home *** CD-ROM | disk | FTP | other *** search
/ Netscape Plug-Ins Developer's Kit / Netscape_Plug-Ins_Developers_Kit.iso / SOFTWARE / httpd / source.tz / source / httpd_1.5.1-export / CHANGES < prev    next >
Encoding:
Text File  |  1996-04-05  |  11.3 KB  |  252 lines
  1. Changes for 1.5.1
  2. ------------------
  3. *) Imagemaps (both internal and external) now add the path of the map file
  4.    for non full path urls in the map file
  5. *) A couple logging functions didn't check reqInfo->remote_name for a NULL
  6. *) change getuid to geteuid in httpd.c so that effectively root people can
  7.    start the server and have it change uids
  8. *) Slight code rearrangement to make Redirects from .htaccess more 
  9.    useful because the file doesn't have to exist. 
  10. *) Added support for restricted access by Referer field
  11. *) Added OnDeny command for Limit directive which allows a redirect on
  12.    failure (esp. useful for denying by referer)
  13. *) Added string allocating mechanism for speed
  14. *) Added CONTENT_MD5 header support from patches by Martin Hamilton 
  15.    (martin@net.lut.ac.uk)
  16. *) Server doesn't keep creating more structures in the event of KeepAlive
  17. *) Added bounds checking for security structures
  18. *) Fixed Order mutual-failure 
  19. *) Support both CERN and NCSA style imagemaps (on a line by line basis)
  20. *) Attempting to make the server thread safe
  21. *) First attempt at allowing ErrorDocument 401s as html files (still broken)
  22. *) Fixed string searching for user in group
  23. *) Close csd (socket) on exec of CGI scripts so that client doesn't hang
  24.    waiting for the scripts (and their children) to finish
  25. *) made a single interface for most output functions to make it easier
  26.    to go to different output functions (SSL is a good example)
  27. *) remove path_args/path_alias crap, and put it in reqInfo structure
  28. *) Why do we require full URLs in Redirect?  A local (root) url should work fine
  29. *) Redirect from .htaccess should work now (completely)
  30. *) Added hack to allow SSI of CGI, at a great expense of speed (CGI_SSI_HACK)
  31. *) Made getline() code re-entrant (now has its own sock_buf struct)
  32.  
  33.  
  34.  
  35. Fixes for 1.5c
  36. ------------------
  37. *) add newline character to list of characters to strip from shell cmds
  38.    to prevent security hole
  39. *) in_ip patch is broken, revert to the old way
  40. *) Clean up possible memory leak in status_line code from CGI scripts
  41. *) Fix possible SIGSEGV condition in send_fd_timed_out()
  42. *) Fixed Mutual-Failure
  43. *) If you don't have a require or allow line in the .htaccess LIMIT section,
  44.    it wouldn't work (ie, just deny), now fixed
  45. *) change getuid to geteuid in httpd.c so that effectively root people can
  46.    start the server and have it change uids
  47. *) Fix group checking
  48.  
  49. Fixes for 1.5a
  50. -------------------
  51. *) Typo/Thinko for http_access.c which makes order deny/allow not work as
  52.    documented
  53.  
  54. Fixes for 1.5 Final
  55. -------------------
  56. *) Clean up makefiles
  57. *) Fix mixed up rfc931 strings (remote_logname)
  58. *) Fixed multiple string lengths in get_mime_headers() and scan_script_headers()
  59. *) set standalone to 0 after cgi fork so that errors cause exit
  60. *) clean up local redirects
  61. *) clean up send_fd and send_fp code
  62. *) fixed domain restriction bug (last one, I hope)
  63. *) changed code for checking for owner of symbolic links
  64. *) allow SRM config in server conf with <SRMOptions> tag
  65. *) don't leak file pointer on access_syntax_error()
  66. *) Use send_fd for exec cgi and cmd in SSI
  67. *) send back 204 no content as default for imagemaps which have no default
  68. *) clear default array in imagemap first
  69. *) TACHOMETER off by one
  70. *) include config.h and portability.h in support programs
  71. *) recoded no2slash to fix possible security holes
  72. *) set ownDNS to TRUE for DNSmode Minimal
  73.  
  74.  
  75. Fixes for 1.5 Beta 7
  76. -------------------
  77. *) typo: strncat for strncpy in DOCUMENT_URI setting for SSI
  78. *) various domain restriction bugs
  79. *) DNSMode support
  80. *) DNSMode Minimum should now do the DNS lookup for authentication if necessary
  81. *) RESOURCE_LIMIT compile time option makes MaxServers the hard limit
  82.    for number of servers to run.
