rehallo,

Security vulnerabilities

The main security vulnerabilities addressed in 1.3.24 are:

#      Fix the security vulnerability noted in CAN-2002-0061 (mitre.org)
#      regarding the escaping of command line args on Win32.

bis dahin gefällt mir das sehr.

#      Prevent invalid client hostnames from appearing in the log file.

oh. Was hat man davon ?

The main new features in 1.3.24 (compared to 1.3.23) are:

#    Various mod_proxy improvements, such as the new ProxyIOBufferSize
#    directive
#    The new IgnoreCase keyword to the IndexOptions directive.

das muß man ausprobieren.

The following bugs were found in Apache 1.3.23 and have been fixed in # Apache 1.3.24:

#    mod_rewrite's rnd was broken and has been fixed.

gut und war zu erwarten.

#    The -S option of apxs was not able to handle quotes; also apxs is
#    now rebuilt when options are changed.

hat mich nie imteressiert.

#    proxy now correctly handles Cookies and X-Cache headers.

ach ja ? hoffentlich tuts das tatsächlich  -  je nun, einen X-Cache gibts auf Windows-Plattformen wohl nicht, aber Cookies gibts da.

Was mich wundert, ist, daß es mit den 1.3.X-Versionen noch so lange weitergeht. Warum eigentlich, wenn man doch weiß, daß die 2er-Version bereits auf sehr gutem Weg ist (Ich habe 2.0.28 auf meinem FreeBSD laufen, und das macht da alles, was ich bisher verlangt habe).

Grüße aus Berlin

Christoph S.

PS: natürlich hab ich den "neuen" schon seit drei Stunden ;-)