Apache HTTP Server 2.2.23 がリリースされました ― 2012年09月14日
Apache HTTP Server 2.2.23 がリリースされました。2.4 系列に 2.4.2 や 2.4.3 で入ったセキュリティ上の修正などが含まれています。詳しくは以下をどうぞ。
さて、先日の本ブログの記事 で書きましたが、2.4.3 では、MSIE 10.0 の DNT ヘッダの振る舞いに異議を唱えるような設定がデフォルトの httpd.conf に入りました。
この件について、それを元に戻すか、あるいはそのままにするかといった議論や背景の説明が、Apache HTTP Server のメーリングリストで展開されています。現在進行中なので、興味のある方は以下のリンクからどうぞ。
Apache HTTP Server 2.4.3 がリリースされました ― 2012年08月23日
Apache HTTP Server 2.4.3 がリリースされました。また、2.4.2 も今年の4月にリリースされていたので、それについてもリリース記事を www.apache.jp に書きました
CVE についてのみしか言及していないのですが、CHANGES 見ると興味深い変更点があるようです。2.4.3 の CHANGES によると
*) httpd.conf: Added configuration directives to set a bad_DNT environment variable based on User-Agent and to remove the DNT header field from incoming requests when a match occurs. This currently has the effect of removing DNT from requests by MSIE 10.0 because it deliberately violates the current specification of DNT semantics for HTTP. [Roy T. Fielding]
なんてのがあります。具体的には この変更 で、MSIE 10.0 からのアクセスの場合には DNT ヘッダ を unset するというものです。なにか問題があるようなのですが、ちゃんとは追いかけてません。
(21:30追記)
これは IE 10 がデフォルトで DNT:1 にしてしまうという問題への対応だと思います。DNT の設定に関してはブラウザがユーザーの意見を聞く必要がある、という標準を無視してることへの対抗なのでしょう。
Apache HTTP Server の開発のメーリングリストではこの件については言及を見つけられませんでしたが、W3C の public-tracking メーリングリストではこの変更を行った Roy のこの件についての意見を見ることができます。
If someone wants to distort an open standard within a message in HTTP, then Apache has a process for that, and it doesn't require WG consensus.
www.apache.jp 更新 ― 2008年01月21日
Apache HTTP Server に新しいのが出たので、 http://www.apache.jp/ を更新した。
ここしばらく放置気味だったので、設置場所の方と 連絡など取り合いつつ設定を見直し、ちゃんと更新される ように変更。
いまだにRSSも吐かれてないし、なにがしかのCMS入れたい ところだけど、何がいいかなぁ。 あれこれとコンテンツを充実させる余力がないので、 最小限でいいのだけど。
最近のコメント