AperÃu des nouvelles fonctionnalitÈs dans Apache 2.2

Langues Disponibles: en | fr | ja | ko | pt-br | tr

Cette traduction peut Étre pÈrimÈe. VÈrifiez la version anglaise pour les changements rÈcents.

Ce document dÈcrit quelques uns des changements principaux entre les versions 2.0 et 2.2 du serveur HTTP Apache. Pour les nouvelles fonctionnalitÈs ajoutÈes depuis la version 1.3, se rÈfÈrer au document 2.0 new features.

AmÈliorations du systÕme de base
AmÈliorations des modules
AmÈliorations des programmes
Changements pour le dÈveloppeur de module

Commentaires

AmÈliorations du systÕme de base

Authn/Authz: Les modules d'authentification et d'autorisation intÈgrÈs ont ÈtÈ refondus. Le nouveau module mod_authn_alias permet de simplifier considÈrablement certaines configurations d'authentification. Voir modification des noms de modules, et les changements pour le dÈveloppeur pour plus d'informations sur les consÈquences de ces changements pour les utilisateurs et les dÈveloppeurs de modules.
Mise en cache: mod_cache, mod_disk_cache, et mod_mem_cache ont subi de nombreuses modifications, et l'on considÕre qu'ils ont maintenant atteint un degrÈ de qualitÈ suffisant pour leur mise en production. Le programme htcacheclean a ÈtÈ ajoutÈ afin de rendre plus propre la configuration du module mod_disk_cache.
Configuration: L'agencement de la configuration par dÈfaut a ÈtÈ simplifiÈ et modularisÈ. Les portions de configuration qui peuvent Étre utilisÈes pour activer des fonctionnalitÈs courantes sont maintenant intÈgrÈes Þ Apache, et peuvent Étre facilement ajoutÈes Þ la configuration principale du serveur.
ArrÉt en douceur: Les modules MPM prefork, worker et event permettent maintenant l'arrÉt en douceur de httpd au moyen du signal graceful-stop. La directive GracefulShutdownTimeout a ÈtÈ ajoutÈe dans le but de spÈcifier un dÈlai optionnel, aprÕs lequel httpd s'arrÉtera quel que soit le statut des requÉtes en cours.
Mise en oeuvre du proxy: Le nouveau module mod_proxy_balancer fournit des services de rÈpartition de charge (load balancing) pour le module mod_proxy. Le nouveau module mod_proxy_ajp ajoute le support pour le Protocole JServ de Apache version 1.3 qu'utilise Apache Tomcat.
Mise Þ jour de la bibliothÕque des expressions rationnelles: La version 5.0 de la Perl Compatible Regular Expression Library (PCRE) est maintenant disponible. httpd peut Étre configurÈ pour utiliser une PCRE choisie en passant l'option --with-pcre au script configure.
Filtrage intelligent: Le module mod_filter permet la configuration dynamique de la chaÍne de filtrage en sortie. Il permet d'insÈrer des filtres conditionnels basÈs sur toute requÉte, en-tÉte de rÈponse ou variable d'environnement, et fait table rase des problÕmes de dÈpendances et d'ordonnancement rencontrÈs avec l'architecture 2.0.
Support des gros fichiers: httpd supporte maintenant les fichiers d'une taille supÈrieure Þ 2GB sur les systÕmes 32 bits UNIX modernes. Le support des corps de requÉte d'une taille supÈrieure Þ 2GB a aussi ÈtÈ ajoutÈ.
Module MPM Event: Le module MPM event utilise un thread sÈparÈ pour gÈrer les requÉtes "Keep alive" et accepter des connexions. Les requÉtes "Keep alive" requÈraient traditionnellement un processus httpd dÈdiÈ pour leur gestion. Ce processus dÈdiÈ ne pouvait plus Étre rÈutilisÈ jusqu'Þ ce que le dÈlai "Keep Alive" soit ÈcoulÈ.
Support des bases de donnÈes SQL: Le module
mod_dbd, associÈ Þ l'environnement apr_dbd, fournit le support SQL direct aux modules qui en ont besoin. Supporte la mise en commun des connexions dans les modules MPM threadÈs.

AmÈliorations des modules

Authn/Authz: Les modules du rÈpertoire aaa ont ÈtÈ renommÈs et fournissent un support amÈliorÈ pour la mÈthode d'authentification digest. Par exemple, mod_auth est maintenant scindÈ en deux modules : mod_auth_basic et mod_authn_file; mod_auth_dbm s'appelle maintenant mod_authn_dbm; mod_access a ÈtÈ renommÈ en mod_authz_host. Est Ègalement apparu le nouveau module mod_authn_alias qui simplifie certaines configurations d'authentification.
mod_authnz_ldap: Ce module est un portage de la version 2.0 du module mod_auth_ldap vers la version 2.2 du framework Authn/Authz. Les nouvelles fonctionnalitÈs comprennent l'utilisation des valeurs d'attributs LDAP et des filtres de recherche avancÈs dans la directive Require.
mod_authz_owner: Ce nouveau module propose une gestion des droits d'accÕs aux ressources web selon leur appartenance Þ un utilisateur au niveau du systÕme de fichiers.
mod_version: Ce nouveau module permet de dÈfinir des blocs de configuration activables selon le numÈro de version du serveur en fonctionnement.
mod_info: Un nouvel argument ?config a ÈtÈ ajoutÈ, qui permettra d'afficher les directives de configuration telles qu'elles sont interprÈtÈes par Apache, y compris le nom de fichier et le numÈro de ligne. Le module montre aussi l'ordre des point d'entrÈe de traitement d'une requÉte (request hooks) ainsi que des informations de construction supplÈmentaires, d'une maniÕre similaire Þ httpd -V.
mod_ssl: Le support de RFC 2817, a ÈtÈ ajoutÈ, ce qui permet de passer d'une connexion en clair au cryptage TLS.
mod_imagemap: mod_imap a ÈtÈ renommÈ en mod_imagemap afin d'Èviter une confusion pour les utilisateurs.

