Apache

Apache 是一个开源，跨平台且完全免费的命令行软件，旨在在任何类似Linux和UNIX的操作系统上实现Web服务器，以通过HTTP和HTTPS协议提供文件

它是世界上最常用的网络服务器软件，为互联网上的数十万个网站提供服务。它是一种非常安全，易于维护，高效，低资源，可通过插件扩展。 Apache始终与最新的HTTP标准兼容。

虽然Apache只能由熟练的系统管理员在设计用作服务器的计算机上安装，但它也可以由个人计算机上的常规用户安装，仅用于测试目的，例如网页设计或Web应用程序开发。

安装Apache的老派方式，包括下载最新的稳定源包（请注意，同时维护多个稳定的分支，例如2.2.x或2.4.x），将其保存在您的计算机上，以及使用存档管理器实用程序提取其内容。

打开终端模拟器应用程序，使用＆lsquo; cd＆rsquo;移动到解压缩的存档文件的位置。命令（例如cd /home/softoware/httpd-2.4.10）并执行＆lsquo; ./ configure && make＆rsquo;命令为您的操作系统/硬件架构配置和编译软件（目前支持32位和64位CPU架构）。

然后，通过运行＆suquo make install＆rsquo;系统安装它。命令。安装完成后，请查看位于/usr/local/apache2/conf/httpd.conf或/usr/apache2/conf/httpd.conf的默认配置文件，并根据需要调整设置（请参阅项目主页）详情）。 httpd服务通常会在启动时自动启动，如果您已将其添加到此版本中的

新增内容：

• 新功能包括可加载MPM，OCSP支持的主要改进，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新表达式解析器和小对象缓存API。

版本2.4.33中的新功能：

• 新功能包括可加载MPM，OCSP支持的主要改进，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新表达式解析器和小对象缓存API。

版本中的新功能：

• 新功能包括可加载MPM，OCSP支持的主要改进，mod_lua ，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新的表达式解析器和小型对象缓存API。

版本2.4.27中的新功能：

• 新功能包括可加载MPM，OCSP的主要改进支持，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新的表达式解析器和小型对象缓存API。

版本2.4.25中的新功能：

• 新功能包括可加载MPM，OCSP的主要改进支持，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新的表达式解析器和小型对象缓存API。

版本2.4.23中的新功能：

• 新功能包括可加载MPM，OCSP支持的主要改进，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新表达式解析器和小对象缓存API。

版本2.4.20中的新功能：

• 新功能包括可加载MPM，OCSP的主要改进支持，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新的表达式解析器和小型对象缓存API。

版本2.4.18中的新功能：

• 新功能包括可加载MPM，OCSP的主要改进支持，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新的表达式解析器和小型对象缓存API。

版本2.4.17中的新功能：

• 新功能包括可加载MPM，OCSP的主要改进支持，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新的表达式解析器和小型对象缓存API。

版本2.4.16中的新功能：

• 新功能包括可加载MPM，OCSP支持的主要改进，mod_lua，动态反向代理配置，改进的身份验证/授权，FastCGI代理，新表达式解析器和小对象缓存API。

版本2.4.12中的新功能：

• 此版本的Apache是​​我们最新的GA版本Apache HTTPD的新一代2.4.x分支代表了该项目十五年的创新，并推荐用于以前的所有版本。
• 此版本的Apache主要是安全和错误修复版本。

版本2.4.10中的新功能：

• 此版本的Apache主要是安全性，功能和错误修复版本：
• CVE-2014-0117 mod_proxy：修复连接标头处理中的崩溃，该标头处理允许针对具有线程MPM的反向代理进行拒绝服务攻击。
• CVE-2014-3523修复WinNT MPM中的内存消耗拒绝服务（用于所有Windows安装）。解决方法：AcceptFilter {none | connect}
• CVE-2014-0226修复记分板处理中的竞争条件，这可能导致堆缓冲区溢出。
• CVE-2014-0118 mod_deflate：DEFLATE输入过滤器（膨胀请求主体）现在限制了膨胀的请求主体的长度和压缩比，以避免通过高度压缩的主体拒绝服务。请参阅DeflateInflateLimitRequestBody，DeflateInflateRatioLimit和DeflateInflateRatioBurst指令。
• CVE-2014-0231 mod_cgid：针对不消耗stdin的CGI脚本修复拒绝服务，这可能导致延迟的HTTPD子进程填满记分板并最终挂起服务器。默认情况下，客户端I / O超时（Timeout指令）现在适用于与脚本的通信。 CGIDScriptTimeout指令可用于设置与脚本通信的不同超时。
• 此版本中还有一些令人兴奋的新功能，包括;
• 代理FGI和websockets改进
• 通过处理程序的代理功能
• 更好地控制RewriteRules的范围
• Unix域套接字（UDS）支持mod_proxy后端。
• 支持mod_socache_shmcb
的更大共享内存大小
• mod_lua和mod_ssl增强功能
• 支持LocationMatch，DirectoryMatch，FilesMatch和ProxyMatch指令中的命名组和反向引用。

