From f89a6172c2d5ab0ee5bb184517fe654727fe3c70 Mon Sep 17 00:00:00 2001 From: Rich Bowen Date: Fri, 24 Apr 2026 15:57:33 +0000 Subject: [PATCH 01/17] Rebuild html, meta files git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1933313 13f79535-47bb-0310-9956-ffa450edef68 --- docs/manual/caching.html.en | 4 +- docs/manual/caching.html.fr.utf8 | 2 + docs/manual/caching.html.tr.utf8 | 1 + docs/manual/caching.xml.fr | 2 +- docs/manual/caching.xml.meta | 4 +- docs/manual/caching.xml.tr | 2 +- docs/manual/content-negotiation.html.en | 72 +++-- docs/manual/content-negotiation.html.fr.utf8 | 2 + docs/manual/content-negotiation.xml.fr | 2 +- docs/manual/content-negotiation.xml.ja | 2 +- docs/manual/content-negotiation.xml.ko | 2 +- docs/manual/content-negotiation.xml.meta | 2 +- docs/manual/content-negotiation.xml.tr | 2 +- docs/manual/custom-error.html.en | 23 +- docs/manual/custom-error.html.es | 4 + docs/manual/custom-error.html.fr.utf8 | 2 + docs/manual/custom-error.html.tr.utf8 | 1 + docs/manual/custom-error.xml.es | 2 +- docs/manual/custom-error.xml.fr | 2 +- docs/manual/custom-error.xml.ja | 2 +- docs/manual/custom-error.xml.ko | 2 +- docs/manual/custom-error.xml.meta | 6 +- docs/manual/custom-error.xml.tr | 2 +- docs/manual/developer/modules.html.en | 2 +- docs/manual/developer/modules.xml.ja | 2 +- docs/manual/developer/new_api_2_4.html.en | 2 +- docs/manual/developer/output-filters.html.en | 4 +- docs/manual/developer/thread_safety.html.en | 25 +- docs/manual/dso.html.en | 28 +- docs/manual/dso.html.fr.utf8 | 2 + docs/manual/dso.html.tr.utf8 | 1 + docs/manual/dso.xml.fr | 2 +- docs/manual/dso.xml.ja | 2 +- docs/manual/dso.xml.ko | 2 +- docs/manual/dso.xml.meta | 4 +- docs/manual/dso.xml.tr | 2 +- docs/manual/env.html.en | 2 +- docs/manual/env.html.fr.utf8 | 2 + docs/manual/env.xml.fr | 2 +- docs/manual/env.xml.ja | 2 +- docs/manual/env.xml.ko | 2 +- docs/manual/env.xml.meta | 2 +- docs/manual/env.xml.tr | 2 +- docs/manual/howto/cgi.html.fr.utf8 | 58 ++-- docs/manual/howto/cgi.xml.meta | 2 +- docs/manual/install.html.en | 31 +- docs/manual/install.html.fr.utf8 | 2 + docs/manual/install.xml.de | 2 +- docs/manual/install.xml.es | 2 +- docs/manual/install.xml.fr | 2 +- docs/manual/install.xml.ja | 2 +- docs/manual/install.xml.ko | 2 +- docs/manual/install.xml.meta | 2 +- docs/manual/install.xml.tr | 2 +- docs/manual/logs.html.en | 2 +- docs/manual/logs.html.fr.utf8 | 2 + docs/manual/logs.xml.fr | 2 +- docs/manual/logs.xml.ja | 2 +- docs/manual/logs.xml.ko | 2 +- docs/manual/logs.xml.meta | 2 +- docs/manual/logs.xml.tr | 2 +- docs/manual/mod/core.html.en | 2 +- docs/manual/mod/core.html.fr.utf8 | 21 +- docs/manual/mod/core.xml.de | 2 +- docs/manual/mod/core.xml.es | 2 +- docs/manual/mod/core.xml.fr | 2 +- docs/manual/mod/core.xml.ja | 2 +- docs/manual/mod/core.xml.tr | 2 +- docs/manual/mod/mod_auth_form.html.en | 4 +- docs/manual/mod/mod_auth_form.html.fr.utf8 | 2 + docs/manual/mod/mod_auth_form.xml.fr | 2 +- docs/manual/mod/mod_auth_form.xml.meta | 2 +- docs/manual/mod/mod_authn_socache.html.en | 4 +- .../manual/mod/mod_authn_socache.html.fr.utf8 | 2 + docs/manual/mod/mod_authn_socache.xml.fr | 2 +- docs/manual/mod/mod_authn_socache.xml.meta | 2 +- docs/manual/mod/mod_authnz_ldap.html.en | 7 +- docs/manual/mod/mod_authnz_ldap.html.fr.utf8 | 58 ++-- docs/manual/mod/mod_authnz_ldap.xml | 3 +- docs/manual/mod/mod_authnz_ldap.xml.fr | 2 +- docs/manual/mod/mod_autoindex.html.en | 2 +- docs/manual/mod/mod_autoindex.html.fr.utf8 | 46 ++- docs/manual/mod/mod_autoindex.xml.fr | 2 +- docs/manual/mod/mod_autoindex.xml.ja | 2 +- docs/manual/mod/mod_autoindex.xml.ko | 2 +- docs/manual/mod/mod_autoindex.xml.tr | 2 +- docs/manual/mod/mod_cache.html.en | 12 +- docs/manual/mod/mod_cache.html.fr.utf8 | 8 + docs/manual/mod/mod_cache.xml.fr | 2 +- docs/manual/mod/mod_cache.xml.ja | 2 +- docs/manual/mod/mod_cache.xml.ko | 2 +- docs/manual/mod/mod_dav.html.fr.utf8 | 17 +- docs/manual/mod/mod_dav.xml.meta | 2 +- docs/manual/mod/mod_dbd.html.en | 2 +- docs/manual/mod/mod_dbd.html.fr.utf8 | 4 +- docs/manual/mod/mod_dbd.xml.fr | 2 +- docs/manual/mod/mod_dir.html.en | 2 +- docs/manual/mod/mod_dir.html.fr.utf8 | 2 + docs/manual/mod/mod_dir.html.tr.utf8 | 1 + docs/manual/mod/mod_dir.xml.fr | 2 +- docs/manual/mod/mod_dir.xml.ja | 2 +- docs/manual/mod/mod_dir.xml.ko | 2 +- docs/manual/mod/mod_dir.xml.meta | 4 +- docs/manual/mod/mod_dir.xml.tr | 2 +- docs/manual/mod/mod_filter.html.en | 4 +- docs/manual/mod/mod_filter.html.fr.utf8 | 2 + docs/manual/mod/mod_filter.xml.fr | 2 +- docs/manual/mod/mod_filter.xml.meta | 2 +- docs/manual/mod/mod_http2.html.en | 6 +- docs/manual/mod/mod_http2.html.fr.utf8 | 34 +-- docs/manual/mod/mod_http2.xml.fr | 2 +- docs/manual/mod/mod_include.html.en | 4 +- docs/manual/mod/mod_include.html.fr.utf8 | 84 +++--- docs/manual/mod/mod_include.xml.fr | 2 +- docs/manual/mod/mod_include.xml.ja | 2 +- docs/manual/mod/mod_ldap.html.en | 38 +-- docs/manual/mod/mod_ldap.html.fr.utf8 | 2 + docs/manual/mod/mod_ldap.xml.fr | 2 +- docs/manual/mod/mod_ldap.xml.meta | 2 +- docs/manual/mod/mod_log_config.html.fr.utf8 | 81 ++++-- docs/manual/mod/mod_log_config.xml.meta | 2 +- docs/manual/mod/mod_logio.html.fr.utf8 | 7 +- docs/manual/mod/mod_logio.xml.meta | 2 +- docs/manual/mod/mod_lua.html.fr.utf8 | 20 +- docs/manual/mod/mod_lua.xml.meta | 2 +- docs/manual/mod/mod_md.html.en | 2 +- docs/manual/mod/mod_md.html.fr.utf8 | 2 + docs/manual/mod/mod_md.xml.fr | 2 +- docs/manual/mod/mod_md.xml.meta | 2 +- docs/manual/mod/mod_mime.html.fr.utf8 | 41 ++- docs/manual/mod/mod_mime.xml.meta | 2 +- docs/manual/mod/mod_proxy.html.fr.utf8 | 5 +- docs/manual/mod/mod_proxy.xml.meta | 2 +- docs/manual/mod/mod_proxy_fcgi.html.en | 7 +- docs/manual/mod/mod_proxy_fcgi.html.fr.utf8 | 2 + docs/manual/mod/mod_proxy_fcgi.xml.fr | 2 +- docs/manual/mod/mod_proxy_fcgi.xml.meta | 2 +- docs/manual/mod/mod_proxy_html.html.en | 2 +- docs/manual/mod/mod_proxy_html.html.fr.utf8 | 12 +- docs/manual/mod/mod_proxy_html.xml.fr | 2 +- docs/manual/mod/mod_proxy_http.html.en | 2 +- docs/manual/mod/mod_proxy_http.html.fr.utf8 | 2 + docs/manual/mod/mod_proxy_http.xml.fr | 2 +- docs/manual/mod/mod_proxy_http.xml.meta | 2 +- docs/manual/mod/mod_proxy_scgi.html.en | 4 +- docs/manual/mod/mod_proxy_scgi.html.fr.utf8 | 2 + docs/manual/mod/mod_proxy_scgi.xml.fr | 2 +- docs/manual/mod/mod_proxy_scgi.xml.meta | 2 +- docs/manual/mod/mod_session.html.en | 2 +- docs/manual/mod/mod_session.html.fr.utf8 | 2 + docs/manual/mod/mod_session.xml.fr | 2 +- docs/manual/mod/mod_session.xml.meta | 2 +- docs/manual/mod/mod_socache_memcache.html.en | 2 +- .../mod/mod_socache_memcache.html.fr.utf8 | 2 + docs/manual/mod/mod_socache_memcache.xml.fr | 2 +- docs/manual/mod/mod_socache_memcache.xml.meta | 2 +- docs/manual/mod/mod_ssl.html.fr.utf8 | 275 +++++++++++------- docs/manual/mod/mod_ssl.xml.fr | 2 +- docs/manual/mod/mod_unique_id.html.fr.utf8 | 40 ++- docs/manual/mod/mod_unique_id.xml.meta | 2 +- docs/manual/mod/mod_xml2enc.html.en | 8 +- docs/manual/mod/mod_xml2enc.html.fr.utf8 | 2 + docs/manual/mod/mod_xml2enc.xml.fr | 2 +- docs/manual/mod/mod_xml2enc.xml.meta | 2 +- docs/manual/mod/mpm_common.html.fr.utf8 | 36 ++- docs/manual/mod/mpm_common.xml.meta | 2 +- docs/manual/mod/overrides.html.fr.utf8 | 2 +- docs/manual/mod/quickreference.html.de | 2 +- docs/manual/mod/quickreference.html.en | 2 +- docs/manual/mod/quickreference.html.es | 2 +- docs/manual/mod/quickreference.html.fr.utf8 | 136 ++++----- docs/manual/mod/quickreference.html.ja.utf8 | 2 +- docs/manual/mod/quickreference.html.ko.euc-kr | 2 +- docs/manual/mod/quickreference.html.tr.utf8 | 2 +- .../manual/mod/quickreference.html.zh-cn.utf8 | 2 +- docs/manual/new_features_2_2.html.en | 2 +- docs/manual/new_features_2_2.html.fr.utf8 | 2 + docs/manual/new_features_2_2.html.tr.utf8 | 1 + docs/manual/new_features_2_2.xml.fr | 2 +- docs/manual/new_features_2_2.xml.ko | 2 +- docs/manual/new_features_2_2.xml.meta | 4 +- docs/manual/new_features_2_2.xml.pt-br | 2 +- docs/manual/new_features_2_2.xml.tr | 2 +- docs/manual/new_features_2_4.html.en | 2 +- docs/manual/new_features_2_4.html.fr.utf8 | 2 + docs/manual/new_features_2_4.html.tr.utf8 | 1 + docs/manual/new_features_2_4.xml.fr | 2 +- docs/manual/new_features_2_4.xml.meta | 4 +- docs/manual/new_features_2_4.xml.tr | 2 +- docs/manual/programs/ab.html.fr.utf8 | 10 +- docs/manual/programs/ab.xml.meta | 2 +- docs/manual/programs/apachectl.html.fr.utf8 | 14 +- docs/manual/programs/apachectl.xml.meta | 2 +- .../manual/programs/htcacheclean.html.fr.utf8 | 12 +- docs/manual/programs/htcacheclean.xml.fr | 2 +- docs/manual/programs/htcacheclean.xml.ko | 2 +- docs/manual/programs/htcacheclean.xml.tr | 2 +- docs/manual/programs/htdbm.html.fr.utf8 | 26 +- docs/manual/programs/htdbm.xml.meta | 2 +- docs/manual/programs/htpasswd.html.fr.utf8 | 28 +- docs/manual/programs/htpasswd.xml.meta | 2 +- docs/manual/programs/httpd.html.fr.utf8 | 12 +- docs/manual/programs/httpd.xml.meta | 2 +- docs/manual/programs/httxt2dbm.html.fr.utf8 | 11 +- docs/manual/programs/httxt2dbm.xml.meta | 2 +- docs/manual/programs/rotatelogs.html.fr.utf8 | 18 +- docs/manual/programs/rotatelogs.xml.meta | 2 +- docs/manual/programs/suexec.html.fr.utf8 | 8 +- docs/manual/programs/suexec.xml.meta | 2 +- docs/manual/ssl/ssl_intro.html.en | 4 +- docs/manual/ssl/ssl_intro.xml.fr | 2 +- docs/manual/ssl/ssl_intro.xml.ja | 2 +- docs/manual/stopping.html.en | 2 +- docs/manual/stopping.html.fr.utf8 | 2 + docs/manual/stopping.html.ja.utf8 | 4 + docs/manual/stopping.html.tr.utf8 | 1 + docs/manual/stopping.xml.de | 2 +- docs/manual/stopping.xml.es | 2 +- docs/manual/stopping.xml.fr | 2 +- docs/manual/stopping.xml.ja | 2 +- docs/manual/stopping.xml.ko | 2 +- docs/manual/stopping.xml.meta | 6 +- docs/manual/stopping.xml.tr | 2 +- docs/manual/suexec.html.en | 2 +- docs/manual/suexec.html.fr.utf8 | 2 + docs/manual/suexec.html.tr.utf8 | 1 + docs/manual/suexec.xml.fr | 2 +- docs/manual/suexec.xml.ja | 2 +- docs/manual/suexec.xml.ko | 2 +- docs/manual/suexec.xml.meta | 4 +- docs/manual/suexec.xml.tr | 2 +- docs/manual/upgrading.html.en | 6 +- docs/manual/upgrading.xml.fr | 2 +- docs/manual/vhosts/mass.html.en | 2 +- docs/manual/vhosts/mass.html.fr.utf8 | 2 + docs/manual/vhosts/mass.html.tr.utf8 | 1 + docs/manual/vhosts/mass.xml.fr | 2 +- docs/manual/vhosts/mass.xml.ko | 2 +- docs/manual/vhosts/mass.xml.meta | 4 +- docs/manual/vhosts/mass.xml.tr | 2 +- 240 files changed, 971 insertions(+), 848 deletions(-) diff --git a/docs/manual/caching.html.en b/docs/manual/caching.html.en index c892493edf4..4c8e1b5e791 100644 --- a/docs/manual/caching.html.en +++ b/docs/manual/caching.html.en @@ -790,7 +790,7 @@ sys 0m0.000s .htaccess files would be a very expensive operation, partially defeating the point of caching (to speed up requests), mod_cache makes no decision about whether a cached - entity is authorised for serving. In other words; if + entity is authorized for serving. In other words; if mod_cache has cached some content, it will be served from the cache as long as that content has not expired.

@@ -845,7 +845,7 @@ sys 0m0.000s Another example is so-called HTTP request-smuggling attacks.

This document is not the correct place for an in-depth discussion - of HTTP request smuggling (instead, try your favourite search engine) + of HTTP request smuggling (instead, try your favorite search engine) however it is important to be aware that it is possible to make a series of requests, and to exploit a vulnerability on an origin webserver such that the attacker can entirely control the content diff --git a/docs/manual/caching.html.fr.utf8 b/docs/manual/caching.html.fr.utf8 index ab531a4f71b..3eef76aacaf 100644 --- a/docs/manual/caching.html.fr.utf8 +++ b/docs/manual/caching.html.fr.utf8 @@ -27,6 +27,8 @@  fr  |  tr 

+
Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.

Ce document complète la documentation de référence des modules mod_cache, mod_cache_disk, diff --git a/docs/manual/caching.html.tr.utf8 b/docs/manual/caching.html.tr.utf8 index d144d618c78..b925ffa0e7b 100644 --- a/docs/manual/caching.html.tr.utf8 +++ b/docs/manual/caching.html.tr.utf8 @@ -27,6 +27,7 @@  fr  |  tr 

+
Bu çeviri güncel olmayabilir. Son değişiklikler için İngilizce sürüm geçerlidir.