AmÈliorations des programmes

httpd: Une nouvelle option de ligne de commande -M a ÈtÈ ajoutÈe, qui fournit la liste de tous les modules chargÈs en fonction de la configuration rÈelle. þ la diffÈrence de l'option -l, cette liste inclut les Objets Dynamiques PartagÈs (DSOs) chargÈs par l'intermÈdiaire du module mod_so.
httxt2dbm: Un nouveau programme servant Þ gÈnÈrer des fichiers dbm Þ partir d'une source texte, Þ utiliser avec la directive RewriteMap et le type de mise en correspondance dbm.

Changements pour le dÈveloppeur de module

APR 1.0 API

Apache 2.2 utilise l'API APR 1.0. Toutes les fonctions et symboles obsolÕtes ont ÈtÈ supprimÈs du code de APR et APR-Util. Pour plus de dÈtails, consultez le site web de APR.

Authn/Authz

Les modules d'authentification et d'autorisation intÈgrÈs ont ÈtÈ renommÈs de la maniÕre suivante:

mod_auth_* -> Modules qui implÈmentent un mÈcanisme d'authentification HTTP
mod_authn_* -> Modules qui fournissent un dispositif d'authentification en arriÕre-plan
mod_authz_* -> Modules qui implÈmentent l'autorisation (ou l'accÕs)
mod_authnz_* -> Module qui implÈmentent Þ la fois l'authentification & l'autorisation

L'organisation des mÈthodes d'authentification a Ègalement ÈtÈ revue, ce qui va simplifier grandement l'ajout de nouvelles mÈthodes d'authentification.

Journalisation des erreurs de connexion

Une nouvelle fonction a ÈtÈ ajoutÈe, ap_log_cerror, afin de pouvoir enregistrer les erreurs qui surviennent au cours de la connexion du client. Une fois enregistrÈ, le message inclut l'adresse IP du client.

Ajout d'une portion de code pour la vÈrification de la configuration

Un nouvel ÈlÈment de traitement a ÈtÈ ajoutÈ, test_config, afin d'aider les modules qui ne veulent exÈcuter un code spÈcial que si l'utilisateur passe le paramÕtre -t Þ httpd.

DÈfinition de la taille de la pile pour les modules MPM en processus lÈgers

Une nouvelle directive a ÈtÈ ajoutÈe, ThreadStackSize afin de dÈfinir la taille de la pile pour tous les modules MPM en processus lÈgers (modules threadÈs). Ceci s'avÕre nÈcessaire pour certains modules tiers sur des plateformes dont la taille de la pile des threads par dÈfaut est trop petite.

Gestion de protocole pour les filtres en sortie

Par le passÈ, chaque filtre devait s'assurer que les en-tÉtes de rÈponse corrects Ètaient gÈnÈrÈs dans la mesure oÛ il les affectait. Les filtres peuvent maintenant dÈlÈguer la gestion courante du protocole au module mod_filter, Þ l'aide des appels ap_register_output_filter_protocol ou ap_filter_protocol.

Ajout d'un ÈlÈment de traitement pour le processus pÕre (monitor hook)

Ce nouvel ÈlÈment de traitement permet aux modules de lancer des jobs rÈguliers/planifiÈs au niveau du processus pÕre (root).

Modifications de l'API de traitement des expressions rÈguliÕres

Le fichier d'en-tÉte pcreposix.h n'est plus disponible; il a ÈtÈ remplacÈ par le nouveau fichier d'en-tÉte ap_regex.h. L'implÈmentation POSIX.2 regex.h exposÈe dans l'ancien fichier d'en-tÉte est maintenant disponible dans l'espace de nommage ap_ depuis ap_regex.h. Les appels Þ regcomp, regexec, etc... peuvent Étre remplacÈs par des appels Þ ap_regcomp, ap_regexec.

Cadre d'application DBD (API pour base de donnÈes SQL)

Avec Apache 1.x et 2.0, les modules nÈcessitant un processus SQL d'arriÕre-plan devaient s'en charger eux-mÉmes. En dehors du fait de rÈinventer la roue, ceci peut s'avÈrer trÕs inefficace, par exemple lorsque plusieurs modules maintiennent chacun leurs propres connexions.

Apache 2.1 et supÈrieur fournissent l'API ap_dbd qui permet la gestion des connexions Þ la base de donnÈes (y compris les stratÈgies optimisÈes pour les modules MPM threadÈs et non threadÈs), tandis que APR 1.2 et supÈrieur fournissent l'API apr_dbd qui permet l'interaction avec la base de donnÈes.

Les nouveaux modules DEVRAIENT dÈsormais utiliser ces APIs pour toutes les opÈrations liÈes aux bases de donnÈes SQL. De mÉme, les applications existantes DEVRAIENT Étre mises Þ jour lorsque c'est possible, soit de maniÕre transparente ou sous forme d'une option recommandÈe Þ leurs utilisateurs.

AperÃu des nouvelles fonctionnalitÈs dans Apache 2.2

AmÈliorations du systÕme de base

AmÈliorations des modules

AmÈliorations des programmes

Changements pour le dÈveloppeur de module

Commentaires