版本2.2.26中的新功能：

• mod_dav：dav_resource-＆gt; uri被视为未编码。这是2.2.25 PR 55397中引入的不必要的ABI更改。
• mod_dav：不要针对COPY源URI的父集合验证锁。 PR 55304。
• mod_ssl：针对不区分大小写的Host头检查SNI主机名。 PR 49491。
• mod_ssl：启用对ECC密钥和ECDH密码的支持。针对OpenSSL 1.0.0b3进行了测试。
• mod_ssl：将SSLCompression的默认值更改为关闭，因为压缩会导致大多数设置出现安全问题。 （所谓的“CRIME”攻击）。
• mod_ssl：当OpenSSL不包含对SSLv2的支持时修复编译错误。问题在2.2.25中引入。 PR 55194。
• mod_dav：修复XML和Location标头中URI的双重编码（由2.2.25中的无意识ABI更改引起）。 PR 55397。

版本2.4.7中的新功能：

• 事件MPM现在需要APR 1.5.0或更高版本。
• slotmem_shm：错误检测。 [Jim Jagielski]
• 事件：使用skiplist数据结构。 [Jim Jagielski]
• mpm_unix：添加ap_mpm_podx_ *实现以避免代码重复并对齐w / trunk。 [Jim Jagielski]
• 修复有效MaxMemFree和ThreadStackSize指令的潜在拒绝。 [Mike Rumph]
• mod_proxy_fcgi：删除所有envvars编码长度的64K限制。将省略编码长度超过16K的单个envvar。 [杰夫特拉威克]
• mod_proxy_fcgi：处理在数据包之间拆分的读取协议数据。 [杰夫特拉威克]
• mod_ssl：通过允许通过SSLCertificateFile配置自定义参数，以及为1024/2048/3072/4096位添加标准化DH参数，改进临时DH和ECDH密钥的处理。除非配置了自定义参数，否则将根据证书的RSA / DSA密钥大小应用标准化参数。 [卡斯帕品牌]
• mod_ssl，configure：需要OpenSSL 0.9.8a或更高版本。 [卡斯帕品牌]
• mod_ssl：使用临时RSA密钥删除对导出级密码的支持，并无条件地禁用aNULL，eNULL和EXP密码（不能通过SSLCipherSuite覆盖）。 [卡斯帕品牌]
• 为Windows添加基于cmake的实验构建系统。 [Jeff Trawick，Tom Donovan]
• 事件MPM：修复可能的崩溃（第三方模块访问c-> sbh）或偶尔错过mod_status更新以加载一些keepalive请求。 [Eric Covener]
• mod_authn_socache：支持socache提供程序的可选初始化参数。 [Chris Darroch]
• mod_session：重置会话保存的max-age。 PR 47476. [Alexey Varlamov]
• mod_session：解析SessionHeader指令指定的标头值后，从响应中删除该值。 PR 55279. [Graham Leggett]
• mod_headers：使用Header编辑时允许替换字符串中的格式说明符。 [Daniel Ruggeri]
• mod_dav：dav_resource-＆gt; uri被视为未编码。这是2.4.6中引入的不必要的ABI更改。 PR 55397。
• mod_dav：COPY源不需要锁定令牌。 PR 55306。
• core：当发送被信号中断时，例如来自现有的CGI进程，不要截断输出。 PR 55643. [Jeff Trawick]
• WinNT MPM：如果父进程崩溃或终止，则退出子进程。 [甲骨文公司]
• Windows：在某些错误日志配置中正确无法丢弃stderr。 （错误消息AH00093）[Jeff Trawick]
• mod_session_crypto：允许使用exec：calls获取会话加密密钥。 [Daniel Ruggeri]
• 核心：在HTTP响应标头中添加缺少的Reason-Phrase。 PR 54946. [Rainer Jung]
• mod_rewrite：重写websocket-aware以允许代理。 PR 55598. [Chris Harris]
• mod_ldap：查找子组时，使用隐式objectClass = *而不是显式cn = *过滤器。 [大卫霍伊斯]
• ab：添加等待时间，修复处理时间，并仅在出现错误时输出写入错误。 [Christophe Jaillet]
