httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From n.@apache.org
Subject cvs commit: httpd-dist Announcement.html.de
Date Tue, 28 Oct 2003 11:24:40 GMT
nd          2003/10/28 03:24:40

  Modified:    .        Announcement.html.de
  Log:
  HTML version of german 1.3.29 announcement
  
  Revision  Changes    Path
  1.2       +58 -103   httpd-dist/Announcement.html.de
  
  Index: Announcement.html.de
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement.html.de,v
  retrieving revision 1.1
  retrieving revision 1.2
  diff -u -u -r1.1 -r1.2
  --- Announcement.html.de	17 Jul 2003 20:39:43 -0000	1.1
  +++ Announcement.html.de	28 Oct 2003 11:24:40 -0000	1.2
  @@ -15,65 +15,52 @@
   <IMG SRC="../../images/apache_sub.gif" ALT="">
   
   
  -<h1>Apache HTTP Server 1.3.28 freigegeben</h1>
  +<h1>Apache HTTP Server 1.3.29 freigegeben</h1>
                                          
  -<p>Wir, die Apache Software Foundation und das Apache Server Projekt, freuen
  -   uns, die Freigabe der Version 1.3.28 des Apache HTTP Servers ("Apache")
  -   bekannt zu geben. Diese Ank&uuml;ndigung f&uuml;hrt die wesentlichen
  -   &Auml;nderungen von 1.3.28 gegen&uuml;ber 1.3.27 auf. Die Ank&uuml;ndigung
  -   ist auch in englischer Sprache unter <a
  +<p>Wir, die Apache Software Foundation und das Apache HTTP Server Projekt, 
  +   freuen uns, die Freigabe der Version 1.3.29 des Apache HTTP Servers 
  +   ("Apache") bekannt zu geben. Diese Ank&uuml;ndigung f&uuml;hrt die 
  +   wesentlichen &Auml;nderungen von 1.3.29 gegen&uuml;ber 1.3.28 auf. Die 
  +   Ank&uuml;ndigung ist auch in englischer Sprache unter <a
      href="http://www.apache.org/dist/httpd/Announcement.html"
      >http://www.apache.org/dist/httpd/Announcement.html</a> verf&uuml;gbar.</p>
   
   <p>Diese Version des Apache ist vornehmlich ein Bug-Fix- und Sicherheits-
      Update. Eine kurze Zusammenfassung der Bug-Fixes ist am Ende des Dokumentes
      aufgef&uuml;hrt. Die vollst&auml;ndige Liste der &Auml;nderungen ist in
der
  -   CHANGES-Datei zu finden. Apache 1.3.28 behebt insbesondere 3
  -   Sicherheitsl&uuml;cken.</p>
  +   CHANGES-Datei zu finden. Apache 1.3.29 behebt insbesondere 1
  +   Sicherheitsl&uuml;cke.</p>
   
   <ul>
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0460"
  -    >CAN-2003-0460 (cve.mitre.org)</a>: Korrektur des Hilfsprogramms rotatelogs
  -      unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen &uuml;ber
  -      die Pipe zu ignorieren. Zuvor konnten derartige Zeichen die
  -      Protokollierung und rotatelogs beenden. Wir danken dem Hitachi Incident
  -      Response Team f&uuml;r ihre verantwortungsbewusste Offenlegung des
  -      Problems.</li>
  -
  -<li>VU#379828 : Der Server konnte abst&uuml;rzen, falls er durch zu viele
  -      aufeinanderfolgende interne Umleitungen oder verschachtelte
  -      Unteranfragen in eine Endlosschleife geriet.</li>
  -
  -<li>Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
  -      CGI-Skripten, wurden eliminiert.</li>
  +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0542"
  +    >CAN-2003-0542 (cve.mitre.org)</a>: Behebung von Puffer&uuml;berl&auml;ufen
  +    in mod_alias und mod_rewrite, welche auftraten, falls regul&auml;re 
  +    Ausdr&uuml;cke mit mehr als 9 speichernden Klammernpaaren angewendet 
  +    wurden.</li>
   </ul>
   
  -<p>Wir betrachten den Apache 1.3.28 als die beste verf&uuml;gbare Version des
  +<p>Wir betrachten den Apache 1.3.29 als die beste verf&uuml;gbare Version des
      Apache 1.3 und wir empfehlen Benutzern &auml;lterer Versionen, insbesondere
      der Familien 1.1.x und 1.2.x, umgehend die Aufr&uuml;stung. F&uuml;r die
      1.2.x-Familie werden keine weiteren Releases mehr erstellt.</p>
   
  -<p>Apache 1.3.28 steht unter</p>
  +<p>Apache 1.3.29 steht unter folgender Adresse zum Download bereit:</p>
   <dl>
  -    <dd><a href="http://httpd.apache.org/download.cgi">http://httpd.apache.org/download.cgi</a></dd>
  -    <dd><a href="http://www.apache.org/dist/httpd/">http://www.apache.org/dist/httpd/</a></dd>
  +  <dd><a href="http://httpd.apache.org/download.cgi"
  +    >http://httpd.apache.org/download.cgi</a></dd>
   </dl>
  -<p>zum Download bereit.</p>
   