Bu belge mod_cache, mod_cache_disk, mod_file_cache diff --git a/docs/manual/caching.xml.fr b/docs/manual/caching.xml.fr index 1054cb28228..bb53d36f155 100644 --- a/docs/manual/caching.xml.fr +++ b/docs/manual/caching.xml.fr @@ -3,7 +3,7 @@ - + + - + + + + + + diff --git a/docs/manual/custom-error.xml.ja b/docs/manual/custom-error.xml.ja index 639f497965a..b07a8df5a41 100644 --- a/docs/manual/custom-error.xml.ja +++ b/docs/manual/custom-error.xml.ja @@ -1,7 +1,7 @@ - + + + + - + + + + + diff --git a/docs/manual/env.xml.ja b/docs/manual/env.xml.ja index 2d4f6b9d3b0..09c9ecf448e 100644 --- a/docs/manual/env.xml.ja +++ b/docs/manual/env.xml.ja @@ -1,7 +1,7 @@ - + + + -Tutoriel Apache : Contenu dynamique basé sur CGI - Serveur HTTP Apache Version 2.4 +Didacticiel du serveur HTTP Apache : Contenu dynamique basé sur CGI - Serveur HTTP Apache Version 2.4 @@ -21,7 +21,7 @@

<-
-Apache > Serveur HTTP > Documentation > Version 2.4 > Recettes et tutoriels

Tutoriel Apache : Contenu dynamique basé sur CGI

+Apache > Serveur HTTP > Documentation > Version 2.4 > Recettes et tutoriels

Didacticiel du serveur HTTP Apache : Contenu dynamique basé sur CGI

Langues Disponibles:  en  |  es  | @@ -29,11 +29,9 @@  ja  |  ko 

-
Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
Support Apache!
top
-

Configurer Apache pour autoriser CGI

+

Configurer httpd pour autoriser CGI

-

Apache doit être configuré pour permettre l'exécution des +

httpd doit être configuré pour permettre l'exécution des programmes CGI, pour que vos programmes CGI puissent fonctionner correctement. Il existe plusieurs méthodes pour y parvenir.

-
Note: si Apache a été compilé avec le support +
Note: si httpd a été compilé avec le support des modules partagés (DSO), vous devez vous assurer que le module CGI est chargé ; vous devez pour cela vérifier que la directive LoadModule correspondante n'a pas été commentée dans votre httpd.conf. Une directive correcte @@ -84,8 +82,8 @@

ScriptAlias

-

La directive ScriptAlias indique à Apache qu'un - répertoire particulier est dédié aux programmes CGI. Apache +

La directive ScriptAlias indique à httpd qu'un + répertoire particulier est dédié aux programmes CGI. httpd considérera que tout fichier situé dans ce répertoire est un programme CGI, et tentera de l'exécuter lorsque cette ressource fera l'objet d'une requête client.

@@ -97,7 +95,7 @@

Cet exemple est tiré de votre fichier de configuration - httpd.conf par défaut, si vous avez installé Apache + httpd.conf par défaut, si vous avez installé httpd dans son répertoire par défaut. La directive ScriptAlias est similaire à la directive Alias, qui définit à quel répertoire particulier doit correspondre un préfixe @@ -109,17 +107,17 @@ réside dans le fait que ScriptAlias indique en plus que tout ce qui se trouve sous le préfixe d'URL doit être considéré comme un programme CGI. Ainsi, l'exemple ci-dessus - indique à Apache que toute requête pour une ressource commençant + indique à httpd que toute requête pour une ressource commençant par /cgi-bin/ doit être servie depuis le répertoire /usr/local/apache2/cgi-bin/, et doit être traitée en tant que programme CGI.

Par exemple, si une requête pour l'URL http://www.example.com/cgi-bin/test.pl est - effectuée, Apache tentera d'exécuter le fichier + effectuée, httpd tentera d'exécuter le fichier /usr/local/apache2/cgi-bin/test.pl et en renverra la sortie. Bien entendu, le fichier doit exister, être exécutable, et - retourner sa sortie d'une manière particulière, sinon Apache + retourner sa sortie d'une manière particulière, sinon httpd renverra un message d'erreur.

@@ -163,7 +161,7 @@ </Directory> -

La directive ci-dessus indique à Apache qu'il doit permettre +

La directive ci-dessus indique à httpd qu'il doit permettre l'exécution des fichiers CGI. Vous devez aussi indiquer au serveur quels fichiers sont des fichiers CGI. La directive AddHandler suivante indique au serveur qu'il doit traiter tous les fichiers possédant une @@ -251,7 +249,7 @@ print "Hello, World.";

Même si Perl ne vous est pas familier, vous devriez être capable de comprendre le fonctionnement de ce programme. La - première ligne indique à Apache (ou à toute interface à partir de + première ligne indique à httpd (ou à toute interface à partir de laquelle le programme s'exécute) que ce programme peut être exécuté en fournissant son fichier à l'interpréteur /usr/bin/perl. La seconde ligne affiche la @@ -295,19 +293,19 @@ print "Hello, World.";

Le code source de votre programme CGI ou un message "POST Method Not Allowed"
-
Cela signifie que vous n'avez pas configuré Apache de manière +
Cela signifie que vous n'avez pas configuré httpd de manière à ce qu'il puisse traiter votre programme CGI. Relisez la section - sur la configuration d'Apache, et + sur la configuration de httpd, et essayez de trouver votre erreur.
Un message commençant par "Forbidden"
Ce type de message est révélateur d'un problème de droits. Consultez le journal des erreurs - d'Apache et la section ci-dessous sur les droits des fichiers.
+ de httpd et la section ci-dessous sur les droits des fichiers.
Un message contenant "Internal Server Error"
Si vous consultez le journal des erreurs - d'Apache, vous y trouverez probablement des messages du type + de httpd, vous y trouverez probablement des messages du type "Premature end of script headers" (Fin prématurée des en-têtes de script), éventuellement accompagnés d'un message d'erreur généré par votre programme CGI. Dans ce cas, il va vous falloir lire @@ -384,7 +382,7 @@ print "Hello, World.";

Si votre programme CGI dépend de variables d'environnement non standards, vous devrez vous assurez que - ces variables lui sont bien transmises par Apache.

+ ces variables lui sont bien transmises par httpd.

Lorsque des en-têtes HTTP ne sont pas transmis à l'environnement, assurez-vous qu'ils sont bien formatés selon la @@ -412,13 +410,13 @@ print "Hello, World.";

(N'invoquez pas l'interpréteur perl. Le shell et - Apache doivent être capable de le déterminer à partir de l'information sur le chemin située sur + httpd doivent être capable de le déterminer à partir de l'information sur le chemin située sur la première ligne du script.)

La première chose que vous devriez voir affichée par votre programme est un ensemble d'en-têtes HTTP, comprenant entre autres le Content-Type, et suivi d'une ligne vide. Si vous - voyez quoi que ce soit d'autre, Apache renverra l'erreur + voyez quoi que ce soit d'autre, httpd renverra l'erreur Premature end of script headers si vous tentez d'exécuter le programme depuis le serveur. Voir Ecriture d'un programme CGI ci-dessus pour plus de détails.

@@ -451,7 +449,7 @@ print "Hello, World.";

Pour savoir si vous pouvez utiliser suexec, tapez la commande apachectl -V, et regardez le chemin indiqué par - SUEXEC_BIN. Si au démarrage d'Apache, ce dernier + SUEXEC_BIN. Si au démarrage de httpd, ce dernier trouve un exécutable suexec dans ce chemin, suexec sera activé.

@@ -494,7 +492,7 @@ print "Hello, World."; définissent aussi des variables d'environnement, de façon à ce qu'ils puissent communiquer entre eux. Ces variables définissent entre autre le type de navigateur (Netscape, IE, Lynx), le type de - serveur (Apache, IIS, WebSite), le nom du programme CGI en cours + serveur (httpd, IIS, WebSite), le nom du programme CGI en cours d'exécution, etc...

Ces variables sont à la disposition du programmeur CGI, et @@ -505,12 +503,12 @@ print "Hello, World.";

Ce programme CGI basique en Perl permet d'afficher toutes les variables d'environnement qui sont échangées. Deux programmes - similaires sont fournis avec la distribution d'Apache et situés + similaires sont fournis avec la distribution de httpd et situés dans le répertoire cgi-bin. Notez que certaines variables sont obligatoires, alors que d'autres sont optionnelles, si bien que vous verrez s'afficher certaines variables qui ne font pas partie - de la liste officielle. De plus, Apache vous propose de nombreuses + de la liste officielle. De plus, httpd vous propose de nombreuses méthodes pour ajouter vos propres variables d'environnement aux variables de base fournies par défaut.

@@ -609,8 +607,8 @@ foreach my $key (keys %ENV) {

Notez que les questions à propos de problèmes CGI ne doivent jamais être postées dans la base de données de - bogues d'Apache, à moins que vous ne soyez sûr d'avoir trouvé un - problème dans le code source d'Apache.

+ bogues de httpd, à moins que vous ne soyez sûr d'avoir trouvé un + problème dans le code source de httpd.

Langues Disponibles:  en  | diff --git a/docs/manual/howto/cgi.xml.meta b/docs/manual/howto/cgi.xml.meta index b7cd1c98001..c7cff594303 100644 --- a/docs/manual/howto/cgi.xml.meta +++ b/docs/manual/howto/cgi.xml.meta @@ -9,7 +9,7 @@ en es - fr + fr ja ko diff --git a/docs/manual/install.html.en b/docs/manual/install.html.en index aa43d51fac4..3d498b9824d 100644 --- a/docs/manual/install.html.en +++ b/docs/manual/install.html.en @@ -248,10 +248,9 @@ sudo service apache2 start

Extracting the source from the Apache HTTP Server tarball is a simple matter of uncompressing, and then untarring:

-

-$ gzip -d httpd-NN.tar.gz
-$ tar xvf httpd-NN.tar -

+
$ gzip -d httpd-NN.tar.gz
+$ tar xvf httpd-NN.tar
+

This will create a new directory under the current directory containing the source code for the distribution. You should @@ -313,12 +312,11 @@ $ tar xvf httpd-NN.tar plus the two additional modules mod_ldap and mod_lua:

-

- $ CC="pgcc" CFLAGS="-O2" \
- ./configure --prefix=/sw/pkg/apache \
- --enable-ldap=shared \
- --enable-lua=shared -

+
$ CC="pgcc" CFLAGS="-O2" \
+  ./configure --prefix=/sw/pkg/apache \
+  --enable-ldap=shared \
+  --enable-lua=shared
+

When configure is run it will take several minutes to test for the availability of features on your system and build @@ -419,13 +417,12 @@ $ tar xvf httpd-NN.tar the source tree of the new version, edit it to make any desired changes, and then run:

-

- $ ./config.nice
- $ make
- $ make install
- $ PREFIX/bin/apachectl -k graceful-stop
- $ PREFIX/bin/apachectl -k start
-

+ 
$ ./config.nice
+$ make
+$ make install
+$ PREFIX/bin/apachectl -k graceful-stop
+$ PREFIX/bin/apachectl -k start
+
You should always test any new version in your environment before putting it into production. For example, you diff --git a/docs/manual/install.html.fr.utf8 b/docs/manual/install.html.fr.utf8 index 86747a49df8..56f2e7af763 100644 --- a/docs/manual/install.html.fr.utf8 +++ b/docs/manual/install.html.fr.utf8 @@ -31,6 +31,8 @@  ko  |  tr 

+
Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.

Ce document couvre l'installation et la compilation du serveur diff --git a/docs/manual/install.xml.de b/docs/manual/install.xml.de index 99c767f0f5f..915739db6e9 100644 --- a/docs/manual/install.xml.de +++ b/docs/manual/install.xml.de @@ -1,7 +1,7 @@ - + + diff --git a/docs/manual/install.xml.fr b/docs/manual/install.xml.fr index 147bc72c657..bcbfd9611d1 100644 --- a/docs/manual/install.xml.fr +++ b/docs/manual/install.xml.fr @@ -3,7 +3,7 @@ - + + + + - + + + + + + + diff --git a/docs/manual/mod/core.xml.ja b/docs/manual/mod/core.xml.ja index e67e60aa52e..835c25889a2 100644 --- a/docs/manual/mod/core.xml.ja +++ b/docs/manual/mod/core.xml.ja @@ -1,7 +1,7 @@ - + + + diff --git a/docs/manual/mod/mod_auth_form.xml.meta b/docs/manual/mod/mod_auth_form.xml.meta index 66a7abbcd2a..ff178f6df2c 100644 --- a/docs/manual/mod/mod_auth_form.xml.meta +++ b/docs/manual/mod/mod_auth_form.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_authn_socache.html.en b/docs/manual/mod/mod_authn_socache.html.en index 49134dd19d3..ea8b9cd8822 100644 --- a/docs/manual/mod/mod_authn_socache.html.en +++ b/docs/manual/mod/mod_authn_socache.html.en @@ -153,9 +153,9 @@ AuthnCacheSOCache dbm

This directive is not normally necessary: it is implied if authentication caching is enabled anywhere in httpd.conf. However, if it is not enabled anywhere in httpd.conf - it will by default not be initialised, and is therefore not + it will by default not be initialized, and is therefore not available in a .htaccess context. This directive - ensures it is initialised so it can be used in .htaccess.

+ ensures it is initialized so it can be used in .htaccess.

top
diff --git a/docs/manual/mod/mod_authn_socache.html.fr.utf8 b/docs/manual/mod/mod_authn_socache.html.fr.utf8 index 97696f15e59..bec433884d9 100644 --- a/docs/manual/mod/mod_authn_socache.html.fr.utf8 +++ b/docs/manual/mod/mod_authn_socache.html.fr.utf8 @@ -29,6 +29,8 @@

Langues Disponibles:  en  |  fr 

+
Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
diff --git a/docs/manual/mod/mod_authn_socache.xml.fr b/docs/manual/mod/mod_authn_socache.xml.fr index 4c46b845e14..3858f1e7af8 100644 --- a/docs/manual/mod/mod_authn_socache.xml.fr +++ b/docs/manual/mod/mod_authn_socache.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_authn_socache.xml.meta b/docs/manual/mod/mod_authn_socache.xml.meta index cdd1381068f..82079557048 100644 --- a/docs/manual/mod/mod_authn_socache.xml.meta +++ b/docs/manual/mod/mod_authn_socache.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_authnz_ldap.html.en b/docs/manual/mod/mod_authnz_ldap.html.en index 4eeeebc19a3..15cf60f4ca3 100644 --- a/docs/manual/mod/mod_authnz_ldap.html.en +++ b/docs/manual/mod/mod_authnz_ldap.html.en @@ -45,17 +45,14 @@ for HTTP Basic authentication.

When using mod_auth_basic, this module is invoked diff --git a/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 b/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 index b4e4a93a5a6..c4380cc8302 100644 --- a/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 +++ b/docs/manual/mod/mod_authnz_ldap.html.fr.utf8 @@ -436,7 +436,7 @@ Require ldap-user "Joe Manager"

De par la manière dont mod_authnz_ldap traite cette directive, Barbara Jenson peut s'authentifier comme - Barbara Jenson, Babs Jenson ou tout autre + Barbara Jenson, Babs Jenson ou tout autre cn sous lequel elle est enregistrée dans l'annuaire LDAP. Une seule ligne Require ldap-user suffit pour toutes les valeurs de l'attribut dans l'entrée LDAP de @@ -718,14 +718,14 @@ Require valid-user

(&(|(qpagePagerID=*)(uid=jmanager))(uid=fuser))

Un recherche avec le filtre ci-dessus ne retournera un - résultat positif que si fuser dispose d'un bippeur. Si - Joe Manager se connecte en tant que jmanager, le filtre + résultat positif que si fuser dispose d'un bippeur. Si + Joe Manager se connecte en tant que jmanager, le filtre devra ressembler à :

(&(|(qpagePagerID=*)(uid=jmanager))(uid=jmanager))

Un recherche avec le filtre ci-dessus retournera un - résultat positif que jmanager dispose d'un + résultat positif que jmanager dispose d'un bippeur ou non

@@ -741,7 +741,7 @@ Require valid-user remplacer le type de connexion par défaut défini par la directive LDAPTrustedMode. Ceci permettra de promouvoir la connexion établie via une URL du type - ldap:// au statut de connection sécurisée sur le même + ldap:// au statut de connection sécurisée sur le même port.

top
@@ -751,8 +751,8 @@ Require valid-user mod_ldap LDAPTrustedClientCert, LDAPTrustedGlobalCert et LDAPTrustedMode.

Pour spécifier un serveur LDAP sécurisé, utilisez - ldaps:// au lieu de - ldap:// dans la directive AuthLDAPURL.

+ ldaps:// au lieu de + ldap:// dans la directive AuthLDAPURL.

top

Mise à disposition des informations de @@ -786,13 +786,13 @@ Directory

l'annuaire un identifiant appelé Nom Principal d'Utilisateur (User Principle Name ou UPN). Cet UPN se compose en général du nom de compte de l'utilisateur, suivi du nom - du domaine considéré, par exemple untel@nz.example.com.

+ du domaine considéré, par exemple untel@nz.example.com.

