You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by yo...@apache.org on 2004/04/11 08:11:51 UTC
cvs commit: httpd-dist Announcement.html.ja Announcement.txt.ja
yoshiki 2004/04/10 23:11:51
Added: . Announcement.html.ja Announcement.txt.ja
Log:
Add Japanese announcement.
Please do not update the site yet.
Revision Changes Path
1.1 httpd-dist/Announcement.html.ja
Index: Announcement.html.ja
===================================================================
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<TITLE>Apache HTTP Server Project</TITLE>
</HEAD>
<!-- Background white, links blue (unvisited), navy (visited), red (active) -->
<BODY
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#000080"
ALINK="#FF0000"
>
<IMG SRC="../../images/apache_sub.gif" ALT="">
<h1>Apache HTTP Server 1.3.30 リリース</h1>
<p>The Apache Software Foundation と The Apache HTTP Server Project は
Apache HTTP Server ("Apache") のバージョン 1.3.30 のリリースを
発表致します。本発表は 1.3.29 から 1.3.30
への重要な変更点を記しています。本発表の英語、ドイツ語、
スペイン語版は</p>
<dl>
<dd><a href="http://www.apache.org/dist/httpd/Announcement.html"
>http://www.apache.org/dist/httpd/Announcement.html</a></dd>
<dd><a href="http://www.apache.org/dist/httpd/Announcement.html.de"
>http://www.apache.org/dist/httpd/Announcement.html.de</a></dd>
<dd><a href="http://www.apache.org/dist/httpd/Announcement.html.es"
>http://www.apache.org/dist/httpd/Announcement.html.es</a></dd>
</dl>
<p>から入手できます。</p>
<p>このバージョンの Apache は主にバグ修正とセキュリティの修正のための
リリースとなります。バグ修正の要約の一部はこの文書の末尾に掲載されています。
すべての変更点の一覧は CHANGES ファイルを見てください。特に注意すべき点として、
このリリースは三つの潜在的なセキュリティの問題を修正します:</p>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0020"
>CAN-2003-0020 (cve.mitre.org)</a>:
任意のデータがエラーログに書かれる前にエスケープする。</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2004-0174"
>CAN-2004-0174 (cve.mitre.org)</a>:
リッスン中のソケットにおける資源枯渇問題を修正。
これは、まれにしかアクセスされないリッスン中のソケットが子プロセスが
accept mutex (排他処理機構) を保持したままにし、そのまれにしか
アクセスされないソケットに別のコネクションが来るまで、
新規コネクションをブロックするというもの。</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0993"
>CAN-2003-0993 (cve.mitre.org) </a>:
Allow/Deny ルールでのネットマスクなしの IP アドレスのパースを修正。
この問題はビッグエンディアンの 64-bit プラットフォームにしか
影響しない。</li>
</ul>
<p>Apache 1.3.30 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
ユーザ、特に 1.1.x と 1.2.x 系列のユーザは可能な限り早くアップグレードする
ことを強くお薦めします。1.2.x 系列が新しくリリースされることはありません。</p>
<p>Apache 1.3.30 は以下からダウンロードできます:</p>
<dl>
<dd><a href="http://httpd.apache.org/download.cgi"
>http://httpd.apache.org/download.cgi</a></dd>
</dl>
<p>このサービスは以下の所にリストされているネットワークを利用します:</p>
<dl>
<dd><a href="http://www.apache.org/mirrors/"
>http://www.apache.org/mirrors/</a></dd>
</dl>
<p>すべての変更点を知りたい場合は CHANGES_1.3 をご覧ください。</p>
<p>Apache 1.3.12 からバイナリ配布は、 (プラットフォームがサポートしていれば)
共有オブジェクトとしてすべての標準モジュールを含んでおり、かつ全ソース
コードも含まれています。同梱されているインストールスクリプトを
