home *** CD-ROM | disk | FTP | other *** search
/ Il CD di internet / CD.iso / SOURCE / CONTRIB / HTTPD / HTTPD_AS.TAR / ascii / upgrades.txt < prev    next >
Encoding:
Text File  |  1994-10-11  |  5.9 KB  |  181 lines
  1. Upgrading NCSA httpd
  2.  
  3.  
  4.  
  5. httpd 1.2 -> httpd 1.3
  6.  
  7. httpd 1.3 is a maintenance release designed to fix some of the bugs which were
  8. introduced in httpd 1.2.
  9.  
  10. Changes from httpd 1.2
  11.  
  12.    Now compiles cleanly under A/UX and Solaris.
  13.  
  14.    Directory indexing bugs repaired, new options to suppress last modified, size,
  15.    and description columns (thanks Tanmoy.)
  16.  
  17.    Wildcard based access control should work this time.
  18.  
  19.    Fixed core dump related to recursive parsed document include.
  20.  
  21.    Fixed bug by which httpd would not follow a symbolic link it should have.
  22.  
  23.    Fixed file typing (no longer case sensitive like in 1.2.)
  24.  
  25.    Parent directory escaped in indexes.
  26.  
  27.    IdentityCheck should work again.
  28.  
  29.    LAST_MODIFIED and #flastmod are now local zone.
  30.  
  31.    Time related functions work with NeXT now.
  32.  
  33.    Fixed spelling error in 500 error page.
  34.  
  35.    Server will log proper timeout message for non-DNS hosts.
  36.  
  37.    Added x-bit hack for people to use the x-bit of an HTML file to determine if
  38.    it is parsed or not.
  39.  
  40.    Added compile defines so people can customize the amount of DNS the server
  41.    performs (for speed). 
  42.  
  43.  
  44.  
  45. httpd 1.1 -> httpd 1.2
  46.  
  47. httpd 1.2 makes some significant changes over httpd 1.1. These changes make its
  48. "look and feel" a bit different than 1.1.
  49.  
  50. New features
  51.  
  52.    The CGI interface is now revised to version 1.1. See the changes that were
  53.    made. 
  54.  
  55.    A new logfile format was agreed upon which should simplify the lives of the
  56.    authors of logfile analyzers. Quickly, the format is:
  57.  
  58.    host rfc931 authuser [DD/Mon/YYYY:hh:mm:ss [+/-]HHMM] "request" status bytes
  59.  
  60.    Host = hostname
  61.  
  62.    rfc931 = RFC931 user name if IdentityCheck active, - if not.
  63.  
  64.    authuser = HTTP/1.0 authenticated user, - if none.
  65.  
  66.    DD/Mon/YYY:hh:mm:ss [+/-]HHMM: Local time of the request with
  67.    timezone offset from GMT at end.
  68.  
  69.    "request" = the request as sent by the client
  70.  
  71.    status = the HTTP/1.0 status code from this transaction
  72.  
  73.    bytes = the count of the bytes sent in this transaction, not including the header.
  74.    If not applicable, this will be a - character.
  75.  
  76.    CGI scripts are now allowed anywhere. See this tutorial on the new setup (and
  77.    how it relates to the old setup), and how to disable this feature in places you
  78.    don't want it.
  79.  
  80.    The server side includes interface has been completely rewritten. See this 
  81.    tutorial to learn how to convert your old INC SRV documents, and to learn
  82.    how to take advantage of the new features.
  83.  
  84.    There is a new access control option to disable symbolic links only if the
  85.    owner of the pointer is not the same as the owner of that which is pointed to.
  86.    This means your users can have symbolic links to things they own, but not to
  87.    dangerous things like /etc.
  88.  
  89.    A new access control method called mutual-failure has been added. This
  90.    method is a bit unorthodox, but allows you to allow hosts from one domain
  91.    while excluding certain hosts (such as public access machines) from that
  92.    domain.
  93.  
  94.    Wildcard expressions are now allowed in various areas of server
  95.    configuration, to allow patterns to be specified. This is most useful in the 
  96.    Directory directive. 
  97.  
  98.    Directory indexing has been revamped. It looks much different, and I've
  99.    written a short tutorial on how to set it up.
  100.  
  101.    Access Control Files now allow the indexing directives as well as the
  102.    DefaultType directive.
  103.  
  104.    require user now allows quotes for PGP usernames with spaces.
  105.  
  106.    Server now explicitly kills CGI scripts when the client aborts.
  107.  
  108.    Server now verifies the DNS hostname it gets from the IP number to prevent
  109.    PTR spoofs.
  110.  
  111.    Support for 304 and If-modified-since.
  112.  
  113. Bug fixes
  114.  
  115. All of the known bugs in 1.1 have now been fixed. Now it's time to find the ones I
  116. introduce with 1.2.
  117.  
  118.    Fixed problem running scripts in ServerMode inetd under IRIX.
  119.  
  120.    Fixed bad port problem under OSF/1.
  121.  
  122.    Inserted missing return statement for the IdentityCheck directive.
  123.  
  124.    Fixed problem whereby errors would stop being logged after a restart.
  125.  
  126.    Fixed 256 character limitation on CGI URLs.
  127.  
  128.  
  129.  
  130. httpd 1.0 -> httpd 1.1
  131.  
  132. httpd 1.1 should plug right in if you already have httpd 1.0. 
  133.  
  134.    Introduced experimental PEM/PGP based encrypted user authentication. See
  135.    this overview to read about trying it out. 
  136.    Improved directory indexing. See the new directives in srm.conf to use it. 
  137.    Cleaned up error output and fixed horrible output when server-side include
  138.    error occurred 
  139.    Fixed slight bug in buffering code 
  140.    Directory indexing for user-supported directories fixed 
  141.    Retrieval of user supported directory with no trailing slash issues redirect
  142.    again 
  143.    Now supports RFC931 identd for logging purposes. See the IdentityCheck
  144.    directive. 
  145.    stderr for scripts and server side includes now sent to error_log 
  146.    Fixed bug in NCSA POST script code which would cause Location: to be
  147.    ignored for local files 
  148.    Removed misfeature wherein Location: url's were being escaped by the server
  149.    Args to INC SRVURL escaped to avoid unpleasant surprises 
  150.    Location: /cgi-bin/foo?arg now works 
  151.    HEAD only for CGI scripts now ignores body put out by stupid scripts 
  152.  
  153.  
  154.  
  155. httpd 1.0a5 -> httpd1.0
  156.  
  157. httpd 1.0 is fairly similar to httpd 1.0a5. 
  158.  
  159. Changes which directly require configuration changes
  160.  
  161.    ScriptAlias now used for CGI scripts only, access your NCSA scripts with
  162.    OldScriptAlias 
  163.    Fixed AddType directive 
  164.    The NCSA scripts are no longer included, CGI replacements are now included
  165.  
  166. Other changes
  167.  
  168.    NCSA POST scripts now have REMOTE_HOST set 
  169.    Added AddEncoding directive to srm.conf and .htaccess 
  170.    error_log now logs all failed accesses and the reason for failure 
  171.    Time headers are now RFC822 compliant 
  172.    You can now alias or disable user-supported directories 
  173.    Added a require directive to allow you to allow any valid user 
  174.    I/O is now buffered into chunks for speed 
  175.    Redirect no longer supported from .htaccess files. 
  176.    Added -v and -f command line flags 
  177.  
  178.  
  179.  
  180. httpd@ncsa.uiuc.edu
  181.