Vous voudrez probablement configurer le module mod_authnz_ldap afin de pouvoir authentifier les utilisateurs de n'importe quel domaine de la forêt Active Directory. - Ainsi, untel@nz.example.com et - untel@au.example.com pourront être authentifiés en une + Ainsi, untel@nz.example.com et + untel@au.example.com pourront être authentifiés en une seule fois par la même requête.

Pour y parvenir, on utilise le concept de Catalogue Global @@ -806,7 +806,7 @@ Directory

Lorsqu'il est activé, la Catalogue Global est un serveur d'annuaire indépendant accessible sur le port 3268 (3269 pour SSL). Pour rechercher un utilisateur, effectuez une recherche sur - l'attribut userPrincipalName, avec une base de recherche + l'attribut userPrincipalName, avec une base de recherche vide, comme suit :

AuthLDAPBindDN apache@example.com
@@ -815,7 +815,7 @@ AuthLDAPURL ldap://10.0.0.1:3268/?userPrincipalName?sub

Les utilisateurs devront s'authentifier en entrant leur UPN, de - la formeuntel@nz.example.com.

+ la formeuntel@nz.example.com.

top
@@ -908,7 +908,7 @@ Require group "mygroupfile"
Description:Gère un cache des données d'authentification pour diminuer la charge des serveurs d'arrière-plan
Statut:Base
- + @@ -918,7 +918,7 @@ durant la phase d'autorisation
Description:Spécifie le préfixe ajouté aux variables d'environnement durant la phase d'autorisation
Syntaxe:AuthLDAPAuthorizePrefix préfixe
Syntaxe:AuthLDAPAuthorizePrefix préfixe
Défaut:AuthLDAPAuthorizePrefix AUTHORIZE_
Contexte:répertoire, .htaccess
Surcharges autorisées:AuthConfig

Cette directive permet de spécifier le préfixe ajouté aux variables d'environnement durant la phase d'autorisation. Si la - valeur spécifiée est AUTHENTICATE_, les utilisateurs de ces + valeur spécifiée est AUTHENTICATE_, les utilisateurs de ces variables d'environnement verront les mêmes informations, que le serveur effectue une authentification, une autorisation, ou les deux.

@@ -949,7 +949,7 @@ DN. l'utilisateur possède un DN et si son mot de passe ne peut pas être vérifié lors d'une connexion au serveur LDAP. Si la directive AuthLDAPBindAuthoritative est - définie à off, d'autres modules d'authentification + définie à off, d'autres modules d'authentification configurés auront une chance de valider le mot de passe de l'utilisateur si la tentative de connexion au serveur LDAP échoue pour une raison quelconque (avec les données d'authentification @@ -971,7 +971,7 @@ DN. - + @@ -988,12 +988,12 @@ LDAP
Description:Un DN optionnel pour se connecter au serveur LDAP
Syntaxe:AuthLDAPBindDN dn
Syntaxe:AuthLDAPBindDN dn
Contexte:répertoire, .htaccess
Surcharges autorisées:AuthConfig
Statut:Extension
- + -
Description:Mot de passe à utiliser en conjonction avec le DN de connexion
Syntaxe:AuthLDAPBindPassword mot-de-passe
Syntaxe:AuthLDAPBindPassword mot-de-passe
Contexte:répertoire, .htaccess
Surcharges autorisées:AuthConfig
Statut:Extension
Module:mod_authnz_ldap
Compatibilité:exec: est disponible depuis la version 2.4.5 du +
Compatibilité:exec: est disponible depuis la version 2.4.5 du serveur HTTP Apache.

Cette directive permet de spécifier un mot de passe à utiliser en @@ -1025,7 +1025,7 @@ AuthLDAPBindPassword "exec:/path/to/otherProgram argument1" - + @@ -1071,8 +1071,8 @@ pour effectuer les comparaisons pour l'attribution des autorisations l'utilisateur authentifié au lieu des données d'authentification configurées au niveau du serveur.

-

Les vérifications d'autorisation ldap-attribute, - ldap-user, et ldap-group (niveau simple seulement) +

Les vérifications d'autorisation ldap-attribute, + ldap-user, et ldap-group (niveau simple seulement) utilisent des comparaisons.

Cette directive n'a d'effet sur les comparaisons effectuées au @@ -1138,7 +1138,7 @@ alias

Description:Chemin du fichier de configuration de la correspondance langage/jeu de caractères
Syntaxe:AuthLDAPCharsetConfig chemin-fichier
Syntaxe:AuthLDAPCharsetConfig chemin-fichier
Contexte:configuration globale
Statut:Extension
Module:mod_authnz_ldap
- + @@ -1228,7 +1228,7 @@ codées en dur pour le serveur - + @@ -1238,7 +1238,7 @@ distant utilisé tel quel)
Description:L'attribut LDAP utilisé pour vérifier l'appartenance d'un utilisateur à un groupe.
Syntaxe:AuthLDAPGroupAttribute attribut
Syntaxe:AuthLDAPGroupAttribute attribut
Défaut:AuthLDAPGroupAttribute member uniqueMember
Contexte:répertoire, .htaccess
Surcharges autorisées:AuthConfig
Description:Spécifie la modification a apporter au nom d'utilisateur pour l'authentification de base lors de l'authentification auprès du serveur LDAP pour effectuer une recherche de DN
Syntaxe:AuthLDAPInitialBindPattern regex substitution
Syntaxe:AuthLDAPInitialBindPattern regex substitution
Défaut:AuthLDAPInitialBindPattern (.*) $1 (nom de l'utilisateur distant utilisé tel quel)
Contexte:répertoire, .htaccess
Compatibilité:Disponible depuis la version 2.3.6

Si la directive AuthLDAPInitialBindAsUser est - définie à ON, le nom utilisateur pour l'authentification de + définie à ON, le nom utilisateur pour l'authentification de base sera transformé selon l'expression rationnelle regex et l'argument substitution spécifiés.

@@ -1264,7 +1264,7 @@ distant utilisé tel quel)

Débogage

Le DN de substitution est enregistré dans la variable - d'environnement LDAP_BINDASUSER. Si l'expression + d'environnement LDAP_BINDASUSER. Si l'expression rationnelle ne convient pas, le nom d'utilisateur est utilisé tel quel.
@@ -1376,8 +1376,8 @@ pour la recherche des autorisations base HTTP de l'utilisateur authentifié, au lieu des données d'authentification configurées au niveau du serveur.

-

Les vérifications d'autorisation ldap-filter et - ldap-dn utilisent des recherches.

+

Les vérifications d'autorisation ldap-filter et + ldap-dn utilisent des recherches.

Cette directive n'a d'effet sur les comparaisons effectuées au cours des traitements de groupe imbriqués, et lorsque la directive @@ -1402,7 +1402,7 @@ pour la recherche des autorisations Description:Spécifie les noms d'attribut, un par directive, utilisés pour différencier les membres du groupe courant qui sont eux-mêmes des groupes. -Syntaxe:AuthLDAPSubGroupAttribute attribut +Syntaxe:AuthLDAPSubGroupAttribute attribut Défaut:AuthLDAPSubgroupAttribute member uniqueMember Contexte:répertoire, .htaccess Surcharges autorisées:AuthConfig @@ -1429,7 +1429,7 @@ Apache Description:Spécifie quelles valeurs d'objectClass LDAP identifient les objets de l'annuaire qui sont des groupes au cours du traitement des sous-groupes. -Syntaxe:AuthLDAPSubGroupClass ObjectClass-LDAP +Syntaxe:AuthLDAPSubGroupClass ObjectClass-LDAP Défaut:AuthLDAPSubGroupClass groupOfNames groupOfUniqueNames Contexte:répertoire, .htaccess Surcharges autorisées:AuthConfig diff --git a/docs/manual/mod/mod_authnz_ldap.xml b/docs/manual/mod/mod_authnz_ldap.xml index 92439c8f5e8..5de5d5eed63 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml +++ b/docs/manual/mod/mod_authnz_ldap.xml @@ -48,8 +48,7 @@ for HTTP Basic authentication.

  • Uses extensive caching of LDAP operations via mod_ldap.
    • -
  • Support for LDAP over SSL (requires the Netscape SDK) or - TLS (requires the OpenLDAP 2.x SDK or Novell LDAP SDK).
    • +
  • Support for LDAP over SSL/TLS (requires the OpenLDAP 2.x SDK).

    • When using mod_auth_basic, this module is invoked diff --git a/docs/manual/mod/mod_authnz_ldap.xml.fr b/docs/manual/mod/mod_authnz_ldap.xml.fr index 94237b131c6..b024cef1ca3 100644 --- a/docs/manual/mod/mod_authnz_ldap.xml.fr +++ b/docs/manual/mod/mod_authnz_ldap.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_autoindex.html.en b/docs/manual/mod/mod_autoindex.html.en index 0117d890de7..64ee7843127 100644 --- a/docs/manual/mod/mod_autoindex.html.en +++ b/docs/manual/mod/mod_autoindex.html.en @@ -787,7 +787,7 @@ indexing directive, the module usually includes the contents of the file after a standard HTML preamble (<html>, <head>, et cetera). The - SuppressHTMLPreamble option disables this behaviour, + SuppressHTMLPreamble option disables this behavior, causing the module to start the display with the header file contents. The header file must contain appropriate HTML instructions in this case. If there is no header file, the preamble is generated diff --git a/docs/manual/mod/mod_autoindex.html.fr.utf8 b/docs/manual/mod/mod_autoindex.html.fr.utf8 index 64a731bd387..da405585df6 100644 --- a/docs/manual/mod/mod_autoindex.html.fr.utf8 +++ b/docs/manual/mod/mod_autoindex.html.fr.utf8 @@ -557,18 +557,38 @@ de l'index d'un répertoire Statut:Base Module:mod_autoindex -

    La directive IndexIgnore permet - d'effectuer des ajouts à la liste des fichiers à cacher lors de - l'affichage de l'index d'un répertoire. fichier est une - expression avec caractères génériques de style shell ou un nom de - fichier complet. Plusieurs directives IndexIgnore effectuent des - ajouts à la liste, et ne remplacent pas la liste des fichiers à - ignorer. Par défaut, la liste contient . (le répertoire - courant).

    +

    La directive IndexIgnore permet d'effectuer des + ajouts à la liste des fichiers à cacher lors de l'affichage de l'index d'un + répertoire. fichier est un nom de fichier ou un motif qui peut + contenir les caractères génériques ? et *. + ? correspond à tout caractère unique et * à toute + chaîne de caractères, y compris la chaîne vide. Des directives IndexIgnore + multiples ajoutent des éléments à la liste des fichiers à ignorer au lieu de + remplacer cette dernière. Par défaut, la liste contient . (le + répertoire actuel).

    IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
    +

    Si fichier contient un caractère /, seule la + partie après le dernier / est utilisée pour la recherche de + correspondance avec les noms de fichier. Par exemple, */.??* + est équivalent à .??*.

    + +

    Différences avec les motifs à caractères génériques du shell

    +

    La recherche de correspondance avec caractères génériques utilisée ici + n’est pas la même que la recherche de correspondance de motifs de + noms de fichier dans le style du shell (glob). En particulier :

    + +
    +

    Expressions rationnelles

    Cette directive est actuellement incompatible avec les sections de configuration qui comportent des arguments avec expressions @@ -950,6 +970,16 @@ répertoire est aussi activé. +

    None
    + +
    Le mot-clé None désactive toutes les options d’indexation + pour le répertoire. Aucune fonctionnalité d’indexation fantaisiste ne sera + activée. +
    None ne peut pas être préfixé par + ou + -, et il ne peut être combiné avec aucun autre mot-clé de la + directive IndexOptions. Si None est + spécifié, il doit s’agir de la seule option présente.
    +
    diff --git a/docs/manual/mod/mod_autoindex.xml.fr b/docs/manual/mod/mod_autoindex.xml.fr index 757323039d0..b2e48d29f2f 100644 --- a/docs/manual/mod/mod_autoindex.xml.fr +++ b/docs/manual/mod/mod_autoindex.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_autoindex.xml.ja b/docs/manual/mod/mod_autoindex.xml.ja index 1a6e129fc72..bc70d8cde96 100644 --- a/docs/manual/mod/mod_autoindex.xml.ja +++ b/docs/manual/mod/mod_autoindex.xml.ja @@ -1,7 +1,7 @@ - + + + + diff --git a/docs/manual/mod/mod_cache.xml.ja b/docs/manual/mod/mod_cache.xml.ja index 29af28c505d..8cd3118b88d 100644 --- a/docs/manual/mod/mod_cache.xml.ja +++ b/docs/manual/mod/mod_cache.xml.ja @@ -1,7 +1,7 @@ - + + + diff --git a/docs/manual/mod/mod_dir.html.en b/docs/manual/mod/mod_dir.html.en index e8c57d6fb8b..28956590e69 100644 --- a/docs/manual/mod/mod_dir.html.en +++ b/docs/manual/mod/mod_dir.html.en @@ -195,7 +195,7 @@ a directory

    The argument can be:

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    diff --git a/docs/manual/mod/mod_dir.html.tr.utf8 b/docs/manual/mod/mod_dir.html.tr.utf8 index 0ecd77766a1..24ac6de109a 100644 --- a/docs/manual/mod/mod_dir.html.tr.utf8 +++ b/docs/manual/mod/mod_dir.html.tr.utf8 @@ -32,6 +32,7 @@  ko  |  tr 

    +
    Bu çeviri güncel olmayabilir. Son değişiklikler için İngilizce sürüm geçerlidir.
    Description:Permet la redirection des adresses se terminant par un répertoire sans slash de fin et la mise à disposition des fichiers index de répertoire
    diff --git a/docs/manual/mod/mod_dir.xml.fr b/docs/manual/mod/mod_dir.xml.fr index 22bcb0e6106..5f4c8a3265f 100644 --- a/docs/manual/mod/mod_dir.xml.fr +++ b/docs/manual/mod/mod_dir.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_dir.xml.ja b/docs/manual/mod/mod_dir.xml.ja index 52956c5c072..0e5f010e8c5 100644 --- a/docs/manual/mod/mod_dir.xml.ja +++ b/docs/manual/mod/mod_dir.xml.ja @@ -1,7 +1,7 @@ - + + + + diff --git a/docs/manual/mod/mod_filter.xml.meta b/docs/manual/mod/mod_filter.xml.meta index 57da411bff4..0e2fde742ce 100644 --- a/docs/manual/mod/mod_filter.xml.meta +++ b/docs/manual/mod/mod_filter.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_http2.html.en b/docs/manual/mod/mod_http2.html.en index ae923dd048b..544242e0390 100644 --- a/docs/manual/mod/mod_http2.html.en +++ b/docs/manual/mod/mod_http2.html.en @@ -543,7 +543,7 @@
    top

    H2OutputBuffering Directive

    Açıklama:Bölü çizgisiyle biten yönlendirmeleri yapar ve dizin içeriği dosyalarını sunar.
    Durum:Temel
    Modül Betimleyici:dir_module
    - + @@ -553,7 +553,7 @@
    Description:Determine buffering behaviour of output
    Description:Determine buffering behavior of output
    Syntax:H2OutputBuffering on|off
    Default:H2OutputBuffering on
    Context:server config, virtual host

    The directive H2OutputBuffering controls the buffering of stream output. - The default is on, which is the behaviour of previous versions. When off, all + The default is on, which is the behavior of previous versions. When off, all bytes are made available immediately to the main connection for sending them out to the client. This fixes interop issues with certain flavours of gRPC.

    @@ -572,7 +572,7 @@

    With the default 0, no padding bytes are added to any payload - frames, e.g. HEADERS, DATA and PUSH_PROMISE. This is the behaviour + frames, e.g. HEADERS, DATA and PUSH_PROMISE. This is the behavior of previous versions. It means that under certain conditions, an observer of network traffic can see the length of those frames in the TLS stream. diff --git a/docs/manual/mod/mod_http2.html.fr.utf8 b/docs/manual/mod/mod_http2.html.fr.utf8 index 6bc7aa9d2df..4b3d75e577c 100644 --- a/docs/manual/mod/mod_http2.html.fr.utf8 +++ b/docs/manual/mod/mod_http2.html.fr.utf8 @@ -344,7 +344,7 @@ - + @@ -359,7 +359,7 @@ et ils ont pour but principal d'envoyer des informations de "préchargement" aux navigateurs clients.

