httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From n.@apache.org
Subject cvs commit: httpd-dist Announcement.txt.de
Date Tue, 28 Oct 2003 10:35:14 GMT
nd          2003/10/28 02:35:14

  Modified:    .        Announcement.txt.de
  Log:
  add 1.3.29 german announcement text. Final review would be nice.
  
  Revision  Changes    Path
  1.2       +45 -88    httpd-dist/Announcement.txt.de
  
  Index: Announcement.txt.de
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement.txt.de,v
  retrieving revision 1.1
  retrieving revision 1.2
  diff -u -u -r1.1 -r1.2
  --- Announcement.txt.de	17 Jul 2003 20:39:43 -0000	1.1
  +++ Announcement.txt.de	28 Oct 2003 10:35:14 -0000	1.2
  @@ -1,55 +1,39 @@
   
  -                    Apache HTTP Server 1.3.28 freigegeben
  +                   Apache HTTP Server 1.3.29 freigegeben
   
  -   Wir, die Apache Software Foundation und das Apache Server Projekt, freuen
  -   uns, die Freigabe der Version 1.3.28 des Apache HTTP Servers ("Apache")
  -   bekannt zu geben. Diese Ankündigung führt die wesentlichen Änderungen von
  -   1.3.28 gegenüber 1.3.27 auf. Die Ankündigung ist auch in englischer Sprache
  -   unter http://www.apache.org/dist/httpd/Announcement.txt verfügbar.
  +   Wir, die Apache Software Foundation und das Apache HTTP Server Projekt, 
  +   freuen uns, die Freigabe der Version 1.3.29 des Apache HTTP Servers 
  +   ("Apache") bekannt zu geben. Diese Ankündigung führt die wesentlichen 
  +   Änderungen von 1.3.29 gegenüber 1.3.28 auf. Die Ankündigung ist auch in 
  +   englischer Sprache unter http://www.apache.org/dist/httpd/Announcement.txt 
  +   verfügbar.
   
      Diese Version des Apache ist vornehmlich ein Bug-Fix- und Sicherheits-
      Update. Eine kurze Zusammenfassung der Bug-Fixes ist am Ende des Dokumentes
      aufgeführt. Die vollständige Liste der Änderungen ist in der CHANGES-
  -   Datei zu finden. Apache 1.3.28 behebt insbesondere 3 Sicherheitslücken.
  +   Datei zu finden. Apache 1.3.29 behebt insbesondere 1 Sicherheitslücke.
   
  -    o CAN-2003-0460 (cve.mitre.org): Korrektur des Hilfsprogramms rotatelogs
  -      unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen über die
  -      Pipe zu ignorieren. Zuvor konnten derartige Zeichen die Protokollierung
  -      und rotatelogs beenden. Wir danken dem Hitachi Incident Response Team
  -      für ihre verantwortungsbewusste Offenlegung des Problems.
  -
  -    o VU#379828 : Der Server konnte abstürzen, falls er durch zu viele
  -      aufeinanderfolgende interne Umleitungen oder verschachtelte
  -      Unteranfragen in eine Endlosschleife geriet.
  +     o CAN-2003-0542 (cve.mitre.org)
  +       Behebung von Pufferüberläufen in mod_alias und mod_rewrite, welche
  +       auftraten, falls reguläre Ausdrücke mit mehr als 9 speichernden
  +       Klammernpaaren angewendet wurden.
   
  -    o Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
  -      CGI-Skripten, wurden eliminiert.
  -
  -   Wir betrachten den Apache 1.3.28 als die beste verfügbare Version des
  +   Wir betrachten den Apache 1.3.29 als die beste verfügbare Version des
      Apache 1.3 und wir empfehlen Benutzern älterer Versionen, insbesondere
      der Familien 1.1.x und 1.2.x, umgehend die Aufrüstung. Für die 1.2.x-
      Familie werden keine weiteren Releases mehr erstellt.
   
  -   Apache 1.3.28 steht unter
  +   Apache 1.3.29 steht unter folgender Adresse zum Download bereit:
   
          http://httpd.apache.org/download.cgi
  -                - oder -
  -       http://www.apache.org/dist/httpd/
  -
  -   zum Download bereit.
  -
  -   Für eine vollständige Liste der Änderungen lesen Sie bitte die Datei
  -   CHANGES_1.3 im gleichen Verzeichnis.
  -
  -   Binärdistributionen sind verfügbar unter
  -
  -       http://www.apache.org/dist/httpd/binaries/
   
  -   Die Quelltexte und Binärdistributionen sind ebenso über jeden unter
  +   Dieser Service nutzt das Mirror-Netzwerk, welches unter folgender
  +   Adresse aufgeführt wird:
   
          http://www.apache.org/mirrors/
   
  -   aufgeführten Mirror erhältlich.
  +   Eine vollständige Auflistung aller bisherigen Änderungen finden Sie in
  +   der Datei CHANGES_1.3.
   
      Seit Apache 1.3.12 enthalten Binärdistributionen alle Apache-Standard-
      module als Shared Objects (sofern es von der Plattform unterstützt
  @@ -87,73 +71,46 @@
      Allgemeinen nicht die Unix-Version.
   
      Der Apache 2.0 wurde durch die Einführung der Apache Portability Library
  -   und MPM-Module von Anfang an für mehrere Betriebssysteme konstruiert.
  +   und der MPM-Module von Anfang an für mehrere Betriebssysteme konstruiert.
      Nutzer von nicht-Unix-Plattformen sind dringend angehalten, aufgrund der
      besseren Performance, Stabilität und Sicherheit auf den Apache 2.0 zu
      wechseln.
   
