Вышла новая версия популярного web-сервера Apache — 2.1.8 Beta.
Релиз выпущен ввиду найденной в mod_ssl («SSLVerifyClient») уязвимости (CAN-2005-2700). Исправления также затронули и другие модули: mod_proxy/mod_proxy_balancer, mod_disk_cache, mod_cgid. Для Linux 2.0 убрана поддержка нитевого MPM (Multi-Processing Module).

---

Home_http://www.apache.org/
Изменения_http://www.apache.org/dist/httpd/CHANGES_2.1
Downloads (~4.6 Mb)_http://apache.rinet.ru/dist/httpd/httpd-2.1.8-beta.tar.bz2

Changelog_http://www.apache.org/dist/httpd/CHANGES_2.0.55
Unix Source_http://apache.rinet.ru/dist/httpd/httpd-2.0.55.tar.bz2
Win32 Binary_http://apache.rinet.ru/dist/httpd/binaries/win32/apache_2.0.55-win32-x86-no_ssl.msi

Новая версия - без новых фич, только багфиксы. Но по старой, правильной привычке рекомендуется обновиться.

---

Unix Source_http://apache.tsuren.net/httpd/apache_1.3.34.tar.gz
Win32 Binary_http://apache.tsuren.net/httpd/binaries/win32/apache_1.3.34-win32-x86-no_src.exe

некоммерческая организация Apache Foundation представила новую стабильную версию web-сервера Apache — 2.2.0.
Нововведений в Apache 2.2.0 множество, главные из которых сводятся к следующим: появился новый механизм фильтрации, улучшена работа с кэшем, добавлен механизм AJP Proxy, появилась возможность балансировки нагрузки на сервер, изменена система останова сервера, добавлена поддержка больших файлов и событий MPM, кроме того, были переработаны механизмы аутентификации и авторизации.

---

CHANGES_http://www.apache.org/dist/httpd/CHANGES_2.2
Unix Source (~4.6 Mb)_http://apache.rinet.ru/dist/httpd/httpd-2.2.0.tar.bz2

"Reverted SVN rev #396294 due to unwanted regression. The new feature introduced in 1.3.35 (Allow usage of the "Include" configuration directive within previously "Include"d files) has been removed in the meantime.

---

Unix Source (~2,36 Mb)_http://www.sai.msu.su/apache/dist/httpd/apache_1.3.36.tar.gz
Win32 Binary_http://www.sai.msu.su/apache/dist/httpd/binaries/win32/apache_1.3.36-win32-x86-no_src.exe

28 июля был представлен новый релиз популярного web-сервера с открытым кодом Apache HTTP Server 2.2.3.
В релизе Apache 2.2.3 устранена уязвимость в безопасности (CVE-2006-3747, затрагивает mod_rewrite), а также проведены небольшие исправления в таких компонентах, как mod_authn_alias, mod_authnz_ldap, mod_cache, mod_mem_cache, mod_speling, mod_dbd, mod_autoindex, mod_charset_lite, и других.

---

CHANGES_2.2_http://www.apache.org/dist/httpd/CHANGES_2.2
Unix (~4,68)_http://apache.rinet.ru/dist/httpd/httpd-2.2.3.tar.bz2
Win32 Binary (MSI Installer) (~4,23 Mb)_http://apache.rinet.ru/dist/httpd/binaries/win32/apache_2.2.3-win32-x86-no_ssl.msi

В новой версии многочисленные улучшения в ядре и различных модулях. Также исправлено много ошибок.

---

Unix (~4,7 Mb)_http://apache.rinet.ru/dist/httpd/httpd-2.2.4.tar.bz2
Win32 Binary (MSI Installer) (~4,23 Mb)_http://apache.rinet.ru/dist/httpd/binaries/win32/apache_2.2.4-win32-x86-no_ssl.msi

---

Downloads_http://www.apache.org/dist/httpd/apache_1.3.39.tar.gz

Apache 1.3.41

Changes with Apache 1.3.41

*) SECURITY: CVE-2007-6388 (cve.mitre.org)
mod_status: Ensure refresh parameter is numeric to prevent
a possible XSS attack caused by redirecting to other URLs.
Reported by SecurityReason. [Mark Cox]

Changes with Apache 1.3.40 (not released)

*) SECURITY: CVE-2007-5000 (cve.mitre.org)
mod_imap: Fix cross-site scripting issue. Reported by JPCERT.
[Joe Orton]

*) SECURITY: CVE-2007-3847 (cve.mitre.org)
mod_proxy: Prevent reading past the end of a buffer when parsing
date-related headers. PR 41144.
With Apache 1.3, the denial of service vulnerability applies only
to the Windows and NetWare platforms.
[Jeff Trawick]

*) More efficient implementation of the CVE-2007-3304 PID table
patch. This fixes issues with excessive memory usage by the
parent process if long-running and with a high number of child
process forks during that timeframe. Also fixes bogus "Bad pid"
errors. [Jim Jagielski, Jeff Trawick]

_________________________________________________
Size: ~ 2.4 MB

Download:
http://archive.apache.org/dist/httpd/apache_1.3.41.tar.gz