    - name et value doivent être des champs + name et value doivent être des champs d'en-tête HTTP valables sous peine de provoquer des échecs de réponse. La directive H2EarlyHints doit encore être activée pour permettre l'envoi de réponses @@ -402,7 +402,7 @@

    Directive H2MaxDataFrameLen

    Description:Ajoute un en-tête de réponse à consulter dans le code de retour 103 Early Hints
    Syntaxe:H2EarlyHint name value
    Syntaxe:H2EarlyHint name value
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Statut:Extension
    Module:mod_http2
    - + @@ -428,7 +428,7 @@

    Directive H2MaxHeaderBlockLen

    Description:Nombre maximal d'octets dans une trame HTTP/2 DATA
    Syntaxe:H2MaxDataFrameLen n
    Syntaxe:H2MaxDataFrameLen n
    Défaut:H2MaxDataFrameLen 0
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -453,7 +453,7 @@

    Directive H2MaxSessionStreams

    Description:Taille maximale des en-têtes d’une réponse
    Syntaxe:H2MaxHeaderBlockLen n
    Syntaxe:H2MaxHeaderBlockLen n
    Défaut:H2MaxHeaderBlockLen 0
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -473,7 +473,7 @@

    Directive H2MaxStreamErrors

    Description:Nombre maximal de flux actifs par session HTTP/2.
    Syntaxe:H2MaxSessionStreams n
    Syntaxe:H2MaxSessionStreams n
    Défaut:H2MaxSessionStreams 100
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -502,7 +502,7 @@
    Description:Nombre maximal toléré d’erreurs dues au client
    Syntaxe:H2MaxStreamErrors n
    Syntaxe:H2MaxStreamErrors n
    Défaut:H2MaxStreamErrors 8
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -524,7 +524,7 @@
    Description:Nombre maximal de secondes pendant lequel une unité de traitement h2 pourra rester inactive sans être arrêtée.
    Syntaxe:H2MaxWorkerIdleSeconds n
    Syntaxe:H2MaxWorkerIdleSeconds n
    Défaut:H2MaxWorkerIdleSeconds 600
    Contexte:configuration globale
    Statut:Extension
    - + @@ -550,7 +550,7 @@
    Description:Nombre maximal de threads à utiliser pour chaque processus enfant.
    Syntaxe:H2MaxWorkers n
    Syntaxe:H2MaxWorkers n
    Contexte:configuration globale
    Statut:Extension
    Module:mod_http2
    - + @@ -642,7 +642,7 @@
    Description:Nombre minimal de threads à utiliser pour chaque processus enfant.
    Syntaxe:H2MinWorkers n
    Syntaxe:H2MinWorkers n
    Contexte:configuration globale
    Statut:Extension
    Module:mod_http2
    - + @@ -785,7 +785,7 @@

    Directive H2PushDiarySize

    Description:Spécifie un intervalle de nombres d'octets de bourrage à ajouter aux trames utiles
    Syntaxe:H2Padding numbits
    Syntaxe:H2Padding numbits
    Défaut:H2Padding 0
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -821,7 +821,7 @@

    Directive H2PushPriority

    Description:Taille du journal des Pushes H2
    Syntaxe:H2PushDiarySize n
    Syntaxe:H2PushDiarySize n
    Défaut:H2PushDiarySize 256
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -953,7 +953,7 @@ H2PushPriority text/css interleaved # poids de 256 par défaut

    Directive H2PushResource

    Description:Priorité des pushes H2
    Syntaxe:H2PushPriority mime-type [after|before|interleaved] [weight]
    Syntaxe:H2PushPriority mime-type [after|before|interleaved] [weight]
    Défaut:H2PushPriority * After 16
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -1018,7 +1018,7 @@ H2PushPriority text/css interleaved # poids de 256 par défaut
    Description:Déclare des ressources à proposer ("pusher") au client
    Syntaxe:H2PushResource [add] path [critical]
    Syntaxe:H2PushResource [add] path [critical]
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Statut:Extension
    Module:mod_http2
    - + @@ -1063,7 +1063,7 @@ H2PushPriority text/css interleaved # poids de 256 par défaut
    Description:Quantité maximale de données en sortie mises en tampon par flux.
    Syntaxe:H2StreamMaxMemSize bytes
    Syntaxe:H2StreamMaxMemSize bytes
    Défaut:H2StreamMaxMemSize 65536
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -1110,7 +1110,7 @@ H2PushPriority text/css interleaved # poids de 256 par défaut
    Description:Durée d'inactivité d'une connexion TLS avant diminution de la taille des paquets
    Syntaxe:H2TLSCoolDownSecs seconds
    Syntaxe:H2TLSCoolDownSecs seconds
    Défaut:H2TLSCoolDownSecs 1
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -1249,7 +1249,7 @@ H2PushPriority text/css interleaved # poids de 256 par défaut
    Description:Taille des paquets durant la phase initiale de la connexion TLS
    Syntaxe:H2TLSWarmUpSize amount
    Syntaxe:H2TLSWarmUpSize amount
    Défaut:H2TLSWarmUpSize 1048576
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + diff --git a/docs/manual/mod/mod_http2.xml.fr b/docs/manual/mod/mod_http2.xml.fr index f14bdaace6f..5491bc266c1 100644 --- a/docs/manual/mod/mod_http2.xml.fr +++ b/docs/manual/mod/mod_http2.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_include.html.en b/docs/manual/mod/mod_include.html.en index 151322c1b83..2451c708535 100644 --- a/docs/manual/mod/mod_include.html.en +++ b/docs/manual/mod/mod_include.html.en @@ -892,7 +892,7 @@ directive]" response by adding no-etag to the request notes.

    The SSIETag directive suppresses this - behaviour, and allows the server to generate an ETag header. + behavior, and allows the server to generate an ETag header. This can be used to enable caching of the output. Note that a backend server or dynamic content generator may generate an ETag of its own, ignoring no-etag, and this ETag will be passed by @@ -933,7 +933,7 @@ server. the Last-Modified header is stripped from the response.

    The SSILastModified directive overrides this - behaviour, and allows the Last-Modified header to be respected + behavior, and allows the Last-Modified header to be respected if already present, or set if the header is not already present. This can be used to enable caching of the output. SSILastModified can take on the following values:

    diff --git a/docs/manual/mod/mod_include.html.fr.utf8 b/docs/manual/mod/mod_include.html.fr.utf8 index 446e8c5fbe9..7b61f38a343 100644 --- a/docs/manual/mod/mod_include.html.fr.utf8 +++ b/docs/manual/mod/mod_include.html.fr.utf8 @@ -502,15 +502,13 @@ AddOutputFilter INCLUDES .shtml pas spécifié, c'est le message d'erreur par défaut qui sera inclus.

    -

    - # Exemple simple
    - <!--#include virtual="/not-exist.html" onerror="/error.html" --> -

    + 
    # Exemple simple
    
+<!--#include virtual="/not-exist.html" onerror="/error.html" -->
    +
    -

    - # Chemins onerror dédiés
    - <!--#include virtual="/path-a.html" onerror="/error-a.html" virtual="/path-b.html" onerror="/error-b.html" --> -

    + 
    # Chemins onerror dédiés
    
+<!--#include virtual="/path-a.html" onerror="/error-a.html" virtual="/path-b.html" onerror="/error-b.html" -->
    +
    @@ -680,12 +678,11 @@ AddOutputFilter INCLUDES .shtml

    Les éléments de base du contrôle d'inclusion conditionnelle sont :

    -

    - <!--#if expr="test_condition" -->
    - <!--#elif expr="test_condition" -->
    - <!--#else -->
    - <!--#endif --> -

    + 
    <!--#if expr="test_condition" -->
    
+<!--#elif expr="test_condition" -->
    
+<!--#else -->
    
+<!--#endif -->
    +

    L'élément if fonctionne de la même manière que la directive if d'un langage de programmation. La condition est @@ -716,28 +713,20 @@ AddOutputFilter INCLUDES .shtml

    Dans l'exemple suivant, "depuis le réseau local" sera affiché si l'adresse IP du client appartient au sous-réseau 10.0.0.0/8.

    -

    - <!--#if expr='-R "10.0.0.0/8"' -->
    - - depuis le réseau local
    -     - <!--#else -->
    - - depuis ailleurs
    -     - <!--#endif --> -

    + 
    <!--#if expr='-R "10.0.0.0/8"' -->
    
+  depuis le réseau local
    
+<!--#else -->
    
+  depuis ailleurs
    
+<!--#endif -->
    +

    Dans l'exemple suivant, "foo vaut bar" sera affiché si la variable foo contient la valeur "bar".

    -

    - <!--#if expr='v("foo") = "bar"' -->
    - - foo vaut bar
    -     - <!--#endif --> -

    + 
    <!--#if expr='v("foo") = "bar"' -->
    
+  foo vaut bar
    
+<!--#endif -->
    +

    Documentation de référence

    Voir aussi Les expressions dans le serveur @@ -766,14 +755,11 @@ AddOutputFilter INCLUDES .shtml le test porte sur l'autorisation d'accès à l'URL, et non sur son existence.

    -

    Exemple

    - <!--#if expr="-A /prive" -->
    - - Cliquez <a href="/prive">ici</a> pour accéder aux - informations privées.
    -     - <!--#endif --> -

    +

    Exemple

    <!--#if expr="-A /prive" -->
    
+  Cliquez <a href="/prive">ici</a> pour accéder aux
+  informations privées.
    
+<!--#endif -->
    +
    chaîne1 = chaîne2
    @@ -796,13 +782,10 @@ AddOutputFilter INCLUDES .shtml de la chaîne correspondant à l'expression rationnelle est stocké dans la variable spéciale $0.

    -

    Exemple

    - <!--#if expr="$QUERY_STRING = /^sid=([a-zA-Z0-9]+)/" -->
    - - <!--#set var="session" value="$1" -->
    -     - <!--#endif --> -

    +

    Exemple

    <!--#if expr="$QUERY_STRING = /^sid=([a-zA-Z0-9]+)/" -->
    
+<!--#set var="session" value="$1" -->
    
+<!--#endif -->
    +
    chaîne1 < chaîne2
    @@ -837,10 +820,9 @@ AddOutputFilter INCLUDES .shtml la priorité la plus haute. Ainsi, les deux directives suivantes sont équivalentes :

    -

    - <!--#if expr="$a = test1 && $b = test2" -->
    - <!--#if expr="($a = test1) && ($b = test2)" --> -

    + 
    <!--#if expr="$a = test1 && $b = test2" -->
    
+<!--#if expr="($a = test1) && ($b = test2)" -->
    +

    Les opérateurs booléens && et || ont la même priorité. Ainsi, si vous voulez diff --git a/docs/manual/mod/mod_include.xml.fr b/docs/manual/mod/mod_include.xml.fr index e246078a60c..3886cbcba59 100644 --- a/docs/manual/mod/mod_include.xml.fr +++ b/docs/manual/mod/mod_include.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_include.xml.ja b/docs/manual/mod/mod_include.xml.ja index d6dd672936a..b819448d919 100644 --- a/docs/manual/mod/mod_include.xml.ja +++ b/docs/manual/mod/mod_include.xml.ja @@ -1,7 +1,7 @@ - + + diff --git a/docs/manual/mod/mod_ldap.xml.meta b/docs/manual/mod/mod_ldap.xml.meta index 92fe318361b..c8ca8412817 100644 --- a/docs/manual/mod/mod_ldap.xml.meta +++ b/docs/manual/mod/mod_ldap.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_log_config.html.fr.utf8 b/docs/manual/mod/mod_log_config.html.fr.utf8 index ca0c33bef43..322ada12059 100644 --- a/docs/manual/mod/mod_log_config.html.fr.utf8 +++ b/docs/manual/mod/mod_log_config.html.fr.utf8 @@ -32,8 +32,6 @@  ko  |  tr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Taille maximale des paquets de données pour les transmissions client vers serveur.
    Syntaxe:H2WindowSize bytes
    Syntaxe:H2WindowSize bytes
    Défaut:H2WindowSize 65535
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    @@ -194,7 +192,9 @@ d'Apache - + @@ -242,7 +242,9 @@ d'Apache si le statut de retour (%s) est 401). + d'arguments. Tient compte de la directive + MergeSlashes (autrement dit, les + barres obliques sont fusionnées si cette dernière est à ON). @@ -319,22 +321,61 @@ d'Apache

    Quelques Notes

    -

    Pour des raisons de sécurité, à partir de la version 2.0.46, - les caractères non imprimables et autres caractères spéciaux dans - les directives %r, %i et %o - doivent être échappés à l'aide des séquences - \xhh, - où hh est le code hexadécimal du caractère spécial. - Comme exceptions à cette règle, les caractères " et - \ doivent être échappés par un anti-slash, et tous - les "blancs" doivent être écrits selon leur notation de style C - (\n, \t, etc...). Avant la version - 2.0.46, aucun échappement n'était effectué sur ces chaînes, et il - fallait être très prudent lors de l'exploitation des journaux - bruts.

    - -

    A la différence de la version 1.3, depuis httpd 2.0, les chaînes - de format %b et %B ne représentent pas +

    Pour des raisons de sécurité, à partir de la version 2.0.46, les + caractères non imprimables et autres caractères spéciaux dans une chaîne + de formatage qui peut contenir des données de chaîne arbitraires doivent + être échappés à l'aide des séquences \xhh, où + hh est le code hexadécimal du caractère spécial. Comme + exceptions à cette règle, les caractères " et \ + doivent être échappés par un anti-slash, et tous les "blancs" doivent être + écrits selon leur notation de style C (\n, \t, + etc...). Avant la version 2.0.46, aucun échappement n'était effectué sur + ces chaînes, et il fallait être très prudent lors de l'exploitation des + journaux bruts.

    + +
    Description:Journalisation des requêtes envoyées au serveur
    Statut:Base
    La chaîne d'arguments (préfixée par un ? si une chaîne d'arguments existe, sinon une chaîne vide)
    %rLa première ligne de la requête
    La première ligne de la requête. Ne tient pas compte de la directive + MergeSlashes (autrement dit, pas de + fusion, même si cette dernière est à ON).
    %R Le gestionnaire qui génère la réponse (s'il y en a un).
    %s
    %U Le chemin de la requête, à l'exclusion de toute chaîne - d'arguments.
    %v Le nom canonique du serveur qui a servi la requête, défini par la directive ServerName.
    + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
    FormatDescriptionÉchappé
    %CValeur de CookieOui
    %eVariable d’environnementOui
    %fNom de fichier de la requêteOui
    %hNom hôte distantOui
    %HProtocole de la requêteOui
    %iEn-tête de la requêteOui
    %lNom de connexion distantOui
    %mMéthode de la requêteOui
    %nNoteOui
    %oEn-tête de la réponseOui
    %qChaîne de paramètresOui
    %rLigne de la requêteOui
    %RGestionnaireOui
    %uUtilisateur distantOui
    %UURI de la requêteOui
    %vNom d’hôte du serveurOui
    %VNom canonique du serveurOui
    %^tiDonnées en fin de requêteOui
    %^toDonnées en fin de réponseOui
    %aAdresse IP distanteNon (adresse +IP)
    %AAdresse IP localeNon (adresse IP)
    %b, %BNombre d’octets +envoyésNon (numérique)
    %DDurée de la requête + (microsecondes)Non (numérique)
    %kRequêtes en coursNon (numérique)
    %LIdentifiant de connexionNon +(généré en interne)
    %pPort du serveurNon (numérique)
    %PPID/TIDNon (numérique)
    %sCode d’étatNon (numérique)
    %tMoment de la requêteNon (temps +formaté)
    %TDurée de la requête (secondes)Non (numérique)
    %XÉtat de la connexionNon (un seul caractère)
    + + +

    %b et %B ne représentent pas le nombre d'octets envoyés au client, mais simplement la taille en octets de la réponse HTTP (les deux étant différents, par exemple, si la connexion est abandonnée, ou si SSL est utilisé). Le format diff --git a/docs/manual/mod/mod_log_config.xml.meta b/docs/manual/mod/mod_log_config.xml.meta index 483caf85ed3..d3f68096ba3 100644 --- a/docs/manual/mod/mod_log_config.xml.meta +++ b/docs/manual/mod/mod_log_config.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja ko tr diff --git a/docs/manual/mod/mod_logio.html.fr.utf8 b/docs/manual/mod/mod_logio.html.fr.utf8 index 7ecf60f1180..e94f0988d88 100644 --- a/docs/manual/mod/mod_logio.html.fr.utf8 +++ b/docs/manual/mod/mod_logio.html.fr.utf8 @@ -32,8 +32,6 @@  ko  |  tr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    @@ -90,8 +88,9 @@ d'Apache - +
    Description:Journalisation des octets en entrée et en sortie pour chaque requête
    Statut:Extension
    Octets reçus, en-têtes et corps de requête inclus ; ne peut pas être nul.
    %OOctets envoyés, en-têtes inclus ; ne peut - pas être nul.
    Octets envoyés, en-têtes inclus. Peut être égal à zéro dans de rares + cas ; par exemple lorsqu’une requête est interrompue avant l’envoi de la + réponse.
    %S Nombre d'octets transmis (en émission et réception), y compris corps et en-têtes de requête. Ce nombre ne peut pas être diff --git a/docs/manual/mod/mod_logio.xml.meta b/docs/manual/mod/mod_logio.xml.meta index 8ad0562e0ef..a9e351e684a 100644 --- a/docs/manual/mod/mod_logio.xml.meta +++ b/docs/manual/mod/mod_logio.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja ko tr diff --git a/docs/manual/mod/mod_lua.html.fr.utf8 b/docs/manual/mod/mod_lua.html.fr.utf8 index bebd0636836..6b3630ed563 100644 --- a/docs/manual/mod/mod_lua.html.fr.utf8 +++ b/docs/manual/mod/mod_lua.html.fr.utf8 @@ -29,8 +29,6 @@

    Langues Disponibles:  en  |  fr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    @@ -111,7 +109,7 @@ fonctionnement interne de httpd.

    -mod_lua fournit un gestionnaire nommé +mod_lua fournit un gestionnaire nommé lua-script qui peut être utilisé avec une directive AddHandler ou SetHandler :

    @@ -122,7 +120,7 @@ fonctionnement interne de httpd.

