先日Apache2.4.33に更新しました。下記の脆弱性に対応したみたいです。
- CVE-2017-15710
- CVE-2017-15715
- CVE-2018-1283
- CVE-2018-1301
- CVE-2018-1302
- CVE-2018-1303
- CVE-2018-1312
30から32のバージョンは見かけなかったんですけどどうしたのですかー。
小さなパンに対応
新しい圧縮アルゴリズムのBrotliに対応しました。Brotliを実装するとデータの転送量が削減されるようです。
大容量辞書を利用していてHTMLおよびJavaScriptが含まれているためにウェブに対して効率がよくなるそうです。
といってもまだこのサイトには適用してないんですけど。
Managed Domainはなくていいや
mod_mdというモジュールに対応しておこうかと思ったけれどCURLのバージョンが7.50未満なのでビルドできずに断念。
mod_md を使うとLet’s Encrypt 証明書の更新がApache自身でできるようになります。
このサイトのSSL証明書はLet’s Encrypt(ACME)ではないので当分の間対応なしでもよさそうです。
HTTP/2
mod_h2 v1.10.16を組み込んでます。今githubのぞいてみたらv1.10.17が3日前にリリースされてました。
mod_logioのログに関わる軽微な修正っぽいので暇みたら対応しておこうと思います。