実行することで簡単に行なうことができあます。詳しい説明は README.bindist
と INSTALL.bindist を読んでください。バイナリ配布はユーザの利便性の
ためだけに提供されているもので、特定のプラットフォームに対する最新の
配布が常に存在するわけではないという点には注意しておいてください。
Win32 バイナリ配布は Microsoft Installer (.MSI) に基づいたものになって
います。このインストール方法をより頑強なものにするための開発は続いて
いますが、質問はすべて news:comp.infosystems.www.servers.ms-windows
ニュースグループに (英語で) してください。</p>
<p>1.2 より後に導入された新機能の概要は</p>
<dl>
<dd>http://httpd.apache.org/docs/new_features_1_3.html</dd>
</dl>
<p>を読んでください。</p>
<p>全般的に、Apache 1.3 はバージョン 1.2 からいくつかの大きな改善をもたらします。
これは、より良い性能、信頼性、Windows NT と 2000 ("Win32" に含まれる)、
OS2, Netware, TPF のスレッド対応プラットフォームを含む、より多い
サポートプラットフォームを含みます。</p>
<p>Apache は知りうるかぎり、世界で最も人気のあるウェブサーバです。
インターネットの半数を越えるサーバが Apache かその亜種で運用されています。</p>
<p>Apache ユーザへの重要なお知らせ: Apache 1.3 は Unix 系の OS 向けに設計
されました。Unix 以外のプラットフォーム (Win32 や Netware、OS2) への
移植は許容できる品質ですが、Apache 1.3 はそれらのプラットフォームに
対しての最適化はなされていません。これらの Unix 以外の移植版でのセキュリティ、
安定性や性能の問題はこのソフトウェアが Unix を主としたものであることから、
一般には Unix 版にはあてはまりません。</p>
<p>Apache 2.0 は Apache Portability Library と MPM モジュールを導入する
ことにより、最初から複数のオペレーティングシステムのために設計されて
きました。Unix 以外のプラットフォームのユーザはより良い性能と安定性、
セキュリティのために Apache 2.0 に移行することをお薦めします。</p>
<h2>Apache 1.3.30 の主な変更</h2>
<h3>セキュリティ問題</h3>
<ul>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0020"
>CAN-2003-0020 (cve.mitre.org)</a>:
任意のデータがエラーログに書かれる前にエスケープする。</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2004-0174"
>CAN-2004-0174 (cve.mitre.org)</a>:
リッスン中のソケットにおける資源枯渇問題を修正。
これは、まれにしかアクセスされないリッスン中のソケットが子プロセスが
accept mutex (排他処理機構) を保持したままにし、そのまれにしか
アクセスされないソケットに別のコネクションが来るまで、
新規コネクションをブロックするというもの。</li>
<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0993"
>CAN-2003-0993 (cve.mitre.org) </a>:
Allow/Deny ルールでのネットマスクなしの IP アドレスのパースを修正。
この問題はビッグエンディアンの 64-bit プラットフォームにしか
影響しない。</li>
</ul>
<h3>新機能</h3>
<p>特定のプラットフォームに対する新機能:</p>
<ul>
<li>Linux 2.4+: Apache が root ユーザで起動されて、CoreDumpDirectory が
指定されている場合は、prctl() システムコールによりコアダンプを
有効になる。</li>
</ul>
<p>すべてのプラットフォームに対する新機能:</p>
<ul>
<li>子プロセスがクラッシュした後の診断情報を得るための
mod_whatkilledus と mod_backtrace モジュール (実験的) を追加。</li>
<li>クラッシュ後の実行時診断コード用の致命例外フック (fatal exception hook) の
追加。</li>
<li>Forensic ログモジュールの追加 (mod_log_forensic)</li>
<li>LogFormat ディレクティブで '%X' を '%c' の別名として扱うように変更。
これにより、mod_ssl を使用していてもログ収集の設定で接続ステータスを
ログ収集できるようになる。</li>
</ul>
<h3>バグの修正</h3>
<p>以下は Apache 1.3.29 (かそれ以前) で見つかって Apache 1.3.30 で修正された
重要なバグです:</p>
<ul>
<li>ap_custom_response() 関数によるメモリ破壊問題を修正。
コアの per-dir config が後で、違うリクエストの違う目的のために
再利用されるリクエストプールデータを指していた。</li>
<li>mod_usertrack はクッキーの名前のために Cookie2 ヘッダを
調べることはしなくなった。他のクッキーを上書きすることもなくなった。</li>
<li>CookieName を直接指定せずに CookieTracking を使ったときに
コアダンプするバグを修正。</li>
<li>UseCanonicalName off がクライアントが提供していたポート情報
を無視していた。</li>
</ul>
</BODY>
</HTML>
1.1 httpd-dist/Announcement.txt.ja
<<Binary file>>