    Ceci aura pour effet de faire traiter les requêtes pour les fichiers -dont l'extension est .lua par mod_lua en +dont l'extension est .lua par mod_lua en invoquant cette fonction de gestion de fichier.

    @@ -138,7 +136,7 @@ réponse. mod_proxymod_status sont des exemples de modules comportant un gestionnaire.

    -

    mod_lua cherche toujours à invoquer une fonction Lua pour le +

    mod_lua cherche toujours à invoquer une fonction Lua pour le gestionnaire, plutôt que de simplement évaluer le corps d'un script dans le style de CGI. Une fonction de gestionnaire se présente comme suit :

    @@ -256,7 +254,7 @@ ou la définition de types MIME :

    Description:Fournit des points d'entrée Lua dans différentes parties du traitement des requêtes httpd
    Statut:Extension
    - + @@ -523,9 +521,9 @@ end @@ -1317,7 +1315,7 @@ end

    Lorsqu'elles ne sont plus utilisées, les connexions aux bases de données doivent être fermées avec database:close(). Si vous -ne les fermez pas manuellement, mod_lua les fermera peut-être en tant +ne les fermez pas manuellement, mod_lua les fermera peut-être en tant que résidus collectés, mais si ce n'est pas le cas, vous pouvez finir pas avoir trop de connexions vers la base de données inutilisées. Les deux mesures suivantes sont pratiquement identiques : @@ -1984,7 +1982,7 @@ traitement de la requête

    Directive LuaRoot

    Phase d'accrocheDirective mod_luaDirective de mod_lua Description
    oui Le nom du gestionnaire qui doit traiter la requête, par exemple lua-script - si elle doit être traitée par mod_lua. Cette valeur est en + si elle doit être traitée par mod_lua. Cette valeur est en général définie via les directives AddHandler ou SetHandler, mais peut aussi l'être - via mod_lua pour permettre à un autre gestionnaire de traiter + via mod_lua pour permettre à un autre gestionnaire de traiter une requête spécifique qui ne serait pas traitée par défaut par ce dernier.
    +relatifs dans les directives de mod_lua @@ -1992,7 +1990,7 @@ relatifs dans les directives de mod_lua
    Description:Spécifie le chemin de base pour la résolution des chemins -relatifs dans les directives de mod_lua
    Syntaxe:LuaRoot /chemin/vers/un/répertoire
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Surcharges autorisées:All
    Module:mod_lua

    Cette directive permet de spécifier le chemin de base qui sera - utilisé pour évaluer tous les chemins relatifs dans mod_lua. En + utilisé pour évaluer tous les chemins relatifs dans mod_lua. En l'absence de cette directive, les chemins relatifs sont résolus par rapport au répertoire de travail courant, ce qui ne sera pas toujours approprié pour un serveur.

    diff --git a/docs/manual/mod/mod_lua.xml.meta b/docs/manual/mod/mod_lua.xml.meta index 8fc1a0efdf3..b55c7710e95 100644 --- a/docs/manual/mod/mod_lua.xml.meta +++ b/docs/manual/mod/mod_lua.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_md.html.en b/docs/manual/mod/mod_md.html.en index 41e9fd30993..70845bea680 100644 --- a/docs/manual/mod/mod_md.html.en +++ b/docs/manual/mod/mod_md.html.en @@ -809,7 +809,7 @@
    Compatibility:Available in version 2.4.58 and later

    - The mode `all` is the behaviour as in all previous versions. Both ServerName + The mode `all` is the behavior as in all previous versions. Both ServerName and ServerAlias are inspected to find the MDomain matching a VirtualHost. This automatically detects coverage, even when you only have added one of the names to an MDomain. diff --git a/docs/manual/mod/mod_md.html.fr.utf8 b/docs/manual/mod/mod_md.html.fr.utf8 index 634524d0333..ca78f74b2b1 100644 --- a/docs/manual/mod/mod_md.html.fr.utf8 +++ b/docs/manual/mod/mod_md.html.fr.utf8 @@ -29,6 +29,8 @@

    Langues Disponibles:  en  |  fr 

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    diff --git a/docs/manual/mod/mod_md.xml.fr b/docs/manual/mod/mod_md.xml.fr index 700cc59f721..94486dee3f1 100644 --- a/docs/manual/mod/mod_md.xml.fr +++ b/docs/manual/mod/mod_md.xml.fr @@ -2,7 +2,7 @@ - + + diff --git a/docs/manual/mod/mod_proxy_fcgi.xml.meta b/docs/manual/mod/mod_proxy_fcgi.xml.meta index 6b7f40e7157..2b5ea83e0e5 100644 --- a/docs/manual/mod/mod_proxy_fcgi.xml.meta +++ b/docs/manual/mod/mod_proxy_fcgi.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_html.html.en b/docs/manual/mod/mod_proxy_html.html.en index 7bfe8729f5d..9e9cefbc84e 100644 --- a/docs/manual/mod/mod_proxy_html.html.en +++ b/docs/manual/mod/mod_proxy_html.html.en @@ -412,7 +412,7 @@ will be considered as HTML links.

    (note that this happens automatically for HTML links).

    l

    Opposite to L. Overrides the one-change-only default -behaviour with HTML links.

    +behavior with HTML links.

    R

    Use Regular Expression matching-and-replace. from-pattern is a regexp, and to-pattern a replacement string that may be diff --git a/docs/manual/mod/mod_proxy_html.html.fr.utf8 b/docs/manual/mod/mod_proxy_html.html.fr.utf8 index afcaa1f3722..c4d46959d59 100644 --- a/docs/manual/mod/mod_proxy_html.html.fr.utf8 +++ b/docs/manual/mod/mod_proxy_html.html.fr.utf8 @@ -37,8 +37,7 @@ mandataire.

    -
    Description:Gestion des domaines au sein des serveurs virtuels et obtention de certificats via le protocole ACME
    Statut:Base
    Identificateur de Module:proxy_html_module
    Fichier Source:mod_proxy_html.c
    Compatibilité:Disponible depuis la version 2.4 du serveur HTTP Apache. -Disponible en tant que module tiers dans les versions 2.x antérieures
    +Compatibilité:Disponible depuis la version 2.4 du serveur HTTP Apache.

    Sommaire

    Ce module fournit un filtre en sortie permettant de réécrire les liens @@ -121,6 +120,7 @@ dynamiquement au cours du traitement d'une requête. Description:Spécifie un jeu de caractères pour la sortie de mod_proxy_html. Syntaxe:ProxyHTMLCharsetOut jeu-de-caractères | * +Défaut:ProxyHTMLCharsetOut UTF-8 Contexte:configuration globale, serveur virtuel, répertoire Statut:Base Module:mod_proxy_html @@ -215,6 +215,13 @@ des évènements de type scripting et de leur appliquer les règles ProxyHTMLURLMap lorsqu'elles ont été définies. Vous pouvez spécifier un nombre quelconque d'attributs dans une ou plusieurs directives ProxyHTMLEvents.

    +

    Nécessite ProxyHTMLExtended

    +

    Les évènements de type scripting ne sont traités que si la directive +ProxyHTMLExtended est définie à +On. Dans le cas contraire, les attributs d’évènement sont transmis +sans modification, même s’ils sont listés dans la directive +ProxyHTMLEvents.

    +

    Normalement, cette directive est définie globalement. Si vous définissez ProxyHTMLEvents à plusieurs niveaux, certains niveaux l'emportant sur d'autres, vous devrez spécifier un jeu complet @@ -261,6 +268,7 @@ correspondances erronées.

    + diff --git a/docs/manual/mod/mod_proxy_html.xml.fr b/docs/manual/mod/mod_proxy_html.xml.fr index c3522c7cfa1..358e28ea680 100644 --- a/docs/manual/mod/mod_proxy_html.xml.fr +++ b/docs/manual/mod/mod_proxy_html.xml.fr @@ -1,7 +1,7 @@ - + + diff --git a/docs/manual/mod/mod_proxy_http.xml.meta b/docs/manual/mod/mod_proxy_http.xml.meta index 3b8e7db2958..3fa6899dfac 100644 --- a/docs/manual/mod/mod_proxy_http.xml.meta +++ b/docs/manual/mod/mod_proxy_http.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_proxy_scgi.html.en b/docs/manual/mod/mod_proxy_scgi.html.en index fe2522e5e23..2fd8a5efd97 100644 --- a/docs/manual/mod/mod_proxy_scgi.html.en +++ b/docs/manual/mod/mod_proxy_scgi.html.en @@ -89,7 +89,7 @@

    Environment Variables

    In addition to the configuration directives that control the - behaviour of mod_proxy, an environment + behavior of mod_proxy, an environment variable may also control the SCGI protocol provider:

    @@ -158,7 +158,7 @@ header optimizations, which are not possible if the file comes over the backend socket. Additionally, the file contents are not transmitted twice.

    The ProxySCGISendfile argument determines the - gateway behaviour:

    + gateway behavior:

    Off
    No special handling takes place.
    diff --git a/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 b/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 index 10a37d8bb12..3f0db6ce2cf 100644 --- a/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 +++ b/docs/manual/mod/mod_proxy_scgi.html.fr.utf8 @@ -29,6 +29,8 @@

    Langues Disponibles:  en  |  fr 

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    Description:Corrige les erreurs HTML simples.
    Syntaxe:ProxyHTMLFixups [lowercase] [dospath] [reset]
    Défaut:ProxyHTMLFixups none
    Contexte:configuration globale, serveur virtuel, répertoire
    Statut:Base
    Module:mod_proxy_html
    diff --git a/docs/manual/mod/mod_proxy_scgi.xml.fr b/docs/manual/mod/mod_proxy_scgi.xml.fr index 4826443e3b5..22e5775bb22 100644 --- a/docs/manual/mod/mod_proxy_scgi.xml.fr +++ b/docs/manual/mod/mod_proxy_scgi.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_proxy_scgi.xml.meta b/docs/manual/mod/mod_proxy_scgi.xml.meta index a125bc5adeb..2f16230aa20 100644 --- a/docs/manual/mod/mod_proxy_scgi.xml.meta +++ b/docs/manual/mod/mod_proxy_scgi.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_session.html.en b/docs/manual/mod/mod_session.html.en index 7bde929d5f3..286ac496c37 100644 --- a/docs/manual/mod/mod_session.html.en +++ b/docs/manual/mod/mod_session.html.en @@ -209,7 +209,7 @@ SessionHeader X-Replace-Session

    Using the "show cookies" feature of your browser, you would have seen a clear text representation of the session. This could potentially be a problem should the end user need to be kept unaware of the contents of - the session, or where a third party could gain unauthorised access to the + the session, or where a third party could gain unauthorized access to the data within the session.

    The contents of the session can be optionally encrypted before being diff --git a/docs/manual/mod/mod_session.html.fr.utf8 b/docs/manual/mod/mod_session.html.fr.utf8 index d4263a6a80a..d8f4d8ba352 100644 --- a/docs/manual/mod/mod_session.html.fr.utf8 +++ b/docs/manual/mod/mod_session.html.fr.utf8 @@ -29,6 +29,8 @@

    Langues Disponibles:  en  |  fr 

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    Description:Module fournissant le support de la passerelle SCGI à mod_proxy
    Statut:Extension
    diff --git a/docs/manual/mod/mod_session.xml.fr b/docs/manual/mod/mod_session.xml.fr index 25288a10792..f8c63895866 100644 --- a/docs/manual/mod/mod_session.xml.fr +++ b/docs/manual/mod/mod_session.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_session.xml.meta b/docs/manual/mod/mod_session.xml.meta index c620b372142..5f49ae05e8f 100644 --- a/docs/manual/mod/mod_session.xml.meta +++ b/docs/manual/mod/mod_session.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_socache_memcache.html.en b/docs/manual/mod/mod_socache_memcache.html.en index c1cf9e5b7f3..b42c66745e6 100644 --- a/docs/manual/mod/mod_socache_memcache.html.en +++ b/docs/manual/mod/mod_socache_memcache.html.en @@ -87,7 +87,7 @@

    Before Apache 2.4.17, this timeout was hardcoded and its value was 600 usec. - So, the closest configuration to match the legacy behaviour is to set + So, the closest configuration to match the legacy behavior is to set MemcacheConnTTL to 1ms.

    # Set a timeout of 10 minutes
diff --git a/docs/manual/mod/mod_socache_memcache.html.fr.utf8 b/docs/manual/mod/mod_socache_memcache.html.fr.utf8
index cf88079df06..a51d7ef1e55 100644
--- a/docs/manual/mod/mod_socache_memcache.html.fr.utf8
+++ b/docs/manual/mod/mod_socache_memcache.html.fr.utf8
@@ -29,6 +29,8 @@
 
    Langues Disponibles:  en  |
  fr 
    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    Description:Support des sessions
    Statut:Extension
    Identificateur de Module:session_module
    diff --git a/docs/manual/mod/mod_socache_memcache.xml.fr b/docs/manual/mod/mod_socache_memcache.xml.fr index af968a2f7ea..1a8ea424861 100644 --- a/docs/manual/mod/mod_socache_memcache.xml.fr +++ b/docs/manual/mod/mod_socache_memcache.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_socache_memcache.xml.meta b/docs/manual/mod/mod_socache_memcache.xml.meta index 7b6d723f5b7..0e5c8aaeb21 100644 --- a/docs/manual/mod/mod_socache_memcache.xml.meta +++ b/docs/manual/mod/mod_socache_memcache.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mod_ssl.html.fr.utf8 b/docs/manual/mod/mod_ssl.html.fr.utf8 index 8dbe357671e..192b8869a57 100644 --- a/docs/manual/mod/mod_ssl.html.fr.utf8 +++ b/docs/manual/mod/mod_ssl.html.fr.utf8 @@ -189,18 +189,18 @@ exporté - + - + - + - + - + @@ -214,7 +214,7 @@ certificat client, forme Microsoft du nom principal de l'utilisateur (OID 1.3.6. - + @@ -222,7 +222,7 @@ client au format PEM celui de la CertificateExactAssertion dans la RFC4523 +FAILED:raison The serial of the server certificate - + - + - + - + - + @@ -263,9 +263,9 @@ certificat serveur, sous la forme SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985)
    Description:Fournisseur de cache d'objets partagés basé sur Memcache.
    Statut:Extension
    Identificateur de Module:socache_memcache_module
    Le numéro de série du certificat client
    SSL_CLIENT_S_DN chaîne Le DN sujet du certificat client
    SSL_CLIENT_S_DN_x509 chaîne
    SSL_CLIENT_S_DN_x509 chaîne Elément du DN sujet du client
    SSL_CLIENT_SAN_Email_n chaîne
    SSL_CLIENT_SAN_Email_n chaîne Les entrées d'extension subjectAltName du certificat client de type rfc822Name
    SSL_CLIENT_SAN_DNS_n chaîne
    SSL_CLIENT_SAN_DNS_n chaîne Les entrées d'extension subjectAltName du certificat client de type dNSName
    SSL_CLIENT_SAN_OTHER_msUPN_n
    SSL_CLIENT_SAN_OTHER_msUPN_n chaîne Extensions subjectAltName de type otherName du certificat client, forme Microsoft du nom principal de l'utilisateur (OID 1.3.6.1.4.1.311.20.2.3)
    SSL_CLIENT_I_DN chaîne DN de l'émetteur du certificat du client
    SSL_CLIENT_I_DN_x509 chaîne
    SSL_CLIENT_I_DN_x509 chaîne Elément du DN de l'émetteur du certificat du client
    SSL_CLIENT_V_START chaîne Validité du certificat du client (date de début)
    Algorithme utilisé pour la clé publique du certificat du client
    SSL_CLIENT_CERT chaîne Certificat du client au format PEM
    SSL_CLIENT_CERT_CHAIN_n
    SSL_CLIENT_CERT_CHAIN_n chaîne Certificats de la chaîne de certification du client au format PEM
    SSL_CLIENT_CERT_RFC4523_CEA chaîne
    SSL_CLIENT_VERIFY chaîne NONE, SUCCESS, GENEROUS ou -FAILED:raison
    SSL_SERVER_M_VERSION chaîne La version du certificat du serveur
    SSL_SERVER_M_SERIAL chaîne @@ -230,20 +230,20 @@ celui de la CertificateExactAssertion dans la RFC4523
    SSL_SERVER_S_DN chaîne DN sujet du certificat du serveur
    SSL_SERVER_S_DN_x509 chaîne
    SSL_SERVER_S_DN_x509 chaîne Elément du DN sujet du certificat du serveur
    SSL_SERVER_SAN_Email_n
    SSL_SERVER_SAN_Email_n chaîne Les entrées d'extension subjectAltName du certificat de serveur de type rfc822Name
    SSL_SERVER_SAN_DNS_n chaîne
    SSL_SERVER_SAN_DNS_n chaîne Les entrées d'extension subjectAltName du certificat de serveur de type dNSName
    SSL_SERVER_SAN_OTHER_dnsSRV_n
    SSL_SERVER_SAN_OTHER_dnsSRV_n chaîne Extensions subjectAltName de type otherName du certificat serveur, sous la forme SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985)
    SSL_SERVER_I_DN chaîne DN de l'émetteur du certificat du serveur
    SSL_SERVER_I_DN_x509 chaîne
    SSL_SERVER_I_DN_x509 chaîne Elément du DN de l'émetteur du certificat du serveur
    SSL_SERVER_V_START chaîne Validité du certificat du serveur (date de dédut)
    Contenu de l'extension SNI TLS (si supporté par ClientHello)
    -

    x509 spécifie un élément de DN X.509 parmi +

    x509 spécifie un élément de DN X.509 parmi C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email. A partir de la version -2.2.0 d'Apache, x509 peut aussi comporter un suffixe numérique +2.2.0 d'Apache, x509 peut aussi comporter un suffixe numérique _n. Si le DN en question comporte plusieurs attributs de noms identiques, ce suffixe constitue un index débutant à zéro et permettant de sélectionner un @@ -283,12 +283,12 @@ autrement dit, aucune entrée possédant comme suffixe _0 n'est enregistrée.

