httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From j..@apache.org
Subject cvs commit: httpd-dist Announcement.html.de Announcement.txt.de Announcement.html Announcement.txt
Date Thu, 17 Jul 2003 20:39:44 GMT
jim         2003/07/17 13:39:44

  Modified:    .        Announcement.html Announcement.txt
  Added:       .        Announcement.html.de Announcement.txt.de
  Log:
  Thanks André, Kess and Martin
  
  Revision  Changes    Path
  1.17      +3 -1      httpd-dist/Announcement.html
  
  Index: Announcement.html
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement.html,v
  retrieving revision 1.16
  retrieving revision 1.17
  diff -u -r1.16 -r1.17
  --- Announcement.html	17 Jul 2003 15:24:48 -0000	1.16
  +++ Announcement.html	17 Jul 2003 20:39:43 -0000	1.17
  @@ -20,7 +20,9 @@
   <p>The Apache Software Foundation and The Apache Server Project are
      pleased to announce the release of version 1.3.28 of the Apache HTTP
      Server ("Apache").  This Announcement notes the significant changes
  -   in 1.3.28 as compared to 1.3.27.</p>
  +   in 1.3.28 as compared to 1.3.27. The Announcement is also available
  +   in German from <a href="http://www.apache.org/dist/httpd/Announcement.html.de"
  +   >http://www.apache.org/dist/httpd/Announcement.html.de</a>.</p>
   
   <p>This version of Apache is principally a bug and security fix release.
      A partial summary of the bug fixes is given at the end of this document.
  
  
  
  1.15      +2 -1      httpd-dist/Announcement.txt
  
  Index: Announcement.txt
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement.txt,v
  retrieving revision 1.14
  retrieving revision 1.15
  diff -u -r1.14 -r1.15
  --- Announcement.txt	17 Jul 2003 15:24:48 -0000	1.14
  +++ Announcement.txt	17 Jul 2003 20:39:43 -0000	1.15
  @@ -4,7 +4,8 @@
      The Apache Software Foundation and The Apache Server Project are
      pleased to announce the release of version 1.3.28 of the Apache HTTP
      Server ("Apache").  This Announcement notes the significant changes
  -   in 1.3.28 as compared to 1.3.27.
  +   in 1.3.28 as compared to 1.3.27. The Announcement is also available
  +   in German from http://www.apache.org/dist/httpd/Announcement.txt.de.
   
      This version of Apache is principally a bug and security fix release.
      A partial summary of the bug fixes is given at the end of this document.
  
  
  
  1.1                  httpd-dist/Announcement.html.de
  
  Index: Announcement.html.de
  ===================================================================
  <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
  <HTML>
  <HEAD>
  <TITLE>Apache HTTP Server Project</TITLE>
  </HEAD>
  
  <!-- Background white, links blue (unvisited), navy (visited), red (active) -->
  <BODY
   BGCOLOR="#FFFFFF"
   TEXT="#000000"
   LINK="#0000FF"
   VLINK="#000080"
   ALINK="#FF0000"
  >
  <IMG SRC="../../images/apache_sub.gif" ALT="">
  
  
  <h1>Apache HTTP Server 1.3.28 freigegeben</h1>
                                         
  <p>Wir, die Apache Software Foundation und das Apache Server Projekt, freuen
     uns, die Freigabe der Version 1.3.28 des Apache HTTP Servers ("Apache")
     bekannt zu geben. Diese Ank&uuml;ndigung f&uuml;hrt die wesentlichen
     &Auml;nderungen von 1.3.28 gegen&uuml;ber 1.3.27 auf. Die Ank&uuml;ndigung
     ist auch in englischer Sprache unter <a
     href="http://www.apache.org/dist/httpd/Announcement.html"
     >http://www.apache.org/dist/httpd/Announcement.html</a> verf&uuml;gbar.</p>
  
  <p>Diese Version des Apache ist vornehmlich ein Bug-Fix- und Sicherheits-
     Update. Eine kurze Zusammenfassung der Bug-Fixes ist am Ende des Dokumentes
     aufgef&uuml;hrt. Die vollst&auml;ndige Liste der &Auml;nderungen ist in der
     CHANGES-Datei zu finden. Apache 1.3.28 behebt insbesondere 3
     Sicherheitsl&uuml;cken.</p>
  
  <ul>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0460"
      >CAN-2003-0460 (cve.mitre.org)</a>: Korrektur des Hilfsprogramms rotatelogs
        unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen &uuml;ber
        die Pipe zu ignorieren. Zuvor konnten derartige Zeichen die
        Protokollierung und rotatelogs beenden. Wir danken dem Hitachi Incident
        Response Team f&uuml;r ihre verantwortungsbewusste Offenlegung des
        Problems.</li>
  
