httpd-cvs mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From yosh...@apache.org
Subject cvs commit: httpd-dist Announcement.html.ja
Date Sat, 30 Oct 2004 08:35:11 GMT
yoshiki     2004/10/30 01:35:11

  Modified:    .        Announcement.html.ja
  Log:
  Convert announcement to HTML.
  
  Revision  Changes    Path
  1.3       +71 -102   httpd-dist/Announcement.html.ja
  
  Index: Announcement.html.ja
  ===================================================================
  RCS file: /home/cvs/httpd-dist/Announcement.html.ja,v
  retrieving revision 1.2
  retrieving revision 1.3
  diff -u -r1.2 -r1.3
  --- Announcement.html.ja	25 May 2004 00:17:06 -0000	1.2
  +++ Announcement.html.ja	30 Oct 2004 08:35:11 -0000	1.3
  @@ -1,36 +1,34 @@
   <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
  -<HTML>
  -<HEAD>
  -<TITLE>Apache HTTP Server Project</TITLE>
  -</HEAD>
  +<html>
  +<head>
  +<title>Apache HTTP Server Project</title>
  +</head>
   
   <!-- Background white, links blue (unvisited), navy (visited), red (active) -->
  -<BODY
  - BGCOLOR="#FFFFFF"
  - TEXT="#000000"
  - LINK="#0000FF"
  - VLINK="#000080"
  - ALINK="#FF0000"
  +<body
  + bgcolor="#FFFFFF"
  + text="#000000"
  + link="#0000FF"
  + vlink="#000080"
  + alink="#FF0000"
   >
  -<IMG SRC="../../images/apache_sub.gif" ALT="">
  +<img src="../../images/apache_sub.gif" alt="">
   
  -
  -
  -<h1>Apache HTTP Server 1.3.31 リリース</h1>
  +<h1>Apache HTTP Server 1.3.33 リリース</h1>
   
   <p>The Apache Software Foundation と The Apache HTTP Server Project は
  -   Apache HTTP Server ("Apache") のバージョン 1.3.31 のリリースを
  -   発表致します。本発表は 1.3.29 から 1.3.31 (1.3.30 はリリースされません
  -   でした) への重要な変更点を記しています。本発表の英語、ドイツ語、
  -   スペイン語版は</p>
  +   Apache HTTP Server ("Apache") のバージョン 1.3.33 のリリースを
  +   発表致します。本発表は 1.3.31 から 1.3.33 への重要な変更点を
  +   記しています (1.3.32 は正式にはリリースされませんでした)。
  +   本発表の英語、ドイツ語版は</p>
   
   <dl>
     <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt"
       >http://www.apache.org/dist/httpd/Announcement.txt</a></dd>
     <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt.de"
       >http://www.apache.org/dist/httpd/Announcement.txt.de</a></dd>
  -  <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt.es"
  -    >http://www.apache.org/dist/httpd/Announcement.txt.es</a></dd>
  +<!--  <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt.es"
  +    >http://www.apache.org/dist/httpd/Announcement.txt.es</a></dd> -->
   </dl>
   
   <p>から入手できます。</p>
  @@ -38,40 +36,22 @@
   <p>このバージョンの Apache は主にバグ修正とセキュリティの修正のための
      リリースとなります。バグ修正の要約の一部はこの文書の末尾に掲載されています。
      すべての変更点の一覧は CHANGES ファイルを見てください。特に注意すべき点として、
  -   このリリースは四つの潜在的なセキュリティの問題を修正します:</p>
  +   このリリースは二つの潜在的なセキュリティの問題を修正します:</p>
   