    A partir de la version 2.4.32 de httpd, on peut ajouter le suffixe -_RAW à x509 dans un composant DN afin d'empêcher la conversion +_RAW à x509 dans un composant DN afin d'empêcher la conversion de la valeur de l'attribut en UTF-8. Il doit être placé après le suffixe index (s'il existe). On utilisera par exemple SSL_SERVER_S_DN_OU_RAW ou SSL_SERVER_S_DN_OU_0_RAW.

    -

    Le format des variables *_DN a changé depuis la version +

    Le format des variables *_DN a changé depuis la version 2.3.11 d'Apache HTTPD. Voir l'option LegacyDNStringFormat de la directive SSLOptions pour plus de détails.

    @@ -317,13 +317,13 @@ REQUEST_URI REMOTE_USER :

    -
    ENV:nom_variable
    +
    ENV:nom_variable
    Correspond à la variable d'environnement standard - nom_variable.
    + nom_variable. -
    HTTP:nom_en-tête
    +
    HTTP:nom_en-tête
    Correspond à la valeur de l'en-tête de requête dont le nom est - nom_en-tête.
    + nom_en-tête.
    top
    @@ -335,14 +335,14 @@ personnalisés ou même chargé (en mode DSO), des fonctions supplémentaires sont disponibles pour le Format de journal personnalisé du module mod_log_config. A ce titre, la fonction de -format d'eXtension ``%{nom-var}x'' +format d'eXtension ``%{nom-var}x'' peut être utilisée pour présenter en extension toute variable fournie par tout module, et en particulier celles fournies par mod_ssl et que vous trouverez dans la table ci-dessus.

    A des fins de compatibilité ascendante, il existe une fonction de format cryptographique supplémentaire -``%{nom}c''. Vous trouverez toutes +``%{nom}c''. Vous trouverez toutes les informations à propos de cette fonction dans le chapitre Compatibilité.

    Exemple

    CustomLog "logs/ssl_request_log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    @@ -355,7 +355,7 @@ définie.

    mod_ssl enregistre des informations à propos de la requête que l'on peut restituer dans les journaux avec la chaîne de -format %{nom}n via le module +format %{nom}n via le module mod_log_config.

    Les informations enregistrées sont les suivantes :

    @@ -388,11 +388,11 @@ des expressions Apache, ou même chargé dynamiquement (en tant que module DSO), toute variable en provenance de mod_ssl peut être utilisée pour l'interprétation des expression ap_expr. Les variables peuvent être référencées en -utilisant la syntaxe ``%{varname}''. +utilisant la syntaxe ``%{varname}''. A partir de la version 2.4.18, on peut aussi utiliser la syntaxe de style mod_rewrite -``%{SSL:varname}'', ou la syntaxe de -style fonction ``ssl(varname)''.

    +``%{SSL:varname}'', ou la syntaxe de +style fonction ``ssl(varname)''.

    Exemple (en utilisant mod_headers)

    Header set X-SSL-PROTOCOL "expr=%{SSL_PROTOCOL}"
 Header set X-SSL-CIPHER "expr=%{SSL:SSL_CIPHER}"
    @@ -458,13 +458,19 @@ en complément de la directive

    Exemple

    SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"
    +

    Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

    +
    top

    Directive SSLCACertificatePath

    - + @@ -479,11 +485,18 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de certificats dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

    Exemple

    SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
    +

    Les fichiers de ce répertoire sont lus au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

    +
    top

    Directive SSLCADNRequestFile

    @@ -523,13 +536,19 @@ certificats de CA codés en PEM.

    Exemple

    SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"
    +

    Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

    +
    top

    Directive SSLCADNRequestPath

    Description:Répertoire des certificats de CA codés en PEM pour l'authentification des clients
    Syntaxe:SSLCACertificatePath chemin-répertoire
    Syntaxe:SSLCACertificatePath chemin-répertoire
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -544,22 +563,29 @@ détails.

    accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de certificats dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

    Exemple

    SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"
    +

    Les fichiers de ce répertoire sont lus au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

    +
    top

    Directive SSLCARevocationCheck

    Description:Répertoire contenant des fichiers de certificats de CA codés en PEM pour la définition de noms de CA acceptables
    Syntaxe:SSLCADNRequestPath chemin-répertoire
    Syntaxe:SSLCADNRequestPath chemin-répertoire
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + -
    Description:Active la vérification des révocations basée sur les CRL
    Syntaxe:SSLCARevocationCheck chain|leaf|none [flags ...]
    Syntaxe:SSLCARevocationCheck chain|leaf|none [flags ...]
    Défaut:SSLCARevocationCheck none
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    Compatibilité:Le drapeau optionnel flags est disponible à partir de la +
    Compatibilité:Le drapeau optionnel flags est disponible à partir de la version 2.4.21 du serveur HTTP Apache

    @@ -570,7 +596,7 @@ recommandée), les vérifications CRL sont effectuées sur tous les certificats de la chaîne, alors que la valeur leaf limite la vérification au certificat hors chaîne (la feuille).

    -

    flags peut prendre comme valeurs

    +

    flags peut prendre comme valeurs

    • no_crl_for_cert_ok

      @@ -583,7 +609,7 @@ changé avec l'introduction de la directive chain ou leaf, les CRLs doivent être présentes pour que la validation réussisse ; dans le cas contraire, elle échouera avec une erreur "unable to get certificate CRL".

      -

      La valeur no_crl_for_cert_ok du drapeau flag permet de +

      La valeur no_crl_for_cert_ok du drapeau flag permet de retrouver le comportement précédent.

    @@ -615,13 +641,19 @@ place et/ou en complément de la directive
    +

    Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

    +
    top

    Directive SSLCARevocationPath

    - + @@ -637,11 +669,18 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de CRL dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

    Exemple

    SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
    +

    Les fichiers de ce répertoire sont lus au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

    +
    top

    Directive SSLCertificateChainFile

    @@ -691,6 +730,12 @@ navigateurs.

    Exemple

    SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"
    +

    Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier. Le fichier n’est pas relu en fonctionnement normal ; un +redémarrage du serveur est requis pour que les changements prennent effet.

    +
    top

    Directive SSLCertificateFile

    @@ -810,6 +855,13 @@ SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt" SSLCertificateFile "pkcs11:token=My%20Token%20Name;id=45"
    +

    Ce fichier est lu au démarrage du serveur, alors que ce +dernier s’exécute encore en tant que root (avant la restriction de +ses privilèges) ; il ne doit donc être la propriété que de root et +lisible uniquement par ce dernier. Le fichier n’est pas relu en fonctionnement +normal ; un redémarrage du serveur est requis pour que les changements prennent +effet.

    +
    top

    Directive SSLCertificateKeyFile

    @@ -856,13 +908,20 @@ SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key" SSLCertificateKeyFile "pkcs11:token=My%20Token%20Name;id=45"
    +

    Ce fichier est lu au démarrage du serveur, alors que ce dernier s’exécute +encore en tant que root (avant la restriction de ses privilèges) ; +il ne doit donc être la propriété que de root et lisible uniquement +par ce dernier, car il contient la clé privée. Le fichier n’est pas relu en +fonctionnement normal ; un redémarrage du serveur est requis pour que les +changements prennent effet.

    +
    top

    Directive SSLCipherSuite

    Description:Répertoire des CRLs de CA codés en PEM pour l'authentification des clients
    Syntaxe:SSLCARevocationPath chemin-répertoire
    Syntaxe:SSLCARevocationPath chemin-répertoire
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -871,7 +930,7 @@ installée)
    Description:Algorithmes de chiffrement disponibles pour la négociation au cours de l'initialisation de la connexion SSL
    Syntaxe:SSLCipherSuite [protocol] cipher-spec
    Syntaxe:SSLCipherSuite [protocol] cipher-spec
    Défaut:SSLCipherSuite DEFAULT (dépend de la version d'OpenSSL installée)
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Module:mod_ssl

    -Cette directive complexe utilise la chaîne cipher-spec +Cette directive complexe utilise la chaîne cipher-spec contenant la liste des algorithmes de chiffrement OpenSSL que le client peut utiliser au cours de la phase d'initialisation de la connexion SSL. La spécification optionnelle du protocole permet de configurer la suite @@ -899,7 +958,7 @@ référer à la Description:Active l'utilisation d'un accélérateur matériel de chiffrement -Syntaxe:SSLCryptoDevice moteur +Syntaxe:SSLCryptoDevice moteur Défaut:SSLCryptoDevice builtin Contexte:configuration globale Statut:Extension @@ -1264,7 +1323,7 @@ sécurisée est supportée pour une connexion SSL donnée.

    - + @@ -1341,7 +1400,7 @@ non.

    Directive SSLOCSPProxyURL

    Description:Définit l'URI du répondeur par défaut pour la validation OCSP
    Syntaxe:SSLOCSPDefaultResponder uri
    Syntaxe:SSLOCSPDefaultResponder uri
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -1356,7 +1415,7 @@ utilisé pour toutes les requêtes vers un répondeur OCSP.

    Description:Adresse de mandataire à utiliser pour les requêtes OCSP
    Syntaxe:SSLOCSPProxyURL url
    Syntaxe:SSLOCSPProxyURL url
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -1376,7 +1435,7 @@ de la réponse OCSP.

    Directive SSLOCSPResponderTimeout

    Description:Fournit un jeu de certificats de confiance du répondeur OCSP avec encodage PEM
    Syntaxe:SSLOCSPResponderCertificateFile file
    Syntaxe:SSLOCSPResponderCertificateFile file
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -1390,7 +1449,7 @@ destination des répondeurs OCSP, lorsque la directive <

    Directive SSLOCSPResponseMaxAge

    Description:Délai d'attente pour les requêtes OCSP
    Syntaxe:SSLOCSPResponderTimeout secondes
    Syntaxe:SSLOCSPResponderTimeout secondes
    Défaut:SSLOCSPResponderTimeout 10
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -1408,7 +1467,7 @@ champ nextUpdate se situe dans le futur.

    Description:Age maximum autorisé pour les réponses OCSP
    Syntaxe:SSLOCSPResponseMaxAge secondes
    Syntaxe:SSLOCSPResponseMaxAge secondes
    Défaut:SSLOCSPResponseMaxAge -1
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -1436,7 +1495,7 @@ autorisée pour les réponses OCSP (lors de la vérification des champs

    Directive SSLOpenSSLConfCmd

    Description:Dérive temporelle maximale autorisée pour la validation des réponses OCSP
    Syntaxe:SSLOCSPResponseTimeSkew secondes
    Syntaxe:SSLOCSPResponseTimeSkew secondes
    Défaut:SSLOCSPResponseTimeSkew 300
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -1474,7 +1533,7 @@ SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256

    Directive SSLOptions

    Description:Configuration des paramètres d'OpenSSL via son API SSL_CONF
    Syntaxe:SSLOpenSSLConfCmd commande valeur
    Syntaxe:SSLOpenSSLConfCmd commande valeur
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -1493,7 +1552,7 @@ option précédée d'un - est supprimée de ces mêmes options.

    -Les options disponibles sont :

    +Les options disponibles sont :

    • StdEnvVars

      @@ -1509,7 +1568,7 @@ Les options disponibles sont :

      Lorsque cette option est activée, des variables d'environnement CGI/SSI supplémentaires sont créées : SSL_SERVER_CERT, SSL_CLIENT_CERT et - SSL_CLIENT_CERT_CHAIN_n (avec n = + SSL_CLIENT_CERT_CHAIN_n (avec n = 0,1,2,..). Elles contiennent les certificats X.509 codés en PEM du serveur et du client pour la connexion HTTPS courante, et peuvent être utilisées par les scripts CGI pour une vérification de @@ -1527,7 +1586,7 @@ Les options disponibles sont :

      contrôle d'accès. Le nom d'utilisateur est tout simplement le Sujet du certificat X509 du client (il peut être déterminé en utilisant la commande OpenSSL openssl x509 : openssl x509 - -noout -subject -in certificat.crt). + -noout -subject -in       certificat.crt). Notez qu'aucun mot de passe n'est envoyé par l'utilisateur. Chaque entrée du fichier des utilisateurs doit comporter ce mot de passe : ``xxj31ZMTZzkVA'', qui est la version chiffrée en DES @@ -1604,7 +1663,7 @@ Les options disponibles sont :

    Description:Configure différentes options d'exécution du moteur SSL
    Syntaxe:SSLOptions [+|-]option ...
    Syntaxe:SSLOptions [+|-]option ...
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Surcharges autorisées:Options
    Statut:Extension
    - + @@ -1617,7 +1676,7 @@ certificats (voir la directive - + @@ -1710,7 +1769,7 @@ disponibles Cette directive permet de définir quelles versions du protocole SSL/TLS seront acceptées lors de l'initialisation d'une nouvelle connexion.

    -Les protocoles disponibles sont les suivants (sensibles à la +Les protocoles disponibles sont les suivants (sensibles à la casse) :

    • SSLv3 @@ -1743,7 +1802,7 @@ casse) :

      C'est un raccourci pour ``+SSLv3 +TLSv1'' ou - à partir de la version 1.0.1 d'OpenSSL - ``+SSLv3 +TLSv1 +TLSv1.1 - +TLSv1.2'' (sauf si OpenSSL a été compilé avec l'option + +TLSv1.2 +TLSv1.3'' (sauf si OpenSSL a été compilé avec l'option ``no-ssl3'', auquel cas all n'inclura pas +SSLv3).

    @@ -1809,7 +1868,7 @@ la place et/ou en complément de la directive     - + @@ -1827,7 +1886,7 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de certificats dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.N, et vous devez toujours vous +valeur-de-hashage.N, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

    Exemple

    SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"
    @@ -1904,7 +1963,7 @@ directive     SSLProxyCA
    Description:Méthode utilisée pour entrer le mot de passe pour les clés privées chiffrées
    Syntaxe:SSLPassPhraseDialog type
    Syntaxe:SSLPassPhraseDialog type
    Défaut:SSLPassPhraseDialog builtin
    Contexte:configuration globale
    Statut:Extension
    Description:Indique les versions du protocole SSL/TLS disponibles
    Syntaxe:SSLProtocol [+|-]protocole ...
    Syntaxe:SSLProtocol [+|-]protocole ...
    Défaut:SSLProtocol all -SSLv3 (jusqu'à la version 2.4.16 : all)
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Description:Répertoire des certificats de CA codés en PEM pour l'authentification des serveurs distants
    Syntaxe:SSLProxyCACertificatePath chemin-répertoire
    Syntaxe:SSLProxyCACertificatePath chemin-répertoire
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    Module:mod_ssl
    - + @@ -1922,7 +1981,7 @@ Les fichiers de ce répertoire doivent être codés en PEM et ils sont accédés via des noms de fichier sous forme de condensés ou hash. Il ne suffit donc pas de placer les fichiers de CRL dans ce répertoire : vous devez aussi créer des liens symboliques nommés -valeur-de-hashage.rN, et vous devez toujours vous +valeur-de-hashage.rN, et vous devez toujours vous assurer que ce répertoire contient les liens symboliques appropriés.

    Exemple

    SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"
    @@ -2045,7 +2104,7 @@ comportement original et des détails à propos de ces améliorations.
    Description:Répertoire des CRLs de CA codés en PEM pour l'authentification des serveurs distants
    Syntaxe:SSLProxyCARevocationPath chemin-répertoire
    Syntaxe:SSLProxyCARevocationPath chemin-répertoire
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    Module:mod_ssl
    - + @@ -2098,7 +2157,7 @@ serveur mandataire direct pour les requêtes SSL/TLS.