  <li>VU#379828 : Der Server konnte abst&uuml;rzen, falls er durch zu viele
        aufeinanderfolgende interne Umleitungen oder verschachtelte
        Unteranfragen in eine Endlosschleife geriet.</li>
  
  <li>Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
        CGI-Skripten, wurden eliminiert.</li>
  </ul>
  
  <p>Wir betrachten den Apache 1.3.28 als die beste verf&uuml;gbare Version des
     Apache 1.3 und wir empfehlen Benutzern &auml;lterer Versionen, insbesondere
     der Familien 1.1.x und 1.2.x, umgehend die Aufr&uuml;stung. F&uuml;r die
     1.2.x-Familie werden keine weiteren Releases mehr erstellt.</p>
  
  <p>Apache 1.3.28 steht unter</p>
  <dl>
      <dd><a href="http://httpd.apache.org/download.cgi">http://httpd.apache.org/download.cgi</a></dd>
      <dd><a href="http://www.apache.org/dist/httpd/">http://www.apache.org/dist/httpd/</a></dd>
  </dl>
  <p>zum Download bereit.</p>
  
  <p>F&uuml;r eine vollst&auml;ndige Liste der &Auml;nderungen lesen Sie
bitte
     die Datei CHANGES_1.3 im gleichen Verzeichnis.</p>
  
  <p>Bin&auml;rdistributionen sind verf&uuml;gbar unter</p>
  <dl>   
      <dd><a href="http://www.apache.org/dist/httpd/binaries/">http://www.apache.org/dist/httpd/binaries/</a></dd>
  </dl>
  
  <p>Die Quelltexte und Bin&auml;rdistributionen sind ebenso &uuml;ber jeden
      unter</p>
  <dl>   
      <dd><a href="http://www.apache.org/mirrors/">http://www.apache.org/mirrors/</a></dd>
  </dl>
  <p>aufgef&uuml;hrten Mirror erh&auml;ltlich.</p>
  
  <p>Seit Apache 1.3.12 enthalten Bin&auml;rdistributionen alle Apache-Standard-
     module als Shared Objects (sofern es von der Plattform unterst&uuml;tzt
     wird) sowie den kompletten Quelltext. Die Installation kann auf einfache
     Weise mit dem beigef&uuml;gten Installationsskript durchgef&uuml;hrt werden.
     Eine vollst&auml;ndige Erl&auml;uterung finden Sie in den Dateien
     README.bindist und INSTALL.bindist. Beachten Sie bitte, dass die
     Bin&auml;rdistributionen auf freiwilliger Basis angeboten werden und
     aktuelle Distributionen nicht immer f&uuml;r spezielle Plattformen
     verf&uuml;gbar sind. Win32-Bin&auml;rdistributionen basieren auf der
     Microsoft-Installer-Technologie (.MSI). Obwohl die Entwickler diese
     Installationsmethode fortlaufend stabilisieren, sollten Fragen dazu an die
     Newsgroup news:comp.infosystems.www.servers.ms-windows gerichtet werden.</p>
  
  <p>Eine &Uuml;bersicht der seit 1.2 eingef&uuml;hrten neuen Features finden
Sie
      unter</p>
  <dl>   
      <dd>http://httpd.apache.org/docs/new_features_1_3.html</dl>
  </dl>
  
  <p>Ganz allgemein bietet der Apache 1.3 wesentliche Verbesserungen
     gegen&uuml;ber der Version 1.2, einschliesslich besserer Performance,
     Zuverl&auml;ssigkeit und Unterst&uuml;tzung von mehr Plattformen, darunter
     Windows NT und 2000 (die unter die Bezeichnung "Win32" fallen), OS2, Netware
     und Plattformen mit TPF-Thread-Unterst&uuml;tzung.</p>
  
  <p>WICHTIGER HINWEIS F&Uuml;R APACHE-NUTZER: Der Apache 1.3 wurde f&uuml;r
     Unix-Systeme entwickelt. Obwohl die Portierungen auf nicht-Unix-
     Plattformen (wie zum Beispiel Win32, Netware oder OS2) von akzeptabler
     Qualit&auml;t sind, ist der Apache 1.3 nicht f&uuml;r diese Plattformen
     optimiert. Sicherheits-, Stabilit&auml;ts- und Performanceprobleme zu diesen
     nicht-Unix-Portierungen betreffen aufgrund der Unix-Herkunft der Software im
     Allgemeinen nicht die Unix-Version.</p>
  