   <ul>
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987">
  -       CAN-2003-0987 (cve.mitre.org)</a><br>
  -       mod_digest で、クライアントからの応答にある nonce がサーバ自身が
  -       発行したものであることを検証する。この問題は mod_auth_digest
には
  -       存在しない。</li>
  -
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020">
  -       CAN-2003-0020 (cve.mitre.org)</a><br>
  -       任意のデータがエラーログに書かれる前にエスケープする。</li>
  -
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174">
  -       CAN-2004-0174 (cve.mitre.org)</a><br>
  -       リッスン中のソケットにおける資源枯渇問題を修正。
  -       これは、まれにしかアクセスされないリッスン中のソケットが子プロセスの
  -       accept mutex (排他処理機構) を保持したままにし、そのまれにしか
  -       アクセスされないソケットに別のコネクションが来るまで、
  -       新規コネクションをブロックするというもの。この問題は Solaris,
AIX,
  -       IRIX など、特定のプラットフォームにだけ影響する。Linux は問題無い。</li>
  -
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993">
  -       CAN-2003-0993 (cve.mitre.org)</a><br>
  -       Allow/Deny ルールでのネットマスクなしの IP アドレスのパースを修正。
  -       この問題はビッグエンディアンの 64-bit プラットフォームにしか
  -       影響しない。</li>
  +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=">CAN-2004-0940</a>
  +       SSI タグの文字列中にある、エスケープされた文字によって引き起こされうる
  +       バッファオーバーフローを修正。</li>
  +
  +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=">CAN-2004-0492</a>
  +       遠隔サーバからの無効な (負の) Content-Length の応答を拒否する。</li>
   </ul>
   
  -<p>Apache 1.3.31 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
  +<p>Apache 1.3.33 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
      ユーザ、特に 1.1.x と 1.2.x 系列のユーザは可能な限り早くアップグレードする
      ことを強くお薦めします。1.2.x 系列が新しくリリースされることはありません。</p>
   
  -<p>Apache 1.3.31 は以下からダウンロードできます:
  +<p>Apache 1.3.33 は以下からダウンロードできます:</p>
      
   <dl>
       <dd><a href="http://httpd.apache.org/download.cgi">http://httpd.apache.org/download.cgi</a></dd>
  @@ -79,7 +59,7 @@
   
   <p>このサービスは以下の所にリストされているネットワークを利用します:</p>
   
  -<dl>   
  +<dl>
       <dd><a href="http://www.apache.org/mirrors/">http://www.apache.org/mirrors/</a></dd>
   </dl>
   
  @@ -97,12 +77,13 @@
      いますが、質問はすべて news:comp.infosystems.www.servers.ms-windows
      ニュースグループに (英語で) してください。</p>
   
  -<p>1.2 より後に導入された新機能の概要は</p>
  +<p>1.2 より後に導入された新機能の概要は
      
  -<dl>   
  +<dl>
       <dd>http://httpd.apache.org/docs/new_features_1_3.html</dl>
   </dl>
   
  +
   <p>を読んでください。</p>
   
   <p>全般的に、Apache 1.3 はバージョン 1.2 からいくつかの大きな改善をもたらします。
  @@ -111,7 +92,7 @@
      プラットフォームへの対応を含みます。</p>
   
   <p>Apache は知りうるかぎり、世界で最も人気のあるウェブサーバです。
  -   インターネットの半数を越えるサーバが Apache かその亜種で運用されています。
  +   インターネットの半数を越えるサーバが Apache かその亜種で運用されています。</p>
   
   <p>Apache ユーザへの重要なお知らせ:  Apache 1.3 は Unix 系の OS 向けに設計
      されました。Unix 以外のプラットフォーム (Win32 や Netware、OS2) への
  @@ -125,34 +106,17 @@
      きました。Unix 以外のプラットフォームのユーザはより良い性能と安定性、
      セキュリティのために Apache 2.0 に移行することをお薦めします。</p>
   
  -<h2>Apache 1.3.31 の主な変更</h2>
  +<h2>Apache 1.3.33 の主な変更</h2>
   
   <h3>セキュリティ問題</h3>
   
   <ul>
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987">
  -     CAN-2003-0987 (cve.mitre.org)</a><br>
  -       mod_digest で、クライアントからの応答にある nonce がサーバ自身が
  -       発行したものであることを検証する。この問題は mod_auth_digest
には
  -       存在しない。</li>
  -
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020">
  -       CAN-2003-0020 (cve.mitre.org)</a><br>
  -       任意のデータがエラーログに書かれる前にエスケープする。</li>
  -
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174">
  -       CAN-2004-0174 (cve.mitre.org)</a><br>
  -       リッスン中のソケットにおける資源枯渇問題を修正。
  -       これは、まれにしかアクセスされないリッスン中のソケットが子プロセスの
  -       accept mutex (排他処理機構) を保持したままにし、そのまれにしか
  -       アクセスされないソケットに別のコネクションが来るまで、
  -       新規コネクションをブロックするというもの。</li>
  -
  -<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993">
  -       CAN-2003-0993 (cve.mitre.org)</a><br>
  -       Allow/Deny ルールでのネットマスクなしの IP アドレスのパースを修正。
  -       この問題はビッグエンディアンの 64-bit プラットフォームにしか
  -       影響しない。</li>
  +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=">CAN-2004-0940</a>
  +       SSI タグの文字列中にある、エスケープされた文字によって引き起こされうる
  +       バッファオーバーフローを修正。</li>
  +
  +<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=">CAN-2004-0492</a>
  +       遠隔サーバからの無効な (負の) Content-Length の応答を拒否する。</li>
   </ul>
   