    Description:Algorithmes de chiffrement disponibles pour la négociation lors de l'initialisation d'une connexion SSL de mandataire
    Syntaxe:SSLProxyCipherSuite [protocol] cipher-spec
    Syntaxe:SSLProxyCipherSuite [protocol] cipher-spec
    Défaut:SSLProxyCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+EXP
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    - + @@ -2133,7 +2192,7 @@ fichier spécifié seront considérés comme étant de confiance, comme s'ils
    Description:Fichier de certificats de CA encodés PEM concaténés permettant au mandataire de choisir un certificat
    Syntaxe:SSLProxyMachineCertificateChainFile nom-fichier
    Syntaxe:SSLProxyMachineCertificateChainFile nom-fichier
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    Module:mod_ssl
    - + @@ -2198,7 +2257,7 @@ PRIVATE KEY-----", doivent être converties via une commande du style
    Description:Fichier contenant la concaténation des clés et certificats clients codés en PEM que le mandataire doit utiliser
    Syntaxe:SSLProxyMachineCertificateFile chemin-fichier
    Syntaxe:SSLProxyMachineCertificateFile chemin-fichier
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    Module:mod_ssl
    - + @@ -2232,7 +2291,7 @@ PRIVATE KEY-----", doivent être converties via une commande du style
    Description:Répertoire des clés et certificats clients codés en PEM que le mandataire doit utiliser
    Syntaxe:SSLProxyMachineCertificatePath chemin-répertoire
    Syntaxe:SSLProxyMachineCertificatePath chemin-répertoire
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    Module:mod_ssl
    - + @@ -2255,7 +2314,7 @@ des protocoles spécifiés.

    Description:Définit les protocoles SSL disponibles pour la fonction de mandataire
    Syntaxe:SSLProxyProtocol [+|-]protocole ...
    Syntaxe:SSLProxyProtocol [+|-]protocole ...
    Défaut:SSLProxyProtocol all -SSLv3 (jusqu'à la version 2.4.16: all)
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    - + @@ -2269,7 +2328,7 @@ vers un serveur SSL distant, cette directive permet de configurer la vérification du certificat de ce serveur distant.

    -Les valeurs de niveaux disponibles sont les suivantes :

    +Les valeurs de niveaux disponibles sont les suivantes :

    • none: aucun certificat n'est requis pour le serveur distant
      • @@ -2297,7 +2356,7 @@ même être utilisé pour établir des pages de test SSL, etc...).

    Description:Niveau de vérification du certificat du serveur distant
    Syntaxe:SSLProxyVerify niveau
    Syntaxe:SSLProxyVerify niveau
    Défaut:SSLProxyVerify none
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    - + @@ -2330,8 +2389,8 @@ etc...

    Description:Niveau de profondeur maximum dans les certificats de CA lors de la vérification du certificat du serveur distant
    Syntaxe:SSLProxyVerifyDepth niveau
    Syntaxe:SSLProxyVerifyDepth niveau
    Défaut:SSLProxyVerifyDepth 1
    Contexte:configuration globale, serveur virtuel, section proxy
    Statut:Extension
    - + @@ -2339,13 +2398,13 @@ Pseudo-Aléatoires (PRNG)

    Cette directive permet de définir une ou plusieurs sources de déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG) dans -OpenSSL au démarrage du serveur (si contexte a pour valeur +OpenSSL au démarrage du serveur (si contexte a pour valeur startup) et/ou juste avant l'établissement d'une nouvelle -connexion SSL (si contexte a pour valeur connect). +connexion SSL (si contexte a pour valeur connect). Cette directive ne peut être utilisée qu'au niveau du serveur global car le PRNG est un service global.

    -Les différentes valeurs de source disponibles sont :

    +Les différentes valeurs de source disponibles sont :

    • builtin

      Cette source de déclenchement intégrée est toujours disponible. Son @@ -2362,10 +2421,10 @@ Les différentes valeurs de source disponibles sont :

      Cette variante utilise un fichier externe file:/chemin/vers/source comme source de déclenchement - du PRNG. Lorsque nombre est spécifié, seuls les - nombre premiers octets du fichier forment l'entropie (et - nombre est fourni comme premier argument à - /chemin/vers/source). Lorsque nombre n'est pas + du PRNG. Lorsque nombre est spécifié, seuls les + nombre premiers octets du fichier forment l'entropie (et + nombre est fourni comme premier argument à + /chemin/vers/source). Lorsque nombre n'est pas spécifié, l'ensemble du fichier forme l'entropie (et 0 est fourni comme premier argument à /chemin/vers/source). Utilisez cette source en @@ -2390,9 +2449,9 @@ Les différentes valeurs de source disponibles sont :

      Cette variante utilise un exécutable externe /chemin/vers/programme comme source de déclenchement du - PRNG. Lorsque nombre est spécifié, seules les - nombre premiers octets de son flux stdout - forment l'entropie. Lorsque nombre n'est pas spécifié, + PRNG. Lorsque nombre est spécifié, seules les + nombre premiers octets de son flux stdout + forment l'entropie. Lorsque nombre n'est pas spécifié, l'intégralité des données produites sur stdout forment l'entropie. N'utilisez cette variante qu'au démarrage où une source de déclenchement fortement aléatoire est nécessaire, en utilisant @@ -2457,7 +2516,7 @@ type déni de service lorsqu'on modifie la valeur de cette directive.

    Description:Source de déclenchement du Générateur de Nombres Pseudo-Aléatoires (PRNG)
    Syntaxe:SSLRandomSeed contexte source -[nombre]
    Syntaxe:SSLRandomSeed contexte source +[nombre]
    Contexte:configuration globale
    Statut:Extension
    Module:mod_ssl
    - + @@ -2489,7 +2548,7 @@ C'est une directive très puissante, car la condition d'accès spécifiée est une expression booléenne complexe et arbitraire contenant un nombre quelconque de vérifications quant aux autorisations d'accès.

    -L'expression doit respecter la syntaxe suivante (fournie ici +L'expression doit respecter la syntaxe suivante (fournie ici sous la forme d'une notation dans le style de la grammaire BNF) :

    expr     ::= "true" | "false"
@@ -2528,10 +2587,10 @@ Pour funcname, vous trouverez la liste des fonctions
 disponibles dans la documentation
 ap_expr.
    
 
-
    expression est interprétée et traduite
+
    expression est interprétée et traduite
 sous une forme machine interne lors du chargement de la configuration,
 puis évaluée lors du traitement de la requête. Dans le contexte des
-fichiers .htaccess, expression est interprétée et exécutée
+fichiers .htaccess, expression est interprétée et exécutée
 chaque fois que le fichier .htaccess intervient lors du traitement de la
 requête.
    
 
    Exemple
    SSLRequire (    %{SSL_CIPHER} !~ m/^(EXP|NULL)-/                   \
@@ -2543,9 +2602,9 @@ requête.
    
 
    
 
 
-
    La fonction PeerExtList(identifiant objet)
+
    La fonction PeerExtList(identifiant objet)
 recherche une instance d'extension de certificat X.509 identifiée par
-identifiant objet (OID) dans le certificat client. L'expression est
+identifiant objet (OID) dans le certificat client. L'expression est
 évaluée à true si la partie gauche de la chaîne correspond exactement à
 la valeur d'une extension identifiée par cet OID (Si plusieurs
 extensions possèdent le même OID, l'une d'entre elles au moins doit
@@ -2614,7 +2673,7 @@ requêtes qui n'utilisent pas SSL sont rejetées.
    Description:N'autorise l'accès que lorsqu'une expression booléenne complexe et arbitraire est vraie
    Syntaxe:SSLRequire expression
    Syntaxe:SSLRequire expression
    Contexte:répertoire, .htaccess
    Surcharges autorisées:AuthConfig
    Statut:Extension
    - + @@ -2633,7 +2692,7 @@ requêtes parallèles est courant), ces requêtes vont être servies par inter-processus permet d'éviter des négociations de session inutiles.

    -Les quatre types de stockage suivants sont actuellement +Les quatre types de stockage suivants sont actuellement supportés :

    • none @@ -2659,10 +2718,10 @@ supportés :

      fiabilité sous forte charge. Pour l'utiliser, le module mod_socache_dbm doit être chargé.

      • -
    • shmcb:/chemin/vers/fichier-données[(nombre)] +
    • shmcb:/chemin/vers/fichier-données[(nombre)]

      Cette valeur utilise un tampon cyclique à hautes performances - (d'une taille d'environ nombre octets) dans un segment de + (d'une taille d'environ nombre octets) dans un segment de mémoire partagée en RAM (établi via /chemin/vers/fichier-données, pour synchroniser les caches OpenSSL locaux en mémoire des processus du serveur. C'est le @@ -2697,7 +2756,7 @@ via la directive Mutex<

    Description:Type du cache de session SSL global et inter-processus
    Syntaxe:SSLSessionCache type
    Syntaxe:SSLSessionCache type
    Défaut:SSLSessionCache none
    Contexte:configuration globale
    Statut:Extension
    - + @@ -2786,7 +2845,7 @@ quotidiennement) compromet cependant le niveau de confidentialité.

    Directive SSLSRPUnknownUserSeed

    Description:Nombre de secondes avant l'expiration d'une session SSL dans le cache de sessions
    Syntaxe:SSLSessionCacheTimeout secondes
    Syntaxe:SSLSessionCacheTimeout secondes
    Défaut:SSLSessionCacheTimeout 300
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -2841,7 +2900,7 @@ enregistrée dans la variable d'environnement

    Directive SSLStaplingCache

    Description:Source d'aléa pour utilisateur SRP inconnu
    Syntaxe:SSLSRPUnknownUserSeed secret-string
    Syntaxe:SSLSRPUnknownUserSeed secret-string
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -2862,7 +2921,7 @@ directive supporte les mêmes types de stockage que la directive
    Description:Configuration du cache pour l'agrafage OCSP
    Syntaxe:SSLStaplingCache type
    Syntaxe:SSLStaplingCache type
    Contexte:configuration globale
    Statut:Extension
    Module:mod_ssl
    - + @@ -2898,7 +2957,7 @@ activée).

    Description:Durée de vie des réponses invalides dans le cache pour agrafage OCSP
    Syntaxe:SSLStaplingErrorCacheTimeout secondes
    Syntaxe:SSLStaplingErrorCacheTimeout secondes
    Défaut:SSLStaplingErrorCacheTimeout 600
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -2914,7 +2973,7 @@ utile lorsqu'on passe par un mandataire

    Description:Remplace l'URI du serveur OCSP spécifié dans l'extension AIA du certificat
    Syntaxe:SSLStaplingForceURL uri
    Syntaxe:SSLStaplingForceURL uri
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    Module:mod_ssl
    - + @@ -2933,7 +2992,7 @@ avoir été activée au préalable).

    Description:Temps d'attente maximum pour les requêtes vers les serveurs OCSP
    Syntaxe:SSLStaplingResponderTimeout secondes
    Syntaxe:SSLStaplingResponderTimeout secondes
    Défaut:SSLStaplingResponderTimeout 10
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -2954,7 +3013,7 @@ considérées comme valides à partir du moment où le contenu de leur champ
    Description:Age maximum autorisé des réponses OCSP incluses dans la négociation TLS
    Syntaxe:SSLStaplingResponseMaxAge secondes
    Syntaxe:SSLStaplingResponseMaxAge secondes
    Défaut:SSLStaplingResponseMaxAge -1
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -2995,7 +3054,7 @@ TLS.

    Directive SSLStaplingStandardCacheTimeout

    Description:Durée de vie maximale autorisée des réponses OCSP incluses dans la négociation TLS
    Syntaxe:SSLStaplingResponseTimeSkew secondes
    Syntaxe:SSLStaplingResponseTimeSkew secondes
    Défaut:SSLStaplingResponseTimeSkew 300
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -3056,7 +3115,7 @@ version d'OpenSSL supportant SNI.
    Description:Durée de vie des réponses OCSP dans le cache
    Syntaxe:SSLStaplingStandardCacheTimeout secondes
    Syntaxe:SSLStaplingStandardCacheTimeout secondes
    Défaut:SSLStaplingStandardCacheTimeout 3600
    Contexte:configuration globale, serveur virtuel
    Statut:Extension
    - + @@ -3068,7 +3127,7 @@ requête Apache. Ce champ est utilisé par des modules de plus bas niveau pour identifier l'utilisateur avec une chaîne de caractères. En particulier, l'utilisation de cette directive peut provoquer la définition de la variable d'environnement REMOTE_USER. -La valeur de l'argument nom-var peut correspondre à toute variable d'environnement SSL.

    +La valeur de l'argument nom-var peut correspondre à toute variable d'environnement SSL.

    Notez que cette directive est sans effet si l'option FakeBasicAuth est utilisée (voir SSLOptions).

    @@ -3120,7 +3179,7 @@ réponses OCSP. Ces mutex peuvent être configurés via la directive

    Directive SSLVerifyClient

    Description:Nom de la variable servant à déterminer le nom de l'utilisateur
    Syntaxe:SSLUserName nom-var
    Syntaxe:SSLUserName nom-var
    Contexte:configuration globale, répertoire, .htaccess
    Surcharges autorisées:AuthConfig
    Statut:Extension
    - + @@ -3138,7 +3197,7 @@ un contexte de répertoire, elle force une renégociation SSL avec le niveau de vérification du client spécifié, après la lecture d'une requête HTTP, mais avant l'envoi de la réponse HTTP.

    -Les valeurs de niveau disponibles sont les suivantes :

    +Les valeurs de niveau disponibles sont les suivantes :

    • none: aucun certificat client n'est requis
      • @@ -3160,7 +3219,7 @@ Les valeurs de niveau disponibles sont les suivantes :

    Description:Niveau de vérification du certificat client
    Syntaxe:SSLVerifyClient niveau
    Syntaxe:SSLVerifyClient niveau
    Défaut:SSLVerifyClient none
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Surcharges autorisées:AuthConfig
    - + diff --git a/docs/manual/mod/mod_ssl.xml.fr b/docs/manual/mod/mod_ssl.xml.fr index 91989080535..ed33d0ece0f 100644 --- a/docs/manual/mod/mod_ssl.xml.fr +++ b/docs/manual/mod/mod_ssl.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_unique_id.html.fr.utf8 b/docs/manual/mod/mod_unique_id.html.fr.utf8 index 93a9210e6a3..d4a9db14e41 100644 --- a/docs/manual/mod/mod_unique_id.html.fr.utf8 +++ b/docs/manual/mod/mod_unique_id.html.fr.utf8 @@ -31,8 +31,6 @@  ja  |  ko 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Profondeur maximale des certificats de CA pour la vérification des certificats clients
    Syntaxe:SSLVerifyDepth nombre
    Syntaxe:SSLVerifyDepth nombre
    Défaut:SSLVerifyDepth 1
    Contexte:configuration globale, serveur virtuel, répertoire, .htaccess
    Surcharges autorisées:AuthConfig
    @@ -192,25 +190,25 @@ identifiant unique pour chaque requête redémarrage.

    -

    La variable d'environnement UNIQUE_ID est construite - par codage du quadruplet de 144 bits (adresse IP sur 32 bits, pid - sur 32 bits, repère de temps sur 32 bits, compteur 16 bits et index - de threads sur 32 bits) en - utilisant l'alphabet [A-Za-z0-9@-] d'une manière - similaire à celle du codage MIME base64, et sa valeur se présente - sous la forme d'une chaîne de 24 caractères. L'alphabet MIME base64 - est en fait [A-Za-z0-9+/] ; cependant, les caractères - + et / nécessitent un codage particulier - dans les URLs, ce qui rend leur utilisation peu commode. Toutes les - valeurs sont codées dans l'ordre des octets d'une adresse réseau de - façon à ce - que le codage soit comparable entre des architectures où l'ordre des - octets est différent. L'ordre réel de codage est : repère de temps, - adresse IP, pid, compteur. Cet ordre de codage possède un but - précis, mais il faut souligner que les applications n'ont aucun - intérêt à entrer dans les détails de ce codage. Les applications - doivent se contenter de traiter la variable UNIQUE_ID - comme un symbole opaque, qui peut être comparé avec d'autres +

    La variable d'environnement UNIQUE_ID est construite par + codage du quadruplet de 144 bits (adresse IP sur 32 bits, pid sur 32 bits, + repère de temps sur 32 bits, compteur 16 bits et index de threads sur + 32 bits) en utilisant l'alphabet [A-Za-z0-9_-] + ([A-Za-z0-9@-]) avant la version 2.4.47) d'une manière + similaire à celle du codage MIME base64, et sa valeur se + présente sous la forme d'une chaîne de 24 caractères. + L'alphabet MIME base64 est en fait [A-Za-z0-9+/] ; cependant, + les caractères + et / nécessitent un + codage particulier dans les URLs, ce qui rend leur utilisation peu commode. + Toutes les valeurs sont codées dans l'ordre des octets d'une adresse + réseau de façon à ce que le codage soit comparable + entre des architectures où l'ordre des octets est différent. + L'ordre réel de codage est : repère de temps, adresse IP, pid, + compteur. Cet ordre de codage possède un but précis, mais il + faut souligner que les applications n'ont aucun intérêt + à entrer dans les détails de ce codage. Les applications + doivent se contenter de traiter la variable UNIQUE_ID comme un + symbole opaque, qui peut être comparé avec d'autres UNIQUE_IDs en ne testant que leur égalité.

