Вышла стабильная версия Apache HTTP Server 2.4.63. В этом обновлении разработчики сделали упор на расширение возможностей, исправление багов и улучшение работы с современными технологиями — от TLS до LDAP и криптоустройств. Новый релиз станет особенно полезным системным администраторам, работающим с шифрованием и безопасностью на уровне инфраструктуры.
Интеграция rustls через mod_tls
Одним из главных новшеств стал модуль mod_tls, который добавляет экспериментальную поддержку библиотеки rustls — современной и безопасной альтернативы OpenSSL, написанной на языке Rust. Это решение проще в настройке и считается более устойчивым к ошибкам конфигурации.
Пока модуль находится в тестовом режиме, но уже позволяет использовать rustls для шифрования HTTPS-соединений. Это серьёзный шаг в сторону упрощения TLS-архитектуры и повышения общей надёжности.
Обновления в mod_md — больше автоматизации, меньше ошибок
Модуль mod_md, отвечающий за автоматическое получение SSL-сертификатов через ACME (включая Let’s Encrypt), стал работать стабильнее. Улучшен механизм фонового обновления, а интерфейс стал более надёжным.
Теперь весь процесс выпуска и продления сертификатов требует меньше ручного вмешательства и проходит с минимальным числом сбоев. Автоматизация стала по-настоящему автоматической.
mod_authnz_ldap — новый способ работы с LDAP
В модуле аутентификации через LDAP появилась удобная возможность — ldap-search, которая позволяет обращаться к каталогу по нужным атрибутам без необходимости строить сложные фильтры. Это особенно актуально для больших корпоративных систем, где гибкость в работе с директориями имеет значение.
Для тех, кто использует Lua в связке с Apache, появился приятный бонус — переменная r.ap_auth_type. Она даёт скриптам информацию о типе аутентификации, что упрощает настройку логики обработки запросов. Теперь можно делать более гибкие сценарии в зависимости от способа входа.
Модуль mod_ssl теперь поддерживает протокол PKCS#11, что открывает доступ к аппаратным криптоустройствам — таким как токены и HSM. Это важное улучшение для тех, кто выстраивает защиту на уровне физического оборудования.
Настройка с использованием SSLCryptoDevice теперь даёт гораздо больше возможностей.
Удаление Request-Range — логичный шаг вперёд
Из кода сервера удалили поддержку заголовка Request-Range, который остался пережитком 90-х. Он использовался в браузерах вроде Netscape Navigator 2 и IE 3, но уже давно потерял актуальность. Это улучшение не повлияет на текущие клиенты, зато очистит код от ненужных артефактов прошлого.
Итог — эволюция без революции
Apache 2.4.63 — это не громкая революция, а уверенное и спокойное развитие. Появились полезные нововведения: поддержка rustls, улучшенная работа с сертификатами, расширенные функции LDAP и Lua, а также поддержка криптоустройств. Всё это делает сервер более гибким и готовым к современным требованиям. Надёжность и зрелость проекта при этом остались без изменений — и это точно хорошая новость.