  -               Wesentliche Änderungen des Apache 1.3.28
  +               Wesentliche Änderungen des Apache 1.3.29
   
      Sicherheitslücken
   
  -     * CAN-2003-0460 (cve.mitre.org): Korrektur des Hilfsprogramms rotatelogs
  -       unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen über
  -       die Pipe zu ignorieren. Zuvor konnten derartige Zeichen die
  -       Protokollierung und rotatelogs beenden. Wir danken dem Hitachi
  -       Incident Response Team für ihre verantwortungsbewusste Offenlegung
  -       des Problems.
  -
  -     * VU#379828 : Der Server konnte abstürzen, falls er durch zu viele
  -       aufeinanderfolgende interne Umleitungen oder verschachtelte
  -       Unteranfragen in eine Endlosschleife geriet.
  -
  -     * Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
  -       CGI-Skripten, wurden eliminiert.
  +      o CAN-2003-0542 (cve.mitre.org)
  +        Behebung von Pufferüberläufen in mod_alias und mod_rewrite, welche
  +        auftraten, falls reguläre Ausdrücke mit mehr als 9 speichernden
  +        Klammernpaaren angewendet wurden.
   
      Neue Features
   
  -   Die wichtigsten neuen Features im 1.3.28 (gegenüber 1.3.27) sind:
  -
  -     * Die neu hinzugefügte API-Funktion ap_register_cleanup_ex() erlaubt
  -       einer "magischen" Säuberungsfunktion, bereits während der
  -       Registrierung zu laufen, anstatt während der Aufräumphase.
  -
  -     * Verbesserungen an mod_usertrack erlauben sowohl die reguläre
  -       (langatmige) wie auch die "kompakte" Version des Cookies-Trackings
  -       (die neue 'CookieFormat'-Direktive) und ermöglichen es, dem Cookie
  -       mittels der Direktive 'CookiePrefix' eine Zeichenkette voranzustellen.
  +    Neue Features, die sich auf bestimmte Plattformen beziehen:
   
  -   Neue Features, die sich auf bestimmte Plattformen beziehen:
  +      * Die ident-Funktionalität gemäß RFC1413 ist nun sowohl für
  +        Windows- wie auch für NetWare-Plattformen verfügbar. Dies 
  +        beinhaltet auch eine alternative Thread-sichere Implementation der
  +        Socket-Timeout-Funktionalität bei der Abfrage des identd-Daemons.
   
  -     * Einführung von Win32-.pdb-Diagnosesymbolen in den Apache-1.3-Build
  -       (wie auch sie seit Apache 2.0.45 erstellt werden), welche das Debuggen
  -       und Analysieren von Dumps und Dr.-Watson-Protokolldateien vereinfacht.
  +   Behobene Fehler
   
  -     * AIX: Änderung des voreingestellten Accept-Mutex-Mechanismus von
  -       pthread zurück zu fcntl.
  +    Die folgenden nennenswerten Fehler wurden im Apache 1.3.28 (oder
  +    früher) gefunden und im Apache 1.3.29 behoben:
   
  -   Behobene Fehler
  +      * Innerhalb von ap_bclose() wird nun durchweg ap_pclosesocket() für
  +        Sockets und sp_pclosef() für Dateien aufgerufen. Ebenso wird nun 
  +        einheitlich closesocket() zum Schließen der (Dateideskriptoren von) 
  +        Sockets verwendet. Das vorherige Durcheinander von Dateideskriptoren
  +        für Sockets und Dateien würde bei einigen Applikationen Probleme 
  +        verursachen, jetzt wo wir vorsorglich Dateideskriptoren schließen, 
  +        um Lecks zu vermeiden. PR 22805.
  +
  +      * Korrektur von mod_usertrack, um keine fälschlich zutreffenden
  +        Übereinstimmungen mit dem Namen des user-tracking-Cookies zu
  +        erhalten. PR 16661.
   
  -   Die folgenden nennenswerten Fehler wurden im Apache 1.3.27 (oder
  -   früher) gefunden und im Apache 1.3.28 behoben:
  +      * Die Bildung von Subprozess-Zombies bei der Verwendung von CGI-Wrappern
  +        wie suEXEC und cgiwrap wird verhindert. PR 21737.
   
  -     * Bevor die Hooks zum Beenden eines Kindprozesses und Aufräumfunktionen
  -       aufgerufen werden, wird sichergestellt, dass der Accept-Mutex
  -       freigegeben wird.
  -
  -     * Die Behandlung absoluter URIs in mod_rewrite wurde korrigiert. Die
  -       Escape-Routinen arbeiten jetzt schemenabhängig und der Query-String
  -       wird nur angehängt, wenn er von dem jeweiligen Schema unterstützt
  -       wird.
  -
  -     * Extrem lange Präzisionsangaben in ap_vformatter sprengen keinen
  -       Puffer mehr.
  -
  -     * Der Timeout-Algorithmus in free_proc_chain wurde aktualisiert. Wenn
  -       ein Subprozess nicht unverzüglich endete, hat der Thread 3
  -       Sekunden gewartet, bevor er den Exit-Status des Subprozesses noch
  -       einmal geprüft hat. Normalerweise, wenn es sich bei dem Subprozess
  -       um ein CGI-Skript des HTTP-Servers handelte, endete das CGI-Skript im
  -       Bruchteil einer Sekunde innerhalb der 3-Sekunden-Wartezeit, was den
  -       Server letztendlich darauf begrenzte, über eine persistente
  -       Verbindung nur eine CGI-Anfrage alle 3 Sekunden zu bedienen.
  
  
  

Mime
View raw message