• worker MPM：如果子进程正在退出，则不要强制终止工作线程。 [甲骨文公司]
• core：apachectl -S两次打印基于通配符名称的虚拟主机。 PR54948 [Eric Covener]
• mod_auth_basic：添加AuthBasicUseDigestAlgorithm指令以允许将密码从摘要迁移到基本身份验证。 [Chris Darroch]
• ab：添加新的-l参数，以便不检查响应的长度。这对动态页面很有用。 PR9945，PR27888，PR42040 []当使用ErrorLogFormat时，禁止格式化写入控制台的启动消息。 [杰夫特拉威克]
• mod_auth_digest：当领域不匹配时更具体，因为尚未指定领域。 [Graham Leggett]
• mod_proxy：在平衡器管理器中添加注释，说明是否将保留更改以及是否继承了设置。 [Daniel Ruggeri，Jim Jagielski]
• mod_cache：当未提供主机名时，避免使用strcmp（）崩溃。 [Graham Leggett]
• 核心：主要基于mod_proxy_fcgi为FastCGI添加util_fcgi.h及相关定义和支持例程。 [杰夫特拉威克]
• mod_headers：添加'标题注释标题名称注释名称'，用于将响应标题值复制到注释中。 [Eric Covener]
• mod_headers：将“setifempty”命令添加到Header和RequestHeader。 [Eric Covener]
• mod_logio：新格式说明符％S（sum），它是接收和发送字节计数的总和。 PR54015 [Christophe Jaillet]
• mod_deflate：在使用尾随垃圾解压缩请求主体时改进错误检测：处理尾随字节在同一个存储桶中的情况。 [Rainer Jung]
• mod_authz_groupfile，mod_authz_user：将AH01671和AH01663的严重性从ERROR降低到DEBUG，因为这些模块不知道mod_authz_core正在使用其AUTHZ_DENIED返回值做什么。 [Eric Covener]
• mod_ldap：为LDAP重试添加TRACE5。 [Eric Covener]
• mod_ldap：在authn期间重试LDAP超时。 [Eric Covener]
• mod_ldap：更改“LDAPReferrals off”实际上将底层LDAP SDK选项设置为OFF，并引入“LDAPReferrals default”采取SDK默认，sans重新绑定身份验证回调。 [Jan Kaluza]
• 核心：当客户端中止连接时，在TRACE1上记录消息。 [Eric Covener]
• WinNT MPM：如果无法识别Listen协议，请不要在子进程初始化期间崩溃。 [杰夫特拉威克]
• modules：修复一些编译器警告。 [Guenter Knauf]
• 同步2.4和主干 - 避免一些内存分配并在TRACE1未激活时工作 - 修复包含保护的错误 - 缩进 - 在删除路径之前不需要降低字符串，这只是浪费时间...... - 节省几个周期[Christophe Jaillet]
• mod_filter：添加“change = no”作为FilterProtocol的原始标志，删除在注册时设置的提供程序初始标志。 [Eric Covener]
• core，mod_ssl：使模块能够将轮询事件的意义从读取转换为写入，反之亦然。这是允许mod_ssl充分利用事件MPM的一个步骤。 [Graham Leggett]
• Makefile.win：在调试版本安装期间安装正确的pcre DLL文件。 PR 55235. [Ben Reser]
• mod_ldap：修复潜在的内存泄漏或损坏。 PR 54936. [Zhenbo Xu]
• ab：处理T和X命令行选项时修复潜在的缓冲区溢出。 PR 55360. [Mike Rumph]
• fcgistarter：指定SO_REUSEADDR以允许在TIME_WAIT中启动具有旧连接的服务器。 [杰夫特拉威克]
• 核心：添加open_htaccess钩子，与dirwalk_stat和post_perdir_config（在2.4.5中引入）一起使用，允许在没有补丁的情况下使用mpm-itk到httpd核心。 [Stefan Fritsch]
• support / htdbm：修复-t命令行开关的处理。 2.4.4中引入的回归