  <p>Der Apache 2.0 wurde durch die Einf&uuml;hrung der Apache Portability Library
     und MPM-Module von Anfang an f&uuml;r mehrere Betriebssysteme konstruiert.
     Nutzer von nicht-Unix-Plattformen sind dringend angehalten, aufgrund der
     besseren Performance, Stabilit&auml;t und Sicherheit auf den Apache 2.0 zu
     wechseln.</p>
  
  <p>Apache ist der am h&auml;ufigsten verwendete Webserver des bekannten
     Universums. Mehr als die H&auml;lfte aller Server im Internet laufen mit dem
     Apache oder einem seiner Derivate.</p>
  
  <h2>Wesentliche &Auml;nderungen des Apache 1.3.28</h2>
  <h3>Sicherheitsl&uuml;cken</h3>
  
  <p>
     Die wichtigsten Sicherheitsl&uuml;cken, die im Apache 1.3.28 geschlossen
     wurden, sind:
  </p>
  <ul>
  <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0460"
      >CAN-2003-0460 (cve.mitre.org)</a>: Korrektur des Hilfsprogramms rotatelogs
         unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen &uuml;ber
         die Pipe zu ignorieren. Zuvor konnten derartige Zeichen die
         Protokollierung und rotatelogs beenden. Wir danken dem Hitachi
         Incident Response Team f&uuml;r ihre verantwortungsbewusste Offenlegung
         des Problems.</li>
  
  <li>VU#379828 : Der Server konnte abst&uuml;rzen, falls er durch zu viele
         aufeinanderfolgende interne Umleitungen oder verschachtelte
         Unteranfragen in eine Endlosschleife geriet.</li>
  
  <li>Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
         CGI-Skripten, wurden eliminiert.</li>
  </ul>
  
  <h3>Neue Features</h3>
  <p>
     Die wichtigsten neuen Features im 1.3.28 (gegen&uuml;ber 1.3.27) sind:
  </p>
  <ul>
       <li>Die neu hinzugef&uuml;gte API-Funktion ap_register_cleanup_ex() erlaubt
         einer "magischen" S&auml;uberungsfunktion, bereits w&auml;hrend der
         Registrierung zu laufen, anstatt w&auml;hrend der Aufr&auml;umphase.</li>
  
       <li>Verbesserungen an mod_usertrack erlauben sowohl die regul&auml;re
         (langatmige) wie auch die "kompakte" Version des Cookies-Trackings
         (die neue 'CookieFormat'-Direktive) und erm&ouml;glichen es, dem Cookie
         mittels der Direktive 'CookiePrefix' eine Zeichenkette
         voranzustellen.</li>
  </ul>
  
  <p>
     Neue Features, die sich auf bestimmte Plattformen beziehen:
  </p>
  <ul>
       <li>Einf&uuml;hrung von Win32-.pdb-Diagnosesymbolen in den Apache-1.3-Build
         (wie auch sie seit Apache 2.0.45 erstellt werden), welche das Debuggen
         und Analysieren von Dumps und Dr.-Watson-Protokolldateien
         vereinfacht.</li>
       
       <li>AIX: &Auml;nderung des voreingestellten Accept-Mutex-Mechanismus von
         pthread zur&uuml;ck zu fcntl.</li>
  </ul>
  <p>
  <h3>Behobene Fehler</h3>
  <p>
     Die folgenden nennenswerten Fehler wurden im Apache 1.3.27 (oder
     fr&uuml;her) gefunden und im Apache 1.3.28 behoben:
  </p>
  <ul>
       <li>Bevor die Hooks zum Beenden eines Kindprozesses und
         Aufr&auml;umfunktionen aufgerufen werden, wird sichergestellt, dass der
         Accept-Mutex freigegeben wird.</li>
  
       <li>Die Behandlung absoluter URIs in mod_rewrite wurde korrigiert. Die
         Escape-Routinen arbeiten jetzt schemenabh&auml;ngig und der Query-String
         wird nur angeh&auml;ngt, wenn er von dem jeweiligen Schema
         unterst&uuml;tzt wird.</li>
  
       <li>Extrem lange Pr&auml;zisionsangaben in ap_vformatter sprengen keinen
         Puffer mehr.</li>
  