   <h3>新機能</h3>
  @@ -160,45 +124,50 @@
   <p>特定のプラットフォームに対する新機能:</p>
   
   <ul>
  -  <li>Linux 2.4+: Apache が root ユーザで起動されて、CoreDumpDirectory
が
  -       指定されている場合は、prctl() システムコールによりコアダンプが
  -       有効になる。</li>
  +<li>パイプによるログプロセスの起動やリライトマッププロセスの起動に
  +       失敗したときのエラー報告の改善。</li>
  +</ul>
   
   <p>すべてのプラットフォームに対する新機能</p>
   
   <ul>
  -<li>子プロセスがクラッシュした後の診断情報を得るための
  -    mod_whatkilledus と mod_backtrace モジュール (実験的) を追加。</li>
  -
  -<li>クラッシュ後の実行時診断コード用の致命例外フック (fatal
exception hook) の
  -     追加。</li>
  -
  -<li>Forensic ログモジュールの追加 (mod_log_forensic)</li>
  -     
  -<li>LogFormat ディレクティブで '%X' を '%c' の別名として扱うように変更。
  -    これにより、mod_ssl を使用していてもログ収集の設定で接続ステータスを
  -    ログ収集できるようになる。</li>
  +<li>コンパイル時のフラグに新しく UCN_OFF_HONOR_PHYSICAL_PORT を追加。
  +       クライアントが Host ヘッダでポートの値を提供しなかったときに
  +       UseCanonicalName Off でどうやってポートの値を決定するかを制御します。
  +       コンパイル時に定義されていれば、UseCanonicalName Off では
  +       正規の名前を生成するために物理ポート番号を使います。定義されて
  +       いなければ、その時点での Port の値と、使われたスキームの
  +       デフォルトポートを順に試します。</li>
   </ul>
   
   <h3>バグの修正</h3>
   
  -<p>以下は Apache 1.3.29 (かそれ以前) で見つかって Apache 1.3.31 で修正された
  +<p>以下は Apache 1.3.31 (かそれ以前) で見つかって Apache 1.3.33 で修正された
      重要なバグです:</p>
   
   <ul>
  -<li>ap_custom_response() 関数によるメモリ破壊問題を修正。
  -    コアの per-dir config が後で、違うリクエストの違う目的のために
  -    再利用されるリクエストプールデータを指していた。</li>
  +<li>mod_rewrite: プロキシされた URL のクエリーストリングの扱いの修正。
  +       PR14518。</li>
  +
  +<ul>
  +<li>mod_rewrite: メモリのランダムな場所への 0 バイトの書き込みの修正。
  +       PR 31036。</li>
   
  -<li>mod_usertrack はクッキーの名前のために Cookie2 ヘッダを
  -    調べることはしなくなった。他のクッキーを上書きすることもなくなった。</li>
  +<ul>
  +<li>mod_digest: 1.3.31 からの nonce 文字列の計算を修正。
  +       AuthDigestRealmSeed が設定されていなければ、すべてのコネクションで
  +       再認証をさせられていた。PR 30920。</li>
   
  -<li>CookieName を直接指定せずに CookieTracking を使ったときに
  -    コアダンプするバグを修正。</li>
  +<ul>
  +<li>Forensic ロギングが有効になっているときに、ある無効なリクエスト
  +       を送られると子プロセスがセグメンテーションフォールトを起こす
  +       症状をもたらした mod_log_forensic のささいなバグを修正。PR 29313。</li>
   
  -<li>UseCanonicalName off がクライアントが提供していたポート情報
  -    を無視していた。</li>
  +<ul>
  +<li>mod_dav、frontpage やその他のものを動かなくしていたのを修正。
  +       1.3.31 に入った、keepalive になっていないけれど、keepalive される
  +       リクエストのボディを無視するという動作を妨げていたパッチを修復。
  +       PR 29237。</li>
   </ul>
  -
  -</BODY>
  -</HTML>
  +</body>
  +</html>
  
  
  

Mime
View raw message