版本2.4.1中的新功能：

• 核心增强功能：
• 运行时可加载MPM
• 现在可以在编译时将多个MPM构建为可加载模块。可以在运行时配置所选的MPM。
• 活动MPM
• 事件MPM不再是实验性的，但现在完全支持。
• 异步支持
• 更好地支持异步读/写以支持MPM和平台。
• 每个模块和每个目录的LogLevel配置
• 现在可以按模块和每个目录配置LogLevel。在调试日志级别之上添加了新级别trace1到trace8。
• 按请求配置部分
• ，和部分可用于根据每个请求标准设置配置。
• 通用表达式解析器
• 新的表达式解析器允许在SetEnvIfExpr，RewriteCond，Header等指令中使用通用语法指定复杂条件。
• KeepAliveTimeout（毫秒）
• 现在可以以毫秒为单位指定KeepAliveTimeout。
• NameVirtualHost指令
• 不再需要，现已弃用。
• 覆盖配置
• 新的AllowOverrideList指令允许更细粒度的控制.htaccess文件中允许哪些指令。
• 配置文件变量
• 现在可以在配置中定义变量，如果在配置中的许多位置使用相同的值，则可以更清晰地表示。
• 减少内存使用量
• 尽管有许多新功能，但2.4.x使用的内存往往比2.2.x少。
• 新模块：
• mod_proxy_fcgi
• mod_proxy的FastCGI协议后端
• mod_proxy_scgi
• mod_proxy的SCGI协议后端
• mod_proxy_express
• 为mod_proxy
提供动态配置的质量反向代理
• mod_remoteip
• 使用代理或负载均衡器通过请求标头提供的IP地址列表替换请求的明显客户端远程IP地址和主机名。
• mod_heartmonitor，mod_lbmethod_heartbeat
• 允许mod_proxy_balancer根据后端服务器上的活动连接数做出负载均衡决策。
• mod_proxy_html
• 以前是第三方模块，它支持在反向代理情况下修复HTML链接，其中后端生成对代理的客户端无效的URL。
• mod_sed
• mod_substitute的高级替换，允许使用sed的全部功能编辑响应正文。
• mod_auth_form
• 允许进行基于表单的身份验证。
• mod_session
• 允许使用cookie或数据库存储保持客户端的会话状态。
• mod_allowmethods
• 新模块，用于限制某些HTTP方法，而不会干扰身份验证或授权。
• mod_lua
• 将Lua语言嵌入到httpd中，用于配置和小型业务逻辑功能。 （实验）
• mod_log_debug
• 允许在请求处理的不同阶段添加可自定义的调试日志记录。
• mod_buffer
• 提供缓冲输入和输出过滤器堆栈
• mod_data
• 将响应正文转换为RFC2397数据网址
• mod_ratelimit
• 为客户提供带宽速率限制
• mod_request
• 提供过滤器以处理和提供HTTP请求正文
• mod_reflector
• 通过输出过滤器堆栈提供请求体的反射作为响应。
• mod_slotmem_shm
• 提供基于插槽的共享内存提供程序（记分板）。
• mod_xml2enc
• 以前是第三方模块，它支持基于libxml2（标记感知）的过滤器模块的国际化。
• 模块增强功能：
• mod_ssl的
• mod_ssl现在可以配置为使用OCSP服务器来检查客户端证书的验证状态。默认响应者是可配置的，以及是否更喜欢客户端证书本身指定的响应者的决定。
• mod_ssl现在还支持OCSP装订，其中服务器主动获取其证书的OCSP验证，并在握手期间将其传送给客户端。
• mod_ssl现在可以配置为通过memcached
在服务器之间共享SSL会话数据
• 除了RSA和DSA之外，现在还支持EC密钥。
• mod_proxy的
• 现在，ProxyPass指令在Location或LocationMatch块中进行了最佳配置，与大量存在时相比，传统的双参数语法具有显着的性能优势。
• 现在可以配置用于代理请求的源地址。
• mod_proxy_balancer的
• 通过balancer-manager
为BalancerMembers更多运行时配置更改
• 可以在运行时通过balancer-manager
添加其他BalancerMembers
• Balancer参数子集的运行时配置
• 可以将BalancerMembers设置为'Drain'，以便它们仅响应现有的粘性会话，从而使它们可以优雅地脱机。