       <li>Der Timeout-Algorithmus in free_proc_chain wurde aktualisiert. Wenn
         ein Subprozess nicht unverz&uuml;glich endete, hat der Thread 3
         Sekunden gewartet, bevor er den Exit-Status des Subprozesses noch
         einmal gepr&uuml;ft hat. Normalerweise, wenn es sich bei dem Subprozess
         um ein CGI-Skript des HTTP-Servers handelte, endete das CGI-Skript im
         Bruchteil einer Sekunde innerhalb der 3-Sekunden-Wartezeit, was den
         Server letztendlich darauf begrenzte, &uuml;ber eine persistente
         Verbindung nur eine CGI-Anfrage alle 3 Sekunden zu bedienen.</li>
  </ul>
  
  </BODY>
  </HTML>
  
  
  
  1.1                  httpd-dist/Announcement.txt.de
  
  Index: Announcement.txt.de
  ===================================================================
  
                      Apache HTTP Server 1.3.28 freigegeben
  
     Wir, die Apache Software Foundation und das Apache Server Projekt, freuen
     uns, die Freigabe der Version 1.3.28 des Apache HTTP Servers ("Apache")
     bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen von
     1.3.28 gegenüber 1.3.27 auf. Die Ankündigung ist auch in englischer Sprache
     unter http://www.apache.org/dist/httpd/Announcement.txt verfügbar.
  
     Diese Version des Apache ist vornehmlich ein Bug-Fix- und Sicherheits-
     Update. Eine kurze Zusammenfassung der Bug-Fixes ist am Ende des Dokumentes
     aufgeführt. Die vollständige Liste der Änderungen ist in der CHANGES-
     Datei zu finden. Apache 1.3.28 behebt insbesondere 3 Sicherheitslücken.
  
      o CAN-2003-0460 (cve.mitre.org): Korrektur des Hilfsprogramms rotatelogs
        unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen über die
        Pipe zu ignorieren. Zuvor konnten derartige Zeichen die Protokollierung
        und rotatelogs beenden. Wir danken dem Hitachi Incident Response Team
        für ihre verantwortungsbewusste Offenlegung des Problems.
  
      o VU#379828 : Der Server konnte abstürzen, falls er durch zu viele
        aufeinanderfolgende interne Umleitungen oder verschachtelte
        Unteranfragen in eine Endlosschleife geriet.
  
      o Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
        CGI-Skripten, wurden eliminiert.
  
     Wir betrachten den Apache 1.3.28 als die beste verfügbare Version des
     Apache 1.3 und wir empfehlen Benutzern älterer Versionen, insbesondere
     der Familien 1.1.x und 1.2.x, umgehend die Aufrüstung. Für die 1.2.x-
     Familie werden keine weiteren Releases mehr erstellt.
  
     Apache 1.3.28 steht unter
  
         http://httpd.apache.org/download.cgi
                  - oder -
         http://www.apache.org/dist/httpd/
  
     zum Download bereit.
  
     Für eine vollständige Liste der Änderungen lesen Sie bitte die Datei
     CHANGES_1.3 im gleichen Verzeichnis.
  
     Binärdistributionen sind verfügbar unter
  
         http://www.apache.org/dist/httpd/binaries/
  
     Die Quelltexte und Binärdistributionen sind ebenso über jeden unter
  
         http://www.apache.org/mirrors/
  
     aufgeführten Mirror erhältlich.
  
     Seit Apache 1.3.12 enthalten Binärdistributionen alle Apache-Standard-
     module als Shared Objects (sofern es von der Plattform unterstützt
     wird) sowie den kompletten Quelltext. Die Installation kann auf einfache
     Weise mit dem beigefügten Installationsskript durchgeführt werden.
     Eine vollständige Erläuterung finden Sie in den Dateien README.bindist
     und INSTALL.bindist. Beachten Sie bitte, dass die Binärdistributionen
     auf freiwilliger Basis angeboten werden und aktuelle Distributionen
     nicht immer für spezielle Plattformen verfügbar sind.
     Win32-Binärdistributionen basieren auf der Microsoft-Installer-
     Technologie (.MSI). Obwohl die Entwickler diese Installationsmethode
     fortlaufend stabilisieren, sollten Fragen dazu an die Newsgroup
     news:comp.infosystems.www.servers.ms-windows gerichtet werden.
  
     Eine Übersicht der seit 1.2 eingeführten neuen Features finden Sie unter
  
     http://httpd.apache.org/docs/new_features_1_3.html
  
     Ganz allgemein bietet der Apache 1.3 wesentliche Verbesserungen gegenüber
     der Version 1.2, einschliesslich besserer Performance, Zuverlässigkeit
     und Unterstützung von mehr Plattformen, darunter Windows NT und 2000 (die
     unter die Bezeichnung "Win32" fallen), OS2, Netware und Plattformen mit
     TPF-Thread-Unterstützung.
  
