Apache HTTP Server Version 1.3

Vue d'ensemble des nouvelles fonctionnalités

Modifications des API

Certaines modifications ont été apportées aux API Apache pour se conformer à l'évolution en HTTP/1.1 qui peuvent poser des problèmes de compatibilité. Il est possible que certains modules ne fonctionnent plus (en particulier, ceux qui traitent des requêtes utilisant les méthodes POST ou PUT). Si vous disposez d'un module défaillant, contactez son auteur. Une note pour les programmeurs sur ce sujet est disponible.

En outre, certains changements sont intervenus quant à l'environnement CGI qui peut conduire à des erreurs d'exécutions de certains scripts CGI. Si vous détectez des mauvais fonctionnements de scripts CGI qui tournaient correctement sous Apache 1.1.1, consultez notre explication des modifications.

Nouvelles fonctionnalités de la version 1.2 d'Apache

De toutes nouvelles fonctionnalités sont apportées par cette remise à jour, étendant celles déjà supportées par Apache (lire aussi le fichier plus détaillé CHANGES dans le répertoire des sources). Comme le noyau a changé de façon significative, certaines "libertés" que l'on pouvait prendre dans la configuration de versions plus anciennes d'Apache (et du daemon NCSA) ne sont désormais plus permises - Voir les rubriques de compatibilité si vous rencontrez quelques problèmes.

Outre avoir corrigé un certain nombre de bogues majeurs et avoir amélioré les performances internes de manière significative, la version 1.2 d'Apache propose les toutes nouvelles fonctionnalités suivantes :