  83. *) fix imagemap for full urls
  84. *) fix referer logging in error_log
  85. *) fix SSI file closing
  86. *) fixed LOCAL hack to check if remote_host is NULL
  87. *) setrlimit (NOFILES) to try and raise the number of file descriptors
  88.    allowed as high as possible.
  89. *) Added patch by Stuart Lynne (sl@wimsey.com) to make proc title a tachometer
  90. *) Possible fixes for loop errors and spontaneous 403 errors
  91.  
  92.  
  93. Fixes for 1.5 Beta 6
  94. --------------------
  95. *) Added SERVER_ADMIN CGI Variable per requests
  96. *) Added LOCAL hack to allow matching in domain restriction of all local 
  97.    hostnames (Maurizio Codogno (mau@beatles.cselt.stet.it))
  98. *) Added support for HTTP/1.1 Host: header for virtual host support
  99. *) Various includes file and portability fixes
  100. *) Fixed weird special case of domain restriction failure from access.conf
  101.    in conjunction with having .htaccess files
  102. *) Fixed new VirtualHost ErrorDocument support so as not to cause SIGSEGV
  103. *) Moved RefererIgnore matching to log_transaction() to allow HTTP/1.1 host
  104.    support to work
  105. *) Changed debugging dump (SIGUSR1)
  106. *) Typo in ErrorDocument settings
  107. *) Added Optional and Required parameters to VirtualHost configuration tag
  108.    to allow for a single host configuration failure not to bring down all
  109.    of them
  110. *) Added patch by Elf Sternberg (elf@aaden.spry.com) to allow configuring of
  111.    process titles in SETPROCTITLE
  112. *) Change LogType to LogOptions and added a new option (ServerName) which
  113.    will log the servername of the request to the access_log
  114. *) Added CoreDirectory directive to tell HTTPd where to dump core
  115.  
  116.  
  117. Fixes for 1.5 Beta 5
  118. --------------------
  119. *) Added support for Combined LogType (CLF with referer and useragent)
  120. *) Added check at launch to attempt to keep people from leaving a security
  121.    hole open by leaving the log file directory writeable by the wrong people
  122. *) Added support for internal imagemap support
  123. *) Added support for VirtualHost level ErrorDocuments 
  124. *) Added date stamp to UserAgent and RefererLogs to allow for easier correlation
  125. *) Added file descriptor wrappers for directories and DBM files
  126. *) Fix SSI bug where index filename not added to DOCUMENT_URI
  127. *) Don't pass PATH_INFO information to index files unless specifically 
  128.    refered to (ie, do in case of /index.cgi/wow, but not in /wow)
  129. *) Add "fix" by Sun for better performance under Solaris
  130. *) Change children proctitle to "idle"
  131. *) Removed getdomainname patch, its not portable and not the right thing to do
  132. *) changed atoi() in uname2id() and gname2id() to scan_long.  If the atoi
  133.    failed, it would return 0, causing the server to run as root
  134.  
  135.  
  136.  
  137. Fixes for 1.5 Beta 4
  138. --------------------
  139. *) Fixed typo in FD_LINUX support
  140. *) Fixed support for NeXT platform
  141. *) order of operations wrong on restart
  142. *) Now pass environment to CGI script from SSI
  143. *) Fix Alias/ScriptAlias/Redirects for VirtualHost
  144. *) Fix if all of POST data read on first pass, don't try to read more
  145.    as seen through CERN proxy
  146. *) Work around for systems which don't support numeric IP addresses passed
  147.    to gethostbyname()
  148. *) Added log_reason for non-exec CGI
  149. *) Pass reqInfo to init_header_vars() in local redirects from cgi scripts
  150. *) use unbuffered i/o for file writes to fix fwrite bug on AIX 3.2.5 for PowerPC
  151. *) fix write loop for send_script() for CGI scripts
  152. *) use stat inplace of lstat to fix IfSymLinkOwner bug if link to link to file
  153. *) should now recognize and use numeric IP on systems with older versions
  154.    of bind which don't support a numeric IP to gethostbyname()
  155. *) Fix SSI, flastmod wasn't working
  156. *) freeing ENV array at the wrong time, esp. in SSI
  157. *) Fix refererignore again
  158. *) Ultrix not brain dead since 4.4, so put #define in old hack for determining
  159.    which version of ultrix you are compiling on
  160. *) possible help for get_local_host() on some systems which didn't work before
  161. *) HEAD_GETPASS for ultrix in support directory
  162.  
