You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by yo...@apache.org on 2004/05/25 02:17:06 UTC
cvs commit: httpd-dist Announcement.html.ja
yoshiki 2004/05/24 17:17:06
Modified: . Announcement.html.ja
Log:
Update HTML version of announcement.
Revision Changes Path
1.2 +74 -64 httpd-dist/Announcement.html.ja
Index: Announcement.html.ja
===================================================================
RCS file: /home/cvs/httpd-dist/Announcement.html.ja,v
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- Announcement.html.ja 11 Apr 2004 06:11:50 -0000 1.1
+++ Announcement.html.ja 25 May 2004 00:17:06 -0000 1.2
@@ -14,68 +14,73 @@
>
<IMG SRC="../../images/apache_sub.gif" ALT="">
-<h1>Apache HTTP Server 1.3.30 リリース</h1>
+
+
+<h1>Apache HTTP Server 1.3.31 リリース</h1>
<p>The Apache Software Foundation と The Apache HTTP Server Project は
- Apache HTTP Server ("Apache") のバージョン 1.3.30 のリリースを
- 発表致します。本発表は 1.3.29 から 1.3.30
- への重要な変更点を記しています。本発表の英語、ドイツ語、
+ Apache HTTP Server ("Apache") のバージョン 1.3.31 のリリースを
+ 発表致します。本発表は 1.3.29 から 1.3.31 (1.3.30 はリリースされません
+ でした) への重要な変更点を記しています。本発表の英語、ドイツ語、
スペイン語版は</p>
<dl>
- <dd><a href="http://www.apache.org/dist/httpd/Announcement.html"
- >http://www.apache.org/dist/httpd/Announcement.html</a></dd>
- <dd><a href="http://www.apache.org/dist/httpd/Announcement.html.de"
- >http://www.apache.org/dist/httpd/Announcement.html.de</a></dd>
- <dd><a href="http://www.apache.org/dist/httpd/Announcement.html.es"
- >http://www.apache.org/dist/httpd/Announcement.html.es</a></dd>
+ <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt"
+ >http://www.apache.org/dist/httpd/Announcement.txt</a></dd>
+ <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt.de"
+ >http://www.apache.org/dist/httpd/Announcement.txt.de</a></dd>
+ <dd><a href="http://www.apache.org/dist/httpd/Announcement.txt.es"
+ >http://www.apache.org/dist/httpd/Announcement.txt.es</a></dd>
</dl>
-
<p>から入手できます。</p>
<p>このバージョンの Apache は主にバグ修正とセキュリティの修正のための
リリースとなります。バグ修正の要約の一部はこの文書の末尾に掲載されています。
すべての変更点の一覧は CHANGES ファイルを見てください。特に注意すべき点として、
- このリリースは三つの潜在的なセキュリティの問題を修正します:</p>
+ このリリースは四つの潜在的なセキュリティの問題を修正します:</p>
<ul>
-<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0020"
- >CAN-2003-0020 (cve.mitre.org)</a>:
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987">
+ CAN-2003-0987 (cve.mitre.org)</a><br>
+ mod_digest で、クライアントからの応答にある nonce がサーバ自身が
+ 発行したものであることを検証する。この問題は mod_auth_digest には
+ 存在しない。</li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020">
+ CAN-2003-0020 (cve.mitre.org)</a><br>
任意のデータがエラーログに書かれる前にエスケープする。</li>
-<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2004-0174"
- >CAN-2004-0174 (cve.mitre.org)</a>:
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174">