     Apache ist der am häufigsten verwendete Webserver des bekannten
     Universums. Mehr als die Hälfte aller Server im Internet laufen mit dem
     Apache oder einem seiner Derivate.
  
     WICHTIGER HINWEIS FÜR APACHE-NUTZER: Der Apache 1.3 wurde für
     Unix-Systeme entwickelt. Obwohl die Portierungen auf nicht-Unix-
     Plattformen (wie zum Beispiel Win32, Netware oder OS2) von akzeptabler
     Qualität sind, ist der Apache 1.3 nicht für diese Plattformen optimiert.
     Sicherheits-, Stabilitäts- und Performanceprobleme zu diesen nicht-Unix-
     Portierungen betreffen aufgrund der Unix-Herkunft der Software im
     Allgemeinen nicht die Unix-Version.
  
     Der Apache 2.0 wurde durch die Einführung der Apache Portability Library
     und MPM-Module von Anfang an für mehrere Betriebssysteme konstruiert.
     Nutzer von nicht-Unix-Plattformen sind dringend angehalten, aufgrund der
     besseren Performance, Stabilität und Sicherheit auf den Apache 2.0 zu
     wechseln.
  
                 Wesentliche Änderungen des Apache 1.3.28
  
     Sicherheitslücken
  
       * CAN-2003-0460 (cve.mitre.org): Korrektur des Hilfsprogramms rotatelogs
         unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen über
         die Pipe zu ignorieren. Zuvor konnten derartige Zeichen die
         Protokollierung und rotatelogs beenden. Wir danken dem Hitachi
         Incident Response Team für ihre verantwortungsbewusste Offenlegung
         des Problems.
  
       * VU#379828 : Der Server konnte abstürzen, falls er durch zu viele
         aufeinanderfolgende interne Umleitungen oder verschachtelte
         Unteranfragen in eine Endlosschleife geriet.
  
       * Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
         CGI-Skripten, wurden eliminiert.
  
     Neue Features
  
     Die wichtigsten neuen Features im 1.3.28 (gegenüber 1.3.27) sind:
  
       * Die neu hinzugefügte API-Funktion ap_register_cleanup_ex() erlaubt
         einer "magischen" Säuberungsfunktion, bereits während der
         Registrierung zu laufen, anstatt während der Aufräumphase.
  
       * Verbesserungen an mod_usertrack erlauben sowohl die reguläre
         (langatmige) wie auch die "kompakte" Version des Cookies-Trackings
         (die neue 'CookieFormat'-Direktive) und ermöglichen es, dem Cookie
         mittels der Direktive 'CookiePrefix' eine Zeichenkette voranzustellen.
  
     Neue Features, die sich auf bestimmte Plattformen beziehen:
  
       * Einführung von Win32-.pdb-Diagnosesymbolen in den Apache-1.3-Build
         (wie auch sie seit Apache 2.0.45 erstellt werden), welche das Debuggen
         und Analysieren von Dumps und Dr.-Watson-Protokolldateien vereinfacht.
  
       * AIX: Änderung des voreingestellten Accept-Mutex-Mechanismus von
         pthread zurück zu fcntl.
  
     Behobene Fehler
  
     Die folgenden nennenswerten Fehler wurden im Apache 1.3.27 (oder
     früher) gefunden und im Apache 1.3.28 behoben:
  
       * Bevor die Hooks zum Beenden eines Kindprozesses und Aufräumfunktionen
         aufgerufen werden, wird sichergestellt, dass der Accept-Mutex
         freigegeben wird.
  
       * Die Behandlung absoluter URIs in mod_rewrite wurde korrigiert. Die
         Escape-Routinen arbeiten jetzt schemenabhängig und der Query-String
         wird nur angehängt, wenn er von dem jeweiligen Schema unterstützt
         wird.
  
       * Extrem lange Präzisionsangaben in ap_vformatter sprengen keinen
         Puffer mehr.
  
       * Der Timeout-Algorithmus in free_proc_chain wurde aktualisiert. Wenn
         ein Subprozess nicht unverzüglich endete, hat der Thread 3
         Sekunden gewartet, bevor er den Exit-Status des Subprozesses noch
         einmal geprüft hat. Normalerweise, wenn es sich bei dem Subprozess
         um ein CGI-Skript des HTTP-Servers handelte, endete das CGI-Skript im
         Bruchteil einer Sekunde innerhalb der 3-Sekunden-Wartezeit, was den
         Server letztendlich darauf begrenzte, über eine persistente
         Verbindung nur eine CGI-Anfrage alle 3 Sekunden zu bedienen.
  
  
  

Mime
View raw message