• Conformité à HTTP/1.1 [Documentation fournie prochainement]
  En marge du module proxy optionnel (qui fonctionne sous HTTP/1.0), Apache peut en option être compatible avec la nouvelle proposition de standard HTTP/1.1, approuvée par l'IESG et le groupe de travail IETF HTTP. Le protocole HTTP/1.1 est nettement amélioré par rapport à sa version précédente, et conduit à de bien meilleures performance et une plus grande efficacité lors du transfert de fichiers. Apache, malgré tout, fonctionne toujours aussi bien avec des navigateurs HTTP/1.0. Nous avons le souci permanent de proposer une compatibilité la plus large ; si vous découvrez qu'Apache dévie des standards proposés en un quelconque point, reportez-nous ce fait à titre de bogue.
• eXtended Server Side Includes (XSSI)
  Un nouvel ensemble de directives Server-Side Include permet aux utilisateurs de créer des pages WWW plus efficaces. Cet ensemble inclue un grand nombre de nouvelles possibilités, telles que la définition de variables et l'utilisation de HTML conditionnel.
• Sections de directives actives sur des fichiers (par nom ou expression régulières)
  Les nouvelles sections <Files> permettent d'appliquer des directives sur un nom de fichier, et non plus sur seulement un répertoire ou une URL. De plus, les sections <Files> peuvent maintenant apparaître dans des fichiers .htaccess. Les sections <Files>, conjointement aux sections <Directory> et <Location>, peuvent maintenant utiliser des expressions régulières, et non plus seulement un "motif" en préfixe de nom.
• Variables d'environnement basées sur le client
  Des variables d'environnement peuvent désormais être définies à partir de la chaîne User-Agent envoyée par le navigateur. En combinaison avec les XSSI, ceci permet d'écrire des fichiers HTML dont le contenu devient fonction du navigateur qui les adresse.
• Exécution des CGI en SetUID
  Apache supporte maintenant l'exécution de scripts CGI sous d'autres utilisateurs que l'utilisateur sous lequel est lancé le serveur. Un certain nombre de mécanismes de sécurité ont été intégrés pour essayer de rendre cette exécution la plus sécurisée possible.
• Module de réécriture d'URL
  Le module optionnel mod_rewrite est désormais inclus. Ce module propose des fonctions puissantes de reroutage d'URL, à partir d'expressions régulières. Il n'y a virtuellement rien que ce module ne sache pas faire !
• Trace améliorée et configurable
  Le module mod_log_config, optionnel dans les versions antérieures d'Apache, est désormais standard, et a été développé pour permettre l'obtention d'une trace beaucoup plus détaillée sur les transactions. Il peut être utilisé pour ouvrir plusieurs fichiers de trace simultanément (chacun sous un format de trace différent). Si votre configuration d'Apache écrit des traces dans un répertoire dans lequel peut écrire un autre utilisateur que celui qui démarre Apache, consultez les remarques sur la sécurité pour vous assurez que vous n'ouvrez pas une brèche de sécurité dans votre système.
• Révision du suivi des utilisateurs (UserTrack - Cookies)
  Le module mod_cookies inclus dans les versions antérieures d'Apache a été renommé en mod_usertrack, afin que sa fonction soit plus explicite (certains utilisateurs ont pensé par inadvertence que ce module activait le support des cookies dans Apache, ce qui n'est pas exact - Apache supporte les cookies directement). Il est aujourd'hui possible de désactiver la génération de cookies, même si le module cookies est compilé. En outre, les cookies peuvent maintenant disposer d'un temps de péremption.
• Développement des <VirtualHost>
  La directive <VirtualHost> peut accepter désormais plus d'une seule adresse IP ou nom d'hôte. Ceci permet à un hôte virtuel unique de traiter les requêtes arrivant sur plusieurs adresses IP, ou adressées à des hôtes de noms distincts. De plus, la section spéciale <VirtualHost _default_> peut être utilisée pour traiter les requêtes non routées dans la configuration principale du serveur.
• Environnement de déboguage pour les CGI
  ScriptLog permet maintenant de définir une trace qui enregistre toutes les entrées et sorties d'exécutions CGI en faute. Ceci inclue les variables d'environnement, les en-têtes d'arrivée, les données POSTées, les sorties, et bien d'autre. Ceci rend la mise au point des scripts CGI beaucoup plus facile.
• Limitation de ressources pour les scripts CGI
  De nouvelles directives permettent de limiter les ressources utilisées par les scripts CGI (ex. temps CPU max.). Ceci est utile pour éviter que certains scripts mal écrits ne viennent déborder le système.
• La directive Redirect peut renvoyer un état de redirection
  La directive Redirect peut désormais retourner des états de redirection HTTP permanents ou temporaires, tels que "Gone" ou "See Other" . Pour la compatibilité NCSA, les directives RedirectTemp et RedirectPermanent sont également implémentées.
• Simplification de la compilation
  La procédure de configuration de la compilation d'Apache a été simplifié.
• Ajout ou Retrait d'Options
  La directive Options permet maintenant d'ajouter ou de retirer des options relativement à celles déjà en usage, plutôt que redéfinir le jeu d'options dans sa totalité.
• Aide en ligne de commande
  L'option de ligne de commande -h donne maintenant la liste de toutes les directives disponibles.
• Module d'en-têtes optionnel pour l'ajout ou le retrait d'en-têtes HTTP
  Le module optionnel mod_headers peut être utilisé pour ajouter une en-tête HTTP type dans les réponses. Cette en-tête peut s'ajouter aux en-têtes existantes, les remplacer, ou éliminer l'en-tête existante dans une réponse.
• Directives de configuration conditionelle
  Une nouvelle section <IfModule> permet d'activer des directives uniquement si le module spécifié a été compilé et est chargé dans le serveur.
• Directive d'authentification Satisfy du NCSA implémentée
  Satisfy permet des configurations de contrôle d'accès plus souples.
• Meilleure compatibilité NCSA
  Les directives d'Apache affichent désormais une compatibilité plus grande avec la définition NCSA 1.5, améliorant le passage de serveur à serveur. En particulier, Apache implémente les directives Satisfy, MaxKeepAliveRequests, RedirectPermanent et RedirectTemp ; les directives suivantes ont maintenant une syntaxe plus conforme à la définition NCSA: AuthUserFile, AuthGroupFile, AuthDigestFile, KeepAlive et KeepAliveTimeout.
• Module proxy optionnel
  Un proxy FTP, HTTP, et SSL en mode CONNECT est inclus avec Apache 1.2. Voici les changements visibles des utilisateurs :

Apache HTTP Server Version 1.3