• 重启后，平衡器设置可以保持不变。
• mod_cache的
• mod_cache现在可以缓存HEAD请求。
• 如果可能，现在可以为每个目录设置mod_cache指令，而不是每个服务器。
• 可以自定义缓存URL的基本URL，以便缓存群集可以共享相同的端点URL前缀。
• mod_cache现在能够在后端不可用时提供过时的缓存数据（错误5xx）。
• mod_cache现在可以将HIT / MISS / REVALIDATE插入X-Cache标头。
• mod_include负责
• 支持'include'元素中的'onerror'属性，允许在出错时提供错误文档而不是默认错误字符串。
• mod_cgi，mod_include，mod_isapi，...
• 将标头转换为环境变量比以前更严格，以通过标头注入缓解一些可能的跨站点脚本攻击。现在以静默方式删除包含无效字符（包括下划线）的标头。 Apache中的环境变量有一些关于如何解决需要此类标头的破坏旧客户端的指针。 （这会影响使用这些环境变量的所有模块。）
• mod_authz_core授权逻辑容器
• 现在可以使用Require指令和相关的容器指令（例如。
）指定高级授权逻辑
• mod_rewrite的
• mod_rewrite为RewriteRule添加[QSD]（查询字符串丢弃）和[END]标志，以简化常见的重写方案。
• 增加了在RewriteCond中使用复杂布尔表达式的可能性。
• 允许将SQL查询用作RewriteMap函数。
• mod_ldap，mod_authnz_ldap
• mod_authnz_ldap添加了对嵌套组的支持。
• mod_ldap在处理超时时添加了LDAPConnectionPoolTTL，LDAPTimeout和其他改进。这对于有状态防火墙丢弃与LDAP服务器的空闲连接的设置特别有用。
• mod_ldap添加LDAPLibraryDebug以记录使用的LDAP工具包提供的调试信息。
• mod_info
• mod_info现在可以在服务器启动期间将预解析的配置转储到stdout。
• 计划改进：
• fcgistarter
• 新的FastCGI deamon starter utility
• htcacheclean
• 现在可以列出当前缓存的网址，其中包含可选的元数据。
• 允许从缓存中显式删除单个缓存的URL。
• 文件大小现在可以向上舍入到给定的块大小，使大小限制映射更接近磁盘上的实际大小。
• 缓存大小现在可以受到inode数量的限制，而不是受到磁盘上文件大小的限制。
• rotatelogs
• 现在可以创建指向当前日志文件的链接。
• 现在可以调用自定义的后旋转脚本。
• 文档：
• mod_rewrite的
• mod_rewrite文档已经重新排列并几乎完全重写，重点关注示例和常用用法，以及在其他解决方案更合适时向您展示。 “重写指南”现在是一个顶级部分，具有更多细节和更好的组织。
• mod_ssl的
• mod_ssl文档得到了极大的增强，除了之前关注的技术细节外，还有更多的入门级示例。
• 模块开发人员更改：
• 检查配置挂钩已添加
• 添加了一个新的hook，check_config，它在pre_config和open_logs挂钩之间运行。当-t选项传递给httpd时，它也会在test_config挂钩之前运行。 check_config挂钩允许模块查看相互依赖的配置指令值并调整它们，同时消息仍然可以记录到控制台。因此，在核心open_logs挂钩功能将控制台输出重定向到错误日志之前，可以向用户发出错误配置问题的警报。
• 已添加Expression Parser
• 我们现在有一个通用表达式解析器，其API在ap_expr.h中公开。这是改编自先前在mod_ssl中实现的表达式解析器。
• 授权逻辑容器
• 授权模块现在通过ap_register_auth_provider（）注册为提供程序，以支持高级授权逻辑，例如。
• 小对象缓存接口
• ap_socache.h头文件基于以前的mod_ssl会话缓存实现，公开了一个基于提供程序的接口，用于缓存小型数据对象。目前支持使用共享内存循环缓冲区，基于磁盘的dbm文件和memcache分布式缓存的提供程序。
• 已添加缓存状态挂钩
• mod_cache模块现在包含一个新的cache_status钩子，当缓存决策变为已知时调用该钩子。提供了一个默认实现，它为响应添加了一个可选的X-Cache和X-Cache-Detail标头。