+ CAN-2004-0174 (cve.mitre.org)</a><br>
リッスン中のソケットにおける資源枯渇問題を修正。
- これは、まれにしかアクセスされないリッスン中のソケットが子プロセスが
+ これは、まれにしかアクセスされないリッスン中のソケットが子プロセスの
accept mutex (排他処理機構) を保持したままにし、そのまれにしか
アクセスされないソケットに別のコネクションが来るまで、
- 新規コネクションをブロックするというもの。</li>
+ 新規コネクションをブロックするというもの。この問題は Solaris, AIX,
+ IRIX など、特定のプラットフォームにだけ影響する。Linux は問題無い。</li>
-<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0993"
- >CAN-2003-0993 (cve.mitre.org) </a>:
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993">
+ CAN-2003-0993 (cve.mitre.org)</a><br>
Allow/Deny ルールでのネットマスクなしの IP アドレスのパースを修正。
この問題はビッグエンディアンの 64-bit プラットフォームにしか
影響しない。</li>
</ul>
-<p>Apache 1.3.30 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
+<p>Apache 1.3.31 は Apache 1.3 の中で一番良いバージョンです。古いバージョンの
ユーザ、特に 1.1.x と 1.2.x 系列のユーザは可能な限り早くアップグレードする
ことを強くお薦めします。1.2.x 系列が新しくリリースされることはありません。</p>
-<p>Apache 1.3.30 は以下からダウンロードできます:</p>
-
+<p>Apache 1.3.31 は以下からダウンロードできます:
+
<dl>
- <dd><a href="http://httpd.apache.org/download.cgi"
- >http://httpd.apache.org/download.cgi</a></dd>
+ <dd><a href="http://httpd.apache.org/download.cgi">http://httpd.apache.org/download.cgi</a></dd>
</dl>
<p>このサービスは以下の所にリストされているネットワークを利用します:</p>
-
-<dl>
- <dd><a href="http://www.apache.org/mirrors/"
- >http://www.apache.org/mirrors/</a></dd>
+<dl>
+ <dd><a href="http://www.apache.org/mirrors/">http://www.apache.org/mirrors/</a></dd>
</dl>
<p>すべての変更点を知りたい場合は CHANGES_1.3 をご覧ください。</p>
@@ -83,7 +88,7 @@
<p>Apache 1.3.12 からバイナリ配布は、 (プラットフォームがサポートしていれば)
共有オブジェクトとしてすべての標準モジュールを含んでおり、かつ全ソース
コードも含まれています。同梱されているインストールスクリプトを
- 実行することで簡単に行なうことができあます。詳しい説明は README.bindist
+ 実行することで、簡単にインストールできます。詳しい説明は README.bindist
と INSTALL.bindist を読んでください。バイナリ配布はユーザの利便性の
ためだけに提供されているもので、特定のプラットフォームに対する最新の
配布が常に存在するわけではないという点には注意しておいてください。
@@ -94,9 +99,8 @@
<p>1.2 より後に導入された新機能の概要は</p>
-
-<dl>
- <dd>http://httpd.apache.org/docs/new_features_1_3.html</dd>
+<dl>
+ <dd>http://httpd.apache.org/docs/new_features_1_3.html</dl>
</dl>
<p>を読んでください。</p>
@@ -104,10 +108,10 @@
<p>全般的に、Apache 1.3 はバージョン 1.2 からいくつかの大きな改善をもたらします。
これは、より良い性能、信頼性、Windows NT と 2000 ("Win32" に含まれる)、
OS2, Netware, TPF のスレッド対応プラットフォームを含む、より多い
- サポートプラットフォームを含みます。</p>
+ プラットフォームへの対応を含みます。</p>
<p>Apache は知りうるかぎり、世界で最も人気のあるウェブサーバです。
- インターネットの半数を越えるサーバが Apache かその亜種で運用されています。</p>
+ インターネットの半数を越えるサーバが Apache かその亜種で運用されています。
<p>Apache ユーザへの重要なお知らせ: Apache 1.3 は Unix 系の OS 向けに設計
されました。Unix 以外のプラットフォーム (Win32 や Netware、OS2) への
@@ -121,25 +125,31 @@
きました。Unix 以外のプラットフォームのユーザはより良い性能と安定性、
セキュリティのために Apache 2.0 に移行することをお薦めします。</p>
-<h2>Apache 1.3.30 の主な変更</h2>
+<h2>Apache 1.3.31 の主な変更</h2>
<h3>セキュリティ問題</h3>
<ul>
-<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0020"
- >CAN-2003-0020 (cve.mitre.org)</a>:
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0987">
