1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
|
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!-- English Revision : 1053353 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<manualpage metafile="new_features_2_4.xml.meta">
<title>Vue d'ensemble des nouvelles fonctionnalités de la version 2.4 du
serveur HTTP Apache</title>
<summary>
<p>Ce document décrit certaines modifications majeures entre les versions
2.2 et 2.4 du serveur HTTP Apache. Pour les nouvelles fonctionnalités
ajoutées depuis la version 2.0, se référer au document
<a href="new_features_2_2.html">nouvelles fonctionnalités
de la version 2.2</a>.</p>
</summary>
<section id="core">
<title>Améliorations du noyau</title>
<dl>
<dt>KeepAliveTimeout en millisecondes</dt>
<dd>La directive <directive module="core"
>KeepAliveTimeout</directive> permet dorénavant de
préciser une durée de vie en millisecondes.
</dd>
<dt>MPMs chargeables</dt>
<dd>On peut maintenant compiler plusieurs MPMs en tant que modules
chargeables. La configuration du MPM choisi s'effectue à
l'exécution.</dd>
<dt>Configuration du niveau de journalisation (LogLevel) par
module et par répertoire</dt>
<dd>La directive <directive module="core">LogLevel</directive>
peut maintenant être définie par module et par répertoire. Les
nouveaux niveaux <code>trace1</code> à <code>trace8</code> ont été
ajoutés au dessus du niveau de journalisation <code>debug</code>.</dd>
</dl>
</section>
<section id="module">
<title>Améliorations des modules</title>
<dl>
<dt><module>mod_ssl</module></dt>
<dd><module>mod_ssl</module> peut maintenant vérifier la
validité des certificats clients en se connectant à
un serveur OCSP. Il est possible de définir un
répondeur par défaut, et de choisir si l'on
préfère le répondeur désigné
dans le certificat client lui-même.</dd>
<dd><module>mod_ssl</module> supporte aussi maintenant le lien
OCSP, par lequel le serveur obtient activement une vérification
OCSP de son certificat et la transmet au client durant la phase
de négociation de la connexion.</dd>
<dd>On peut maintenant configurer <module>mod_ssl</module> pour
que celui-ci partage les données de session SSL entre les serveurs
via memcached.</dd>
<dt><module>mod_lua</module></dt>
<dd>Embarque le langage <a href="http://www.lua.org/">Lua</a> dans
httpd, pour la configuration et des fonctions logiques simples.</dd>
<dt><module>mod_proxy</module></dt>
<dd>La directive <directive
module="mod_proxy">ProxyPass</directive> est maintenant configurée
de la manière la plus optimale dans les sections <directive
module="core">Location</directive> ou <directive
module="core">LocationMatch</directive>, et offre un gain de
performances important par rapport à la syntaxe traditionnelle à
deux paramètres lorsqu'elle est présente en grand nombre.</dd>
<dt><module>mod_proxy_fcgi</module></dt>
<dd>Support du protocole FastCGI pour <module>mod_proxy</module></dd>
<dt><module>mod_cache</module></dt>
<dd><module>mod_cache</module> peut maintenant mettre en cache des
requêtes HEAD.</dd>
<dd>Chaque fois que cela est possible, les directives de
<module>mod_cache</module> peuvent maintenant être définies au
niveau du répertoire, et non plus seulement au niveau du serveur
principal.</dd>
<dd>L'URL de base des URLs en cache peut être personnalisée de
façon à ce qu'un cluster de caches puisse partager le même préfixe
d'URL.</dd>
<dd><module>mod_cache</module> peut maintenant servir du contenu
non mis à jour lorsqu'un serveur d'arrière-plan n'est pas
disponible (erreur 5xx).</dd>
<dd><module>mod_cache</module> peut maintenant insérer
HIT/MISS/REVALIDATE dans un en-tête X-Cache.</dd>
<dt><module>mod_allowmethods</module></dt>
<dd>Nouveau module permettant de restreindre certaines méthodes
HTTP sans interférer avec l'authentification et l'autorisation.</dd>
<dt><module>mod_include</module></dt>
<dd>Support de l'attribut 'onerror' dans un élément 'include',
permettant de servir un message d'erreur personnalisé à la place
du message d'erreur par défaut.</dd>
