home *** CD-ROM | disk | FTP | other *** search
/ Netscape Plug-Ins Developer's Kit / Netscape_Plug-Ins_Developers_Kit.iso / SOFTWARE / httpd / readme.txt < prev    next >
Encoding:
Text File  |  1996-05-22  |  5.1 KB  |  114 lines
  1. Welcome to version 1.5.1 Export of NCSA HTTPD.
  2.  
  3. The *.tar.Z files contain the full distrubition.
  4. The *.Z files contain only the httpd binary file.
  5.  
  6. The binaries are from the following systems:
  7. httpd_1.5.1-export_source        Source only
  8. httpd_1.5.1-export_aix3.2.5        RS6000/550     running AIX 3.2.5
  9. httpd_1.5.1-export_bsdi2.1        Pentium 120    running BSD/OS 2.1
  10. httpd_1.5.1-export_hpux9.0.5        HP 715/80     running HP-UX 9.05
  11. httpd_1.5.1-export_irix4.0.5        Indigo        running IRIX 4.0.5
  12. httpd_1.5.1-export_irix5.3        Indy          running IRIX 5.3
  13. httpd_1.5.1-export_linux1.2.13_ELF    Pentium 120    running Linux 1.2.13 libc 5.0.9
  14. httpd_1.5.1-export_osf3.0        Decstation     running OSF/1 3.0
  15. httpd_1.5.1-export_solaris2.3_sparc    Sparc 20    running Solaris 2.3
  16. httpd_1.5.1-export_solaris2.4_sparc    Sparc 20      running Solaris 2.4
  17. httpd_1.5.1-export_solaris2.4_x86    Pentium 90    running Solaris 2.4
  18. httpd_1.5.1-export_sunos4.1.3        Sun 690MP     running SunOS 4.1.3
  19. httpd_1.5.1-export_ultrix4.3        Decstation 3100    running Ultrix 4.3
  20.  
  21. We want to thank all of you who helped beta test NCSA HTTPD 1.5.1
  22.  - NCSA HTTPD Server Development Group
  23.    Beth Frank, Brandon Long, and Scott Powers
  24.  
  25. This is a non-trivial upgrade.  If you haven't really extended your
  26. use of NCSA HTTPd a great deal, this should be a drop in replacement.
  27. If you have been using, or hacking, around bugs and "features" then
  28. this might not work exactly as 1.4.2 did.  We've done our best to
  29. be as compatible as possible, but this is not always possible or even
  30. desired.  Some defaults may also be different from 1.4.2.
  31.  
  32. Fixes for 1.5.1
  33. ------------------
  34. *) Imagemaps (both internal and external) now add the path of the map file
  35.    for non full path urls in the map file
  36. *) A couple logging functions didn't check reqInfo->remote_name for a NULL
  37. *) change getuid to geteuid in httpd.c so that effectively root people can
  38.    start the server and have it change uids
  39. *) Slight code rearrangement to make Redirects from .htaccess more 
  40.    useful because the file doesn't have to exist. 
  41. *) Added support for restricted access by Referer field
  42. *) Added OnDeny command for Limit directive which allows a redirect on
  43.    failure (esp. useful for denying by referer)
  44. *) Added string allocating mechanism for speed
  45. *) Added CONTENT_MD5 header support from patches by Martin Hamilton 
  46.    (martin@net.lut.ac.uk)
  47. *) Server doesn't keep creating more structures in the event of KeepAlive
  48. *) Added bounds checking for security structures
  49. *) Fixed Order mutual-failure 
  50. *) Support both CERN and NCSA style imagemaps (on a line by line basis)
  51. *) Attempting to make the server thread safe
  52. *) First attempt at allowing ErrorDocument 401s as html files (still broken)
  53. *) Fixed string searching for user in group
  54. *) Close csd (socket) on exec of CGI scripts so that client doesn't hang
  55.    waiting for the scripts (and their children) to finish
  56. *) made a single interface for most output functions to make it easier
  57.    to go to different output functions (SSL is a good example)
  58. *) remove path_args/path_alias crap, and put it in reqInfo structure
  59. *) Why do we require full URLs in Redirect?  A local (root) url should work fine
  60. *) Redirect from .htaccess should work now (completely)
  61. *) Added hack to allow SSI of CGI, at a great expense of speed (CGI_SSI_HACK)
  62. *) Made getline() code re-entrant (now has its own sock_buf struct)
  63. *) Got that memory leak
  64.  
  65. Fixes for 1.5c
  66. ------------------
  67. *) add newline character to list of characters to strip from shell cmds
  68.    to prevent security hole
  69. *) in_ip patch is broken, revert to the old way
  70. *) Clean up possible memory leak in status_line code from CGI scripts
  71. *) Fix possible SIGSEGV condition in send_fd_timed_out()
  72. *) Fixed Mutual-Failure
  73. *) If you don't have a require or allow line in the .htaccess LIMIT section,
  74.    it wouldn't work (ie, just deny), now fixed
  75. *) change getuid to geteuid in httpd.c so that effectively root people can
  76.    start the server and have it change uids
  77. *) Fix group checking
  78.  
  79. Fixes for 1.5b (internal)
  80. ------------------
  81. *) Couple of off by one errors in the DBM support (server and support files)
  82. *) HP/Apollo Domain/OS support updated
  83. *) SCO ODT and SCO SVR3 support updated
  84. *) Typo in LOCALHACK
  85. *) No error message for NO_CONTENT default imagemap
  86. *) clean up after directory indexing (memory leak)
  87.  
  88. Bug Fix for 1.5a
  89. -----------------------
  90. *) Typo/thinko in http_access.c which made order deny/allow fail
  91.  
  92. Improvements from 1.4.2 to 1.5
  93. -------------------------------
  94. *) Major code changes to ease modification
  95. *) VirtualHost support via either multiple servers or single server on multiple
  96.    IPs
  97. *) Multiple Directory Indexes
  98. *) Redirects from .htaccess files
  99. *) MD5 Authentication
  100. *) Kerberos v4 and v5 Authentication
  101. *) Connection KeepAlive
  102. *) DBM support for .htpasswd,.htgroup, and .htdigest files
  103. *) NIS support for .htpasswd,.htgroup, and .htdigest files
  104. *) Enhanced Access Control including password OR domain protection
  105. *) Multiple RefererIgnore
  106. *) More logging options
  107. *) Configurable DNS levels
  108. *) Security protection enhancements for linked files and weird URL attempts
  109. *) non-buffered i/o for CGI scripts
  110. *) internal imagemap support
  111. *) CGI anywhere REALLY WORKS now (any method, specify the CGI mime type 
  112.    anywhere, and all that jazz)
  113.  
  114.