  -<p>F&uuml;r eine vollst&auml;ndige Liste der &Auml;nderungen lesen Sie
bitte
  -   die Datei CHANGES_1.3 im gleichen Verzeichnis.</p>
   
  -<p>Bin&auml;rdistributionen sind verf&uuml;gbar unter</p>
  +<p>Dieser Service nutzt das Mirror-Netzwerk, welches unter folgender Adresse
  +   aufgef&uuml;hrt wird:</p>
   <dl>   
  -    <dd><a href="http://www.apache.org/dist/httpd/binaries/">http://www.apache.org/dist/httpd/binaries/</a></dd>
  +  <dd><a href="http://www.apache.org/mirrors/"
  +    >http://www.apache.org/mirrors/</a></dd>
   </dl>
   
  -<p>Die Quelltexte und Bin&auml;rdistributionen sind ebenso &uuml;ber jeden
  -    unter</p>
  -<dl>   
  -    <dd><a href="http://www.apache.org/mirrors/">http://www.apache.org/mirrors/</a></dd>
  -</dl>
  -<p>aufgef&uuml;hrten Mirror erh&auml;ltlich.</p>
  +<p>Eine vollst&auml;ndige Auflistung aller bisherigen &Auml;nderungen finden
  +   Sie in der Datei CHANGES_1.3.</p>
  +
   
   <p>Seit Apache 1.3.12 enthalten Bin&auml;rdistributionen alle Apache-Standard-
      module als Shared Objects (sofern es von der Plattform unterst&uuml;tzt
  @@ -108,17 +95,17 @@
      nicht-Unix-Portierungen betreffen aufgrund der Unix-Herkunft der Software im
      Allgemeinen nicht die Unix-Version.</p>
   
  -<p>Der Apache 2.0 wurde durch die Einf&uuml;hrung der Apache Portability Library
  -   und MPM-Module von Anfang an f&uuml;r mehrere Betriebssysteme konstruiert.
  -   Nutzer von nicht-Unix-Plattformen sind dringend angehalten, aufgrund der
  -   besseren Performance, Stabilit&auml;t und Sicherheit auf den Apache 2.0 zu
  -   wechseln.</p>
  +<p>Der Apache 2.0 wurde durch die Einf&uuml;hrung der Apache Portability
  +   Library und der MPM-Module von Anfang an f&uuml;r mehrere Betriebssysteme
  +   konstruiert. Nutzer von nicht-Unix-Plattformen sind dringend angehalten,
  +   aufgrund der besseren Performance, Stabilit&auml;t und Sicherheit auf den
  +   Apache 2.0 zu wechseln.</p>
   
   <p>Apache ist der am h&auml;ufigsten verwendete Webserver des bekannten
      Universums. Mehr als die H&auml;lfte aller Server im Internet laufen mit dem
      Apache oder einem seiner Derivate.</p>
   
  -<h2>Wesentliche &Auml;nderungen des Apache 1.3.28</h2>
  +<h2>Wesentliche &Auml;nderungen des Apache 1.3.29</h2>
   <h3>Sicherheitsl&uuml;cken</h3>
   
   <p>
  @@ -126,78 +113,46 @@
      wurden, sind:
   </p>
   <ul>
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0460"
  -    >CAN-2003-0460 (cve.mitre.org)</a>: Korrektur des Hilfsprogramms rotatelogs
  -       unter Win32 und OS/2, um den Empfang spezieller Steuerzeichen &uuml;ber
  -       die Pipe zu ignorieren. Zuvor konnten derartige Zeichen die
  -       Protokollierung und rotatelogs beenden. Wir danken dem Hitachi
  -       Incident Response Team f&uuml;r ihre verantwortungsbewusste Offenlegung
  -       des Problems.</li>
  -
  -<li>VU#379828 : Der Server konnte abst&uuml;rzen, falls er durch zu viele
  -       aufeinanderfolgende interne Umleitungen oder verschachtelte
  -       Unteranfragen in eine Endlosschleife geriet.</li>
  -
  -<li>Lecks diverser Dateideskriptoren zu Kindprozessen, wie zum Beispiel
  -       CGI-Skripten, wurden eliminiert.</li>
  +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-542"
  +    >CAN-2003-0542 (cve.mitre.org)</a>:  Behebung von 
  +    Puffer&uuml;berl&auml;ufen in mod_alias und mod_rewrite, welche auftraten,
  +    falls regul&auml;re Ausdrücke mit mehr als 9 speichernden Klammernpaaren
  +    angewendet wurden.</li>
   </ul>
   