<dt><module>mod_cgi</module>, <module>mod_include</module>,
<module>mod_isapi</module>, ...</dt>
<dd>La traduction des en-têtes en variables d'environnement est
plus stricte qu'avant, ce qui permet de diminuer l'exposition aux attaques
de type cross-site-scripting via injection d'en-têtes. Les
en-têtes contenant des caractères invalides (comme les caractères
de soulignement) sont maintenant ignorés. Le document <a
href="env.html">Les variables d'environnement dans Apache</a>
présentent quelques pistes pour contourner ce problème avec les
clients anciens qui nécessitent de tels en-têtes (Ceci affecte
tous les modules qui utilisent ces variables d'environnement).</dd>
</dl>
</section>
<section id="programs">
<title>Améliorations des programmes</title>
<dl>
<dt>fcgistarter</dt>
<dd>Utilitaire pour le démarrage des démons FastCGI</dd>
<dt>htcacheclean</dt>
<dd>Les URLs présentes dans le cache peuvent maintenant être
affichées, accompagnées éventuellement de leurs métadonnées.</dd>
<dd>Permet d'effacer explicitement des URLs individuelles
présentes dans le cache.</dd>
<dd>Les tailles de fichiers peuvent maintenant être arrondies au
multiple de la taille de bloc donnée, les limites de taille
collant de ce fait d'avantage à la taille réelle sur disque.</dd>
<dd>La taille du cache peut maintenant être limitée par le
nombre d'inodes, en plus de la possibilité de limitation par la
taille des fichiers.</dd>
</dl>
</section>
<section id="developer">
<title>Modifications pour le développeur de modules</title>
<dl>
<dt>Ajout de code pour la vérification de la configuration</dt>
<dd>Une nouvelle fonction, <code>check_config</code>, a été ajoutée et
s'exécute entre les fonctions <code>pre_config</code> et
<code>open_logs</code>. Elle s'exécute aussi avant la fonction
<code>test_config</code> si l'option <code>-t</code> est passée au
démon <program>httpd</program>. La fonction <code>check_config</code>
permet aux modules de vérifier l'interdépendance des valeurs des
directives de configuration et d'ajuster ces valeurs, alors que les
messages du serveur peuvent encore être affichés sur la console.
L'utilisateur est ainsi averti des erreurs de configuration avant que la
fonction du noyau <code>open_logs</code> ne redirige les sorties de la
console vers le journal des erreurs.</dd>
<dt>Ajout d'un analyseur syntaxique d'expressions</dt>
<dd>Nous disposons à présent d'un analyseur générique d'expressions, dont l'API
est décrite dans <var>ap_expr.h</var>. Il s'agit d'une adaptation de
l'analyseur qu'on trouvait auparavant dans <module>mod_include</module>.</dd>
<dt>Conteneurs de logique d'autorisation</dt>
<dd>On peut maintenant spécifier une logique d'autorisation
avancée à l'aide de la directive <directive
module="mod_authz_core">Require</directive> et des directives de
conteneur associées, comme <directive module="mod_authz_core"
type="section">RequireAll</directive>, toutes fournies par le module
<module>mod_authz_core</module>.</dd>
<dt>Interface de mise en cache des petits objets</dt>
<dd>Le fichier d'en-têtes <var>ap_socache.h</var> fournit une
interface à base de fournisseur pour la mise en cache des petits
objets de données, en s'inspirant de
l'implémentation précédente
du cache de session par <module>mod_ssl</module>. Sont supportés
actuellement : les fournisseurs utilisant un tampon cyclique en
mémoire partagée, les fichiers dbm sur disque, et les caches
distribués de type memcache.</dd>
<dt>Ajout du point d'ancrage Cache Status</dt>
<dd>Le module <module>mod_cache</module> inclut maintenant un
nouveau point d'ancrage, <code>cache_status</code>, qui est appelé
lorsque la décision à propos de la mise en cache est connue. Il en
existe une implémentation par défaut qui ajoute les en-têtes
optionnels <code>X-Cache</code> et <code>X-Cache-Detail</code> à
la réponse.</dd>
</dl>
<p>La documentation du développeur contient une <a
href="developer/new_api_2_4.html">liste détaillée des modifications
de l'API</a>.</p>
</section>
</manualpage>
|