版本2.3.15 Beta中的新功能：

• 安全：CVE-2011-3348（cve.mitre.org）
• mod_proxy_ajp：无法识别方法时响应HTTP_NOT_IMPLEMENTED。
• 安全：CVE-2011-3192（cve.mitre.org）
• 核心：修复字节范围请求的处理以减少内存使用，以避免拒绝服务。如果请求中所有范围的总和大于原始文件，请忽略范围并发送完整文件。 PR 51714。
• 安全：CVE-2011-3607（cve.mitre.org）
• core：修复ap_pregsub中的整数溢出。这可以被触发，例如与mod_setenvif通过恶意.htaccess。
• configure：使用--enable-load-all-modules。
时，在生成的默认配置中加载所有模块
• mod_reqtimeout：更改默认值以设置一些合理的超时值。
• core，mod_dav_fs：将默认ETag更改为“size mtime”，即删除inode。 PR 49623。
• mod_lua：通过r：ssl_var_lookup（）公开SSL变量。
• mod_lua：LuaHook {AccessChecker，AuthChecker，CheckUserID，TranslateName}现在可以另外作为“早期”运行。或者“迟到”或“迟到”相对于其他模块。
• configure：默认情况下，仅加载configure -enable-foo参数所需或显式选择的那些模块。由--enable-mods-shared = most和friends启用的模块的LoadModule语句将被注释掉。
• mod_lua：防止早期Lua挂钩（LuaHookTranslateName和LuaHookQuickHandler）配置在，和htaccess中，配置将被忽略。
• mod_lua：解析“尝试索引本地'r'（用户数据值）” LuaMapHandler脚本中的错误
• mod_log_debug：将if = to expr =中的可选参数重命名，以便更符合其他配置指令。
• mod_headers：要求使用expr =指定表达式，以便更符合其他配置指令。
• mod_substitute：为防止内存使用率过高，请将线路长度限制为1MB。
• mod_lua：使查询字符串（r.args）可写。
• mod_include：添加对application / x-www-form-urlencoded编码和解码的支持。
• rotatelogs：添加-c选项以在每个轮换间隔中强制创建日志文件，即使为空。
• core：将ap_pregsub（）限制为64K，为更长的字符串添加ap_pregsub_ex（）。
• mod_session_crypto：重构以支持新的apr_crypto API。
• http：如果本地URL路径用作30x的ErrorDocument，则添加缺少的位置标题。
• mod_buffer：确保我们降低子请求，但不是因为mod_rewrite触发的内部重定向。
• mod_lua：添加r：construct_url作为ap_construct_url的包装。
• mod_remote_ip：修复内部代理的配置。 PR 49272。
• mpm_winnt：正确处理AcceptFilter'none'模式;连接时解析特定服务器IP端点和远程客户端IP。
• mod_setenvif：删除使用PeerExtList（）的SetEnvIfExpr废弃的OID匹配。
• mpm_prefork，mpm_worker，mpm_event：如果在正常重启之前创建子项，然后由于缺少锁定文件而退出，请不要关闭整个服务器。 PR 39311。
• mpm_event：检查ap_run_create_connection的返回值。 PR：41194。
• mod_mime_magic：将PNG和SWF的签名添加到示例配置中。 PR：48352。
• core，unixd：添加-D DUMP_RUN_CFG选项以从解析（或默认）配置中转储一些配置项。这对于需要设置临时目录和权限的init脚本非常有用。
• core，mod_actions，mod_asis：将404请求状态从loglevel错误附加到info的错误日志消息。 PR：35768。
• 核心：使用Perl模块修复钩子排序。 PR：45076。
• core：在合并了多个具有相同名称的标头后强制执行LimitRequestFieldSize。
• mod_ssl：如果设置了MaxMemFree，请询问OpenSSL＆gt; = 1.0.0以减少内存使用量。 PR 51618。
• mod_ssl：在启动时，在检查服务器证书是否与配置的ServerName匹配时，还要考虑subjectAltName扩展名中的dNSName条目。 PR 32652，PR 47051。
• mod_substitute：减少内存使用和数据复制。 PR 50559。
• mod_ssl / proxy：为后端TLS连接启用SNI扩展
• 为malloc，calloc，realloc添加包装，检查内存不足情况并在许多地方使用它们。 PR 51568，PR 51569，PR 51571。
