exï¿½cute entre les fonctions pre_config et open_logs. Elle s'exï¿½cute aussi avant la fonction test_config si l'option -t est passï¿½e au dï¿½mon httpd. La fonction check_config permet aux modules de vï¿½rifier l'interdï¿½pendance des valeurs des directives de configuration et d'ajuster ces valeurs, alors que les messages du serveur peuvent encore ï¿½tre affichï¿½s sur la console. L'utilisateur est ainsi averti des erreurs de configuration avant que la fonction du noyau open_logs ne redirige les sorties de la console vers le journal des erreurs.
Ajout d'un analyseur syntaxique d'expressions: Nous disposons ï¿½ prï¿½sent d'un analyseur gï¿½nï¿½rique d'expressions, dont l'API est dï¿½crite dans ap_expr.h. Il s'agit d'une adaptation de l'analyseur qu'on trouvait auparavant dans mod_ssl.
Conteneurs de logique d'autorisation: Afin de fournir une logique d'autorisation avancï¿½e via des directives telles que <RequireAll>, les modules d'autorisation s'enregistrent maintenant en tant que fournisseur par le biais de ap_register_auth_provider().
Interface de mise en cache des petits objets: Le fichier d'en-tï¿½tes ap_socache.h fournit une interface ï¿½ base de fournisseur pour la mise en cache des petits objets de donnï¿½es, en s'inspirant de l'implï¿½mentation prï¿½cï¿½dente du cache de session par mod_ssl. Sont supportï¿½s actuellement : les fournisseurs utilisant un tampon cyclique en mï¿½moire partagï¿½e, les fichiers dbm sur disque, et les caches distribuï¿½s de type memcache.
Ajout du point d'ancrage Cache Status: Le module mod_cache inclut maintenant un nouveau point d'ancrage, cache_status, qui est appelï¿½ lorsque la dï¿½cision ï¿½ propos de la mise en cache est connue. Il en existe une implï¿½mentation par dï¿½faut qui ajoute les en-tï¿½tes optionnels X-Cache et X-Cache-Detail ï¿½ la rï¿½ponse.

La documentation du dï¿½veloppeur contient une liste dï¿½taillï¿½e des modifications de l'API.