   <h3>Neue Features</h3>
  -<p>
  -   Die wichtigsten neuen Features im 1.3.28 (gegen&uuml;ber 1.3.27) sind:
  -</p>
  -<ul>
  -     <li>Die neu hinzugef&uuml;gte API-Funktion ap_register_cleanup_ex() erlaubt
  -       einer "magischen" S&auml;uberungsfunktion, bereits w&auml;hrend der
  -       Registrierung zu laufen, anstatt w&auml;hrend der Aufr&auml;umphase.</li>
  -
  -     <li>Verbesserungen an mod_usertrack erlauben sowohl die regul&auml;re
  -       (langatmige) wie auch die "kompakte" Version des Cookies-Trackings
  -       (die neue 'CookieFormat'-Direktive) und erm&ouml;glichen es, dem Cookie
  -       mittels der Direktive 'CookiePrefix' eine Zeichenkette
  -       voranzustellen.</li>
  -</ul>
  +<p>Neue Features, die sich auf bestimmte Plattformen beziehen:</p>
   
  -<p>
  -   Neue Features, die sich auf bestimmte Plattformen beziehen:
  -</p>
   <ul>
  -     <li>Einf&uuml;hrung von Win32-.pdb-Diagnosesymbolen in den Apache-1.3-Build
  -       (wie auch sie seit Apache 2.0.45 erstellt werden), welche das Debuggen
  -       und Analysieren von Dumps und Dr.-Watson-Protokolldateien
  -       vereinfacht.</li>
  -     
  -     <li>AIX: &Auml;nderung des voreingestellten Accept-Mutex-Mechanismus von
  -       pthread zur&uuml;ck zu fcntl.</li>
  +  <li>Die ident-Funktionalit&auml;t gem&auml;&szlig; RFC1413 ist nun
sowohl
  +  f&uuml;r Windows- wie auch für NetWare-Plattformen verf&uuml;gbar. Dies 
  +  beinhaltet auch eine alternative Thread-sichere Implementation der
  +  Socket-Timeout-Funktionalit&auml;t bei der Abfrage des identd-Daemons.</li>
   </ul>
   <p>
  +
   <h3>Behobene Fehler</h3>
   <p>
  -   Die folgenden nennenswerten Fehler wurden im Apache 1.3.27 (oder
  -   fr&uuml;her) gefunden und im Apache 1.3.28 behoben:
  +   Die folgenden nennenswerten Fehler wurden im Apache 1.3.28 (oder
  +   fr&uuml;her) gefunden und im Apache 1.3.29 behoben:
   </p>
   <ul>
  -     <li>Bevor die Hooks zum Beenden eines Kindprozesses und
  -       Aufr&auml;umfunktionen aufgerufen werden, wird sichergestellt, dass der
  -       Accept-Mutex freigegeben wird.</li>
  -
  -     <li>Die Behandlung absoluter URIs in mod_rewrite wurde korrigiert. Die
  -       Escape-Routinen arbeiten jetzt schemenabh&auml;ngig und der Query-String
  -       wird nur angeh&auml;ngt, wenn er von dem jeweiligen Schema
  -       unterst&uuml;tzt wird.</li>
  -
  -     <li>Extrem lange Pr&auml;zisionsangaben in ap_vformatter sprengen keinen
  -       Puffer mehr.</li>
  -
  -     <li>Der Timeout-Algorithmus in free_proc_chain wurde aktualisiert. Wenn
  -       ein Subprozess nicht unverz&uuml;glich endete, hat der Thread 3
  -       Sekunden gewartet, bevor er den Exit-Status des Subprozesses noch
  -       einmal gepr&uuml;ft hat. Normalerweise, wenn es sich bei dem Subprozess
  -       um ein CGI-Skript des HTTP-Servers handelte, endete das CGI-Skript im
  -       Bruchteil einer Sekunde innerhalb der 3-Sekunden-Wartezeit, was den
  -       Server letztendlich darauf begrenzte, &uuml;ber eine persistente
  -       Verbindung nur eine CGI-Anfrage alle 3 Sekunden zu bedienen.</li>
  +  <li>Innerhalb von ap_bclose() wird nun durchweg ap_pclosesocket() f&uuml;r
  +  Sockets und sp_pclosef() f&uuml;r Dateien aufgerufen. Ebenso wird nun
  +  einheitlich closesocket() zum Schlie&szlig;en der (Dateideskriptoren von)
  +  Sockets verwendet. Das vorherige Durcheinander von Dateideskriptoren
  +  f&uuml;r Sockets und Dateien w&uuml;rde bei einigen Applikationen Probleme
  +  verursachen, jetzt wo wir vorsorglich Dateideskriptoren schlie&szlig;en,
  +  um Lecks zu vermeiden. PR 22805.</li>
  +
  +  <li>Korrektur von mod_usertrack, um keine f&auml;lschlich zutreffenden
  +  &Uuml;bereinstimmungen mit dem Namen des user-tracking-Cookies zu
  +  erhalten. PR 16661.</li>
  +   
  +  <li>Die Bildung von Subprozess-Zombies bei der Verwendung von CGI-Wrappern
  +  wie suEXEC und cgiwrap wird verhindert. PR 21737.</li>
   </ul>
   
   </BODY>
   </HTML>
  +
  
  
  

Mime
View raw message