Apache HTTP Server 2.4.12 發布

Apache HTTP Server 2.4.12 發布，此版本是最新的 2.4.x GA 版本，主要是安全更新，新特性和 bug 修復。

注意，并未發布 Apache HTTP Server 2.4.11 版本。

安全更新：

CVE-2014-3583 (cve.mitre.org)
 mod_proxy_fcgi: Fix a potential crash due to buffer over-read, with
 response headers' size above 8K.

CVE-2014-3581 (cve.mitre.org)
 mod_cache: Avoid a crash when Content-Type has an empty value.
 PR 56924.

CVE-2014-8109 (cve.mitre.org)
 mod_lua: Fix handling of the Require line when a LuaAuthzProvider is
 used in multiple Require directives with different arguments.
 PR57204.

CVE-2013-5704 (cve.mitre.org)
 core: HTTP trailers could be used to replace HTTP headers
 late during request processing, potentially undoing or
 otherwise confusing modules that examined or modified
 request headers earlier.  Adds "MergeTrailers" directive to restore
 legacy behavior.

值得關注的新特性：

*) Proxy FGI and websockets improvements
*) Proxy capability via handler
*) Finer control over scoping of RewriteRules
*) Unix Domain Socket (UDS) support for mod_proxy backends.
*) Support for larger shared memory sizes for mod_socache_shmcb
*) mod_lua and mod_ssl enhancements
*) Support named groups and backreferences within the LocationMatch,
   DirectoryMatch, FilesMatch and ProxyMatch directives.

建議所有用戶都升級，現已提供下載：http://httpd.apache.org/download.cgi。

Apache 2.4  提供大量的功能增強，改進和性能提升，詳細列表請看：

http://httpd.apache.org/docs/trunk/new_features_2_4.html 

之前版本安全漏洞概覽：

http://httpd.apache.org/security/vulnerabilities_24.html 

此版本要求 Apache Portable Runtime (APR) 1.5.x 版本和 APR-Util 1.5.x 版本，必須升級 APR 庫。

此版本是基于 Apache 2.2. API 的擴展：

http://svn.apache.org/repos/asf/httpd/httpd/trunk/VERSIONING 

Apache HTTP Server是最流行的HTTP服務器軟件之一。快速、可靠、可通過簡單的API擴展，Perl/Python解釋器可被編譯到服務器中，完全免費，完全 源代碼開放。如果你需要創建一個每天有數百萬人訪問的Web服務器，Apache可能是最佳選擇。另外有以下特點讓你有充分理由使用它：

1. 提升對靜態文件的處理性能</p>

2. 利用 Web 服務器來做負載均衡以及容錯</p>

3. 無縫的升級應用程序</p>

來自：http://www.oschina.net/news/59246/apache-http-server-2-4-12