• 当APR_HAVE_STRUCT_RLIMIT为false但定义了RLIMIT_ *时，修复mod_cgi / mod_cgid的交叉编译。 PR51371。
• core：如果请求中的Host头与VirtualHost地址匹配，则正确服从ServerName / ServerAlias。 PR 51709。
• mod_unique_id：使用随机数生成器初始化计数器。 PR 45110。
• 核心：为apr_random添加便利API。
• 核心：添加MaxRangeOverlaps和MaxRangeReversals指令以在返回整个资源之前控制允许的重叠和反转范围的数量（默认限制为20）。
• mod_ldap：可选函数uldap_ssl_supported（r）如果从具有mod_ldap指令的虚拟主机调用，则始终返回false。不影响mod_authnz_ldap对mod_ldap的使用。
• mod_filter：当存在使用AP_FILTER_PROTO_NO_BYTERANGE注册的过滤器时，不要删除Accept-Ranges标头，而是将标头值设置为“none”。
• 核心：允许MaxRanges none | unlimited | default并设置'Accept-Ranges：none'，如果使用MaxRanges none忽略范围。
• mod_ssl：在验证客户端或代理服务器的证书时，修改基于CRL的吊销检查。将CRL处理完全委托给OpenSSL，并添加新的[Proxy] CARevocationCheck指令以控制撤销检查模式。
• core：添加MaxRanges指令以控制返回整个资源之前允许的范围数，默认限制为200.
• mod_cache：确保CacheDisable可以正确显示在LocationMatch中。
• mod_cache：修复CACHE过滤器的移动，如果未按配置添加原始过滤器，则会错误地停止。
• mod_ssl：改进证书错误记录。 PR 47408。
• mod_authz_groupfile：将组文件中行的长度限制增加到16MB。 PR 43084。
• 核心：将配置文件中的行长度限制增加到16MB。 PR 45888. PR 50824。
• 核心：为可调整大小的缓冲区添加API。
• mod_ldap：为具有LDAP_OPT_CONNECT_TIMEOUT而非LDAP_OPT_NETWORK_TIMEOUT的LDAP工具包启用LDAPConnectionTimeout，例如Tivoli Directory Server 6.3及更高版本。
• mod_ldap：将默认重试次数从10更改为3，并添加LDAPRetries和LDAPRetryDelay指令。
• mod_authnz_ldap：请勿在身份验证期间重试，因为这只会增加mod_ldap已经完成的大量重试。
• configure：允许显式禁用模块，即使模块选择'reallyall'。
• mod_rewrite：检查每个内部（int :) RewriteMap的有效性，即使在服务器上下文中禁用了RewriteEngine，也可以避免在运行时引用无效的int：map时发生崩溃。 PR 50994。
• mod_ssl，configure：require OpenSSL 0.9.7或更高版本。
• mod_ssl：删除ssl_toolkit_compat图层。
• mod_ssl，configure，ab：drop支持RSA BSAFE SSL-C工具包。
• mod_usertrack：在fixups挂钩中运行mod_usertrack，以确保在mod_rewrite等模块触发重定向时设置cookie。出于同样的原因，也可以使用r-> err_headers_out作为cookie。 PR29755。
• mod_proxy_http，mod_proxy_connect：添加'proxy-status'和'proxy-source-port'请求记录以进行记录。 PR 30195。
• configure：如果将ldap编译为apr-util，则在“all”和“most”选项中启用ldap模块。
• core：添加ap_check_cmd_context（） - 检查.htaccess文件中是否执行了命令。
• mod_deflate：如果第一个存储桶是元数据，则修复无限循环。 PR 51590。
• mod_authn_socache：如果未在httpd.conf中的任何位置配置，则修复在.htaccess中工作，并引入AuthnCacheEnable指令。 PR 51991
• mod_xml2enc：新的（以前的第三方）模块，通过智能字符集嗅探和转换支持过滤器的国际化。
• mod_proxy_html：新的（以前的第三方）模块，用于在反向代理情况下修复HTML链接，其中后端生成无法由客户端解析的URL。

版本2.3.12测试版中的新功能：

• 此版本包括Apache Portable Runtime（APR） ）版本1.4.5和APR-Util版本1.3.12在一个单独的-deps tarball中。必须升级APR库才能使httpd的所有功能正常运行。