  163.  
  164. Fixes for 1.5 Beta 3
  165. --------------------
  166. *) Fixes to various scripts for cleaner compiles
  167. *) Added KeepAlive directives to example httpd.conf
  168. *) Fixed Makefile support for SVR4, added ConvexOS, QNX, ATTSVR3 from 1.4.2
  169. *) Cleaned up header include directives for portability
  170. *) Added file descriptor wrapper to prevent leaks
  171. *) Cleaned up exec code, so forked child always dies even if exec() fails
  172.    in a funny way (should make sure no children of children get left around)
  173. *) file descriptor leak if CGI script returns Location header closed
  174. *) attempt to keep environment and authorization between multiple requests
  175.    like for internal redirects and on ErrorDocument
  176. *) Added NIS_SUPPORT patch by Kevin Ruddy
  177. *) Fixed Multiple referer ignore
  178. *) fixed an off by one error in environment handling (env.c).  Probable
  179.    cause of coredumps on Solaris machines, possibly others.
  180. *) Now allow DocumentRoot in httpd.conf file (for VirtualHosts)
  181. *) Added support for Linux file descriptor passing /proc hack
  182. *) Cleaned up File Not Found error message (per HyperNews suggestion)
  183. *) Allow restart when relative path used with -f on command line
  184.    Vince Tkac (tkac@oclc.org)
  185. *) Cleaned up Restart code ( kill -HUP ).  Should now work on all systems
  186.    regardless of optimization
  187. *) Cleaned up sockaddr usage
  188. *) Moved socket initialiazation to its own function
  189. *) Now log start command to error_log
  190. *) Improved usage function (for -v command line)
  191. *) Made sigjmp_buf default define for JMP_BUF (missed from 1.4.2)
  192. *) Fixed getline()
  193.  
  194.  
  195.  
  196. Fixes for 1.5 Beta 2
  197. --------------------
  198. *) To fix AddType .cgi completely, now has a single virtual path for
  199.    any method to a "standard document" and checks just before sending
  200.    if the method is valid for the document type.
  201. *) General code reorganization, including renaming of scripts to cgi
  202.    and removing all method specific files, and creating an http_send
  203.    for the new general case
  204. *) Moved all non-security compile time options to config.h
  205. *) Support for profiling the code added
  206. *) A/UX, SVR4, SCO3 support updated
  207. *) New type of process title changing subroutine added, and made a compile
  208.    time option
  209. *) Collapsed number of malloc()'s for performance
  210. *) DBM support now properly #define'd
  211. *) Duh, always initialize url/args/filename
  212. *) fixed multihome support to allow more than 2 entries
  213. *) fixed access control
  214. *) log missing user attempt - Gioacchino La Vecchia (gio@di.unipi.it)
  215. *) explicitly allow or disallow certain server configuration directives
  216.    in virtual hosts
  217. *) strip ending / on document root at configuration time
  218. *) stat filesystem for .htaccess files instead of checking failure of fopen()
  219.    for speed improvement
  220. *) change order of mime initialization to get actual location of file first
  221. *) missing LF in redirect message from die()
  222. *) actually log the error message if using an error document for 500 errors
  223. *) close more file descriptors on errors
  224. *) make separate content_type variables for type as sent and type of reply
  225. *) allow Connection header to be made into a CGI variable
  226. *) fix signal handling during CGI 
  227. *) Only shutdown(sd,0) to disallow receives not sends and receives
  228.    This fix was for OSF/1 2.0, but may fix AIX problems of garbling ends
  229.    of images
  230. *) attempt to lessen the number of fflush()'s called during a transaction
  231. *) move local variables that might be clobbered by setjmp/longjmp
  232. *) call tzset on all systems
  233. *) log errno on some errors
  234. *) log which URL is being aborted or timing out
  235. *) Keberos fixes
  236. *) Multiple referer ignore added
  237. *) Probably some I've missed
  238.  
  239.  
  240. New for 1.5 Beta 1
  241. ------------------
  242. *) Multiple Directory Indexes allowed
  243. *) Redirects from .htaccess files
  244. *) RedirectPermanent
  245. *) MD5 Digest Authentication
  246. *) Kerberos v4 Authentication
  247. *) Kerberos v5 Authentication
  248. *) Connection: Keep-Alive extension
  249. *) DBM support for .htpasswd/.htgroup files
  250. *) Enhanced Access Control
  251. *) Multihome/Virtual Interface support
  252.