+ CAN-2003-0987 (cve.mitre.org)</a><br>
+ mod_digest で、クライアントからの応答にある nonce がサーバ自身が
+ 発行したものであることを検証する。この問題は mod_auth_digest には
+ 存在しない。</li>
+
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0020">
+ CAN-2003-0020 (cve.mitre.org)</a><br>
任意のデータがエラーログに書かれる前にエスケープする。</li>
-<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2004-0174"
- >CAN-2004-0174 (cve.mitre.org)</a>:
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0174">
+ CAN-2004-0174 (cve.mitre.org)</a><br>
リッスン中のソケットにおける資源枯渇問題を修正。
- これは、まれにしかアクセスされないリッスン中のソケットが子プロセスが
+ これは、まれにしかアクセスされないリッスン中のソケットが子プロセスの
accept mutex (排他処理機構) を保持したままにし、そのまれにしか
アクセスされないソケットに別のコネクションが来るまで、
新規コネクションをブロックするというもの。</li>
-<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2003-0993"
- >CAN-2003-0993 (cve.mitre.org) </a>:
+<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0993">
+ CAN-2003-0993 (cve.mitre.org)</a><br>
Allow/Deny ルールでのネットマスクなしの IP アドレスのパースを修正。
この問題はビッグエンディアンの 64-bit プラットフォームにしか
影響しない。</li>
@@ -151,44 +161,44 @@
<ul>
<li>Linux 2.4+: Apache が root ユーザで起動されて、CoreDumpDirectory が
- 指定されている場合は、prctl() システムコールによりコアダンプを
+ 指定されている場合は、prctl() システムコールによりコアダンプが
有効になる。</li>
-</ul>
-<p>すべてのプラットフォームに対する新機能:</p>
+<p>すべてのプラットフォームに対する新機能</p>
<ul>
- <li>子プロセスがクラッシュした後の診断情報を得るための
- mod_whatkilledus と mod_backtrace モジュール (実験的) を追加。</li>
+<li>子プロセスがクラッシュした後の診断情報を得るための
+ mod_whatkilledus と mod_backtrace モジュール (実験的) を追加。</li>
- <li>クラッシュ後の実行時診断コード用の致命例外フック (fatal exception hook) の
- 追加。</li>
+<li>クラッシュ後の実行時診断コード用の致命例外フック (fatal exception hook) の
+ 追加。</li>
- <li>Forensic ログモジュールの追加 (mod_log_forensic)</li>
+<li>Forensic ログモジュールの追加 (mod_log_forensic)</li>
- <li>LogFormat ディレクティブで '%X' を '%c' の別名として扱うように変更。
- これにより、mod_ssl を使用していてもログ収集の設定で接続ステータスを
- ログ収集できるようになる。</li>
+<li>LogFormat ディレクティブで '%X' を '%c' の別名として扱うように変更。
+ これにより、mod_ssl を使用していてもログ収集の設定で接続ステータスを
+ ログ収集できるようになる。</li>
</ul>
<h3>バグの修正</h3>
-<p>以下は Apache 1.3.29 (かそれ以前) で見つかって Apache 1.3.30 で修正された
+<p>以下は Apache 1.3.29 (かそれ以前) で見つかって Apache 1.3.31 で修正された
重要なバグです:</p>
<ul>
- <li>ap_custom_response() 関数によるメモリ破壊問題を修正。
- コアの per-dir config が後で、違うリクエストの違う目的のために
- 再利用されるリクエストプールデータを指していた。</li>
+<li>ap_custom_response() 関数によるメモリ破壊問題を修正。
+ コアの per-dir config が後で、違うリクエストの違う目的のために
+ 再利用されるリクエストプールデータを指していた。</li>
- <li>mod_usertrack はクッキーの名前のために Cookie2 ヘッダを
- 調べることはしなくなった。他のクッキーを上書きすることもなくなった。</li>
+<li>mod_usertrack はクッキーの名前のために Cookie2 ヘッダを
+ 調べることはしなくなった。他のクッキーを上書きすることもなくなった。</li>
- <li>CookieName を直接指定せずに CookieTracking を使ったときに
- コアダンプするバグを修正。</li>
+<li>CookieName を直接指定せずに CookieTracking を使ったときに
+ コアダンプするバグを修正。</li>
- <li>UseCanonicalName off がクライアントが提供していたポート情報
- を無視していた。</li>
+<li>UseCanonicalName off がクライアントが提供していたポート情報
+ を無視していた。</li>
</ul>
+
</BODY>
</HTML>