    L'ordre a été choisi de façon à ce qu'il soit possible de diff --git a/docs/manual/mod/mod_unique_id.xml.meta b/docs/manual/mod/mod_unique_id.xml.meta index 433c4753bb6..c5e950d875b 100644 --- a/docs/manual/mod/mod_unique_id.xml.meta +++ b/docs/manual/mod/mod_unique_id.xml.meta @@ -8,7 +8,7 @@ en - fr + fr ja ko diff --git a/docs/manual/mod/mod_xml2enc.html.en b/docs/manual/mod/mod_xml2enc.html.en index be5f67a060f..a15520d0f66 100644 --- a/docs/manual/mod/mod_xml2enc.html.en +++ b/docs/manual/mod/mod_xml2enc.html.en @@ -75,7 +75,7 @@ for 2.2.x versions

    Description:Fournit une variable d'environnement contenant un identifiant unique pour chaque requête
    Statut:Extension
    xml2enc_filter optional function to postprocess to another encoding. Using mod_xml2enc with an enabled module, no configuration is necessary: the other module will configure mod_xml2enc for you - (though you may still want to customise it using the configuration + (though you may still want to customize it using the configuration directives below).

    Non-enabled modules
    @@ -148,10 +148,10 @@ them to a supported encoding using xml2EncAlias.< Module:mod_xml2enc

    This server-wide directive aliases one or more encoding to another - encoding. This enables encodings not recognised by libxml2 to be handled + encoding. This enables encodings not recognized by libxml2 to be handled internally by libxml2's encoding support using the translation table for - a recognised encoding. This serves two purposes: to support character sets - (or names) not recognised either by libxml2 or iconv, and to skip + a recognized encoding. This serves two purposes: to support character sets + (or names) not recognized either by libxml2 or iconv, and to skip conversion for an encoding where it is known to be unnecessary.

    diff --git a/docs/manual/mod/mod_xml2enc.html.fr.utf8 b/docs/manual/mod/mod_xml2enc.html.fr.utf8 index da741013b83..a5c115f061a 100644 --- a/docs/manual/mod/mod_xml2enc.html.fr.utf8 +++ b/docs/manual/mod/mod_xml2enc.html.fr.utf8 @@ -29,6 +29,8 @@

    Langues Disponibles:  en  |  fr 

    +
    Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.
    diff --git a/docs/manual/mod/mod_xml2enc.xml.fr b/docs/manual/mod/mod_xml2enc.xml.fr index 5e04d9c7a7e..2fbe2642abb 100644 --- a/docs/manual/mod/mod_xml2enc.xml.fr +++ b/docs/manual/mod/mod_xml2enc.xml.fr @@ -1,7 +1,7 @@ - + diff --git a/docs/manual/mod/mod_xml2enc.xml.meta b/docs/manual/mod/mod_xml2enc.xml.meta index 317673379cb..328a18ea15a 100644 --- a/docs/manual/mod/mod_xml2enc.xml.meta +++ b/docs/manual/mod/mod_xml2enc.xml.meta @@ -8,6 +8,6 @@ en - fr + fr diff --git a/docs/manual/mod/mpm_common.html.fr.utf8 b/docs/manual/mod/mpm_common.html.fr.utf8 index 17ea1ef3375..8bebdffcb8f 100644 --- a/docs/manual/mod/mpm_common.html.fr.utf8 +++ b/docs/manual/mod/mpm_common.html.fr.utf8 @@ -32,8 +32,6 @@  ja  |  tr 

    -
    Cette traduction peut être périmée. Vérifiez la version - anglaise pour les changements récents.
    Description:Support avancé de l'internationalisation et des jeux de caractères pour les modules de filtrage basés sur libxml2
    Statut:Base
    Description:Une série de directives implémentées par plusieurs modules multi-processus (MPM)
    Statut:MPM
    @@ -573,6 +571,10 @@ pour pouvoir traiter les pics de requêtes mpm_netware. Pour mpmt_os2, la valeur par défaut est 5.

    +

    La valeur de la directive MinSpareThreads doit + être supérieure ou égale à 1. Une valeur inférieure à 1 sera automatiquement + augmentée à 1 et un avertissement sera journalisé.

    +

    Voir aussi

      @@ -633,9 +635,9 @@ de processus du démon

      Le serveur va fixer la taille du tampon TCP en entrée au nombre d'octets spécifié.

      -

      Si la directive est définie à 0, le serveur va - utiliser la valeur par défaut adoptée par le système - d'exploitation.

      +

      Si la directive est définie à 0, le serveur va utiliser la + valeur par défaut adoptée par le système d'exploitation. Sinon, elle doit + être supérieure ou égale à 512.

      top
      @@ -696,9 +698,9 @@ le serveur HTTP Apache à dire de l'ordre de 100ms comme sur les liaisons rapides transcontinentales).

      -

      Si la directive est définie à 0, le serveur va - utiliser la valeur par défaut adoptée par le système - d'exploitation.

      +

      Si la directive est définie à 0, le serveur va utiliser la + valeur par défaut adoptée par le système d'exploitation. Sinon, elle doit + être supérieure ou égale à 512.

      L'amélioration des performances des connexions à grande vitesse et à temps de latence élevé, peut nécessiter @@ -766,6 +768,10 @@ processus mpm et recompiler le serveur.

      +

      La valeur de la directive ServerLimit doit + être supérieure ou égale à 1. Une valeur inférieure à 1 sera automatiquement + augmentée à 1 et un avertissement sera journalisé.

      +

      Voir aussi

      diff --git a/docs/manual/programs/htcacheclean.html.en b/docs/manual/programs/htcacheclean.html.en index f072b79b614..48b60ef9945 100644 --- a/docs/manual/programs/htcacheclean.html.en +++ b/docs/manual/programs/htcacheclean.html.en @@ -112,7 +112,7 @@ the -t option.
      -n
      -
      Be nice. This causes slower processing in favour of other +
      Be nice. This causes slower processing in favor of other processes. htcacheclean will sleep from time to time so that (a) the disk IO will be delayed and (b) the kernel can schedule other processes in the meantime.
      From b8508bdbcde731f32c9ded13a77609412ba62572 Mon Sep 17 00:00:00 2001 From: Joe Orton Date: Mon, 27 Apr 2026 09:20:51 +0000 Subject: [PATCH 14/17] CI: Since r1933356, APR-util 1.6.x is the minimum version. git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.4.x@1933377 13f79535-47bb-0310-9956-ffa450edef68 --- .github/workflows/linux.yml | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/.github/workflows/linux.yml b/.github/workflows/linux.yml index 757a1068821..ce9853fda6b 100644 --- a/.github/workflows/linux.yml +++ b/.github/workflows/linux.yml @@ -96,12 +96,12 @@ jobs: CLEAR_CACHE=1 # ------------------------------------------------------------------------- # Oldest supported APR/APR-util branches: - - name: APR 1.4.8, APR-util 1.3.12 + - name: APR 1.4.8, APR-util 1.6.3 config: --enable-mods-shared=reallyall env: | TEST_APR_TARBALL=yes APR_VERSION=1.4.8 - APU_VERSION=1.3.12 + APU_VERSION=1.6.3 APU_CONFIG="--with-crypto --with-ldap" # ------------------------------------------------------------------------- - name: Pool-debug From 75fc7f9dbee2b6622448133ce95b64779da77551 Mon Sep 17 00:00:00 2001 From: Joe Orton Date: Mon, 27 Apr 2026 12:54:48 +0000 Subject: [PATCH 15/17] Merge r1933389 from trunk: Add ap_*_timingsafe() constant-time comparison functions: * include/httpd.h: Declare ap_memeq_timingsafe(), ap_streq_timingsafe(), ap_strneq_timingsafe(). * server/util.c: Implement, wrapping apr_*_timingsafe() if APR >= 1.8, with a fallback to copied-in versions. * modules/aaa/mod_auth_digest.c: Replace apr_crypto_equals() with ap_memeq_timingsafe(). Remove apr_crypto.h include. * modules/session/mod_session_crypto.c: Replace local ap_crypto_equals() with ap_memeq_timingsafe(). Remove the local implementation and macro alias. * include/ap_mmn.h: Bump MMN minor. (cherry picked from commit 7f5de0aebf5c04796aa9c25153413b09d609763b) --- include/ap_mmn.h | 3 +- include/httpd.h | 48 ++++++++++ modules/aaa/mod_auth_digest.c | 7 +- modules/session/mod_session_crypto.c | 19 +--- server/util.c | 138 +++++++++++++++++++++++++++ 5 files changed, 192 insertions(+), 23 deletions(-) diff --git a/include/ap_mmn.h b/include/ap_mmn.h index 8164fe06511..d00c6d1ec9c 100644 --- a/include/ap_mmn.h +++ b/include/ap_mmn.h @@ -611,6 +611,7 @@ * 20120211.139 (2.4.63-dev) Add dav_get_base_path() to mod_dav * 20120211.140 (2.4.64-dev) Add ap_set_time_process_request() to scoreboard.h * 20120211.141 (2.4.64-dev) add ap_stat_check() to httpd.h + * 20120211.142 (2.4.64-dev) Add ap_*_timingsafe() to httpd.h */ #define MODULE_MAGIC_COOKIE 0x41503234UL /* "AP24" */ @@ -618,7 +619,7 @@ #ifndef MODULE_MAGIC_NUMBER_MAJOR #define MODULE_MAGIC_NUMBER_MAJOR 20120211 #endif -#define MODULE_MAGIC_NUMBER_MINOR 141 /* 0...n */ +#define MODULE_MAGIC_NUMBER_MINOR 142 /* 0...n */ /** * Determine if the server's current MODULE_MAGIC_NUMBER is at least a diff --git a/include/httpd.h b/include/httpd.h index 573ef18381d..342d00a0227 100644 --- a/include/httpd.h +++ b/include/httpd.h @@ -2129,6 +2129,54 @@ AP_DECLARE(int) ap_ind(const char *str, char c); /* Sigh... */ */ AP_DECLARE(int) ap_rind(const char *str, char c); +/** + * Check whether two buffers of equal size have the same content, using a + * constant time algorithm (branch-less with regard to the content of the + * buffers and an execution time solely dependent on the number of bytes + * compared, not the bytes themselves). + * + * @param buf1 first buffer to compare + * @param buf2 second buffer to compare + * @param n number of bytes to compare + * @return 1 if equal, 0 otherwise + */ +AP_DECLARE(int) ap_memeq_timingsafe(const void *buf1, const void *buf2, + apr_size_t n); + +/** + * Check whether two NUL-terminated strings have the same content, using a + * constant time algorithm (branch-less with regard to the content of the + * secret string and an execution time solely dependent on the length of + * the non-secret string). The secret string of the two should be set in + * the first parameter \c sec1 to avoid leaking its length. + * + * @param sec1 first string to compare (the secret one) + * @param str2 second string to compare + * @return 1 if equal, 0 otherwise + * @remark The function will compare as much characters as there are in + * \c str2, so the length of \c str2 might leak through side channel, + * while the length of \c sec1 does not. + */ +AP_DECLARE(int) ap_streq_timingsafe(const char *sec1, const char *str2); + +/** + * Check whether two NUL-terminated strings have the same content, up to \c n + * characters, using a constant time algorithm (branch-less with regard to the + * content of the secret string and an execution time solely dependent on the + * length of the non-secret string or \c n). The secret string of the two + * should be set in the first parameter \c sec1 to avoid leaking its length. + * + * @param sec1 secret string to compare + * @param str2 string to compare with + * @param n max number of characters to compare + * @return 1 if equal, 0 otherwise + * @remark The function will compare as much characters as there are in + * \c str2 if it's less than \c n, so the length of \c str2 might + * leak through side channel, while the length of \c sec1 does not. + */ +AP_DECLARE(int) ap_strneq_timingsafe(const char *sec1, const char *str2, + apr_size_t n); + /** * Given a string, replace any bare " with \\" . * @param p The pool to allocate memory from diff --git a/modules/aaa/mod_auth_digest.c b/modules/aaa/mod_auth_digest.c index 3ef5f256de0..f10af0da81e 100644 --- a/modules/aaa/mod_auth_digest.c +++ b/modules/aaa/mod_auth_digest.c @@ -73,7 +73,6 @@ #include "apr_shm.h" #include "apr_rmm.h" #include "ap_provider.h" -#include "apr_crypto.h" /* for apr_crypto_equals */ #include "mod_auth.h" @@ -1437,7 +1436,7 @@ static int check_nonce(request_rec *r, digest_header_rec *resp, resp->nonce[NONCE_TIME_LEN] = tmp; resp->nonce_time = nonce_time.time; - if (!apr_crypto_equals(hash, resp->nonce+NONCE_TIME_LEN, NONCE_HASH_LEN)) { + if (!ap_memeq_timingsafe(hash, resp->nonce+NONCE_TIME_LEN, NONCE_HASH_LEN)) { ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(01776) "invalid nonce %s received - hash is not %s", resp->nonce, hash); @@ -1787,7 +1786,7 @@ static int authenticate_digest_user(request_rec *r) if (resp->message_qop == NULL) { /* old (rfc-2069) style digest */ - if (!apr_crypto_equals(resp->digest, old_digest(r, resp), MD5_DIGEST_LEN)) { + if (!ap_memeq_timingsafe(old_digest(r, resp), resp->digest, MD5_DIGEST_LEN)) { ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(01792) "user %s: password mismatch: %s", r->user, r->uri); @@ -1822,7 +1821,7 @@ static int authenticate_digest_user(request_rec *r) /* we failed to allocate a client struct */ return HTTP_INTERNAL_SERVER_ERROR; } - if (!apr_crypto_equals(resp->digest, exp_digest, MD5_DIGEST_LEN)) { + if (!ap_memeq_timingsafe(exp_digest, resp->digest, MD5_DIGEST_LEN)) { ap_log_rerror(APLOG_MARK, APLOG_ERR, 0, r, APLOGNO(01794) "user %s: password mismatch: %s", r->user, r->uri); diff --git a/modules/session/mod_session_crypto.c b/modules/session/mod_session_crypto.c index fe39f2c9174..b33847b0186 100644 --- a/modules/session/mod_session_crypto.c +++ b/modules/session/mod_session_crypto.c @@ -69,8 +69,6 @@ typedef struct { #define AP_SIPHASH_KSIZE APR_SIPHASH_KSIZE #define ap_siphash24_auth apr_siphash24_auth -#define ap_crypto_equals apr_crypto_equals - #else #define AP_SIPHASH_DSIZE 8 @@ -165,21 +163,6 @@ static void ap_siphash24_auth(unsigned char out[AP_SIPHASH_DSIZE], U64TO8_LE(out, h); } -static int ap_crypto_equals(const void *buf1, const void *buf2, - apr_size_t size) -{ - const unsigned char *p1 = buf1; - const unsigned char *p2 = buf2; - unsigned char diff = 0; - apr_size_t i; - - for (i = 0; i < size; ++i) { - diff |= p1[i] ^ p2[i]; - } - - return 1 & ((diff - 1) >> 8); -} - #endif static void compute_auth(const void *src, apr_size_t len, @@ -404,7 +387,7 @@ static apr_status_t decrypt_string(request_rec * r, const apr_crypto_t *f, * the MAC and comparing it (timing safe) with the one in the payload. */ compute_auth(slider, len, passphrase, passlen, auth); - if (!ap_crypto_equals(auth, decoded, AP_SIPHASH_DSIZE)) { + if (!ap_memeq_timingsafe(auth, decoded, AP_SIPHASH_DSIZE)) { ap_log_rerror(APLOG_MARK, APLOG_DEBUG, res, r, APLOGNO(10006) "auth does not match, skipping"); continue; diff --git a/server/util.c b/server/util.c index 11d0e405004..0cdf543499d 100644 --- a/server/util.c +++ b/server/util.c @@ -3777,3 +3777,141 @@ AP_DECLARE(const char *)ap_dir_fnmatch(ap_dir_match_t *w, const char *path, return NULL; } + + +#if APR_VERSION_AT_LEAST(1,8,0) +AP_DECLARE(int) ap_memeq_timingsafe(const void *buf1, const void *buf2, + apr_size_t n) +{ + return apr_memeq_timingsafe(buf1, buf2, n); +} + +AP_DECLARE(int) ap_streq_timingsafe(const char *sec1, const char *str2) +{ + return apr_streq_timingsafe(sec1, str2); +} + +AP_DECLARE(int) ap_strneq_timingsafe(const char *sec1, const char *str2, + apr_size_t n) +{ + return apr_strneq_timingsafe(sec1, str2, n); +} + +#else /* !APR_VERSION_AT_LEAST(1,8,0) */ + +/* A volatile variable which is always zero but allows to block the compiler + * from optimizing or eliding code using it. Volatile forces the compiler to + * emit a memory load for which no value can be assumed, so for instance an + * add/sub/xor/or with "optblocker" is a noop that will hide the result to + * the optimizer. + */ +static volatile const apr_uint32_t optblocker; + +/* Return whether x is not zero, with no branching controlled by x. + * + * Taken from the cryptoint library (public domain) by D. J. Bernstein, + * which provides timing attacks safe integer operations/primitives. + * Code: + * https://lib.mceliece.org/libmceliece-20250507/cryptoint/crypto_uint32.h + * Paper: + * https://cr.yp.to/papers/cryptoint-20250424.pdf + */ +#if __has_attribute(always_inline) +__attribute__((always_inline)) +#endif +static APR_INLINE int test_nonzero_timingsafe(apr_uint32_t x) +{ + x |= -x; /* sets the most significant bit unless x == 0 */ + + /* shift bit 31 (MSB) to bit 0 */ + x >>= 32-6; /* keep 6 bits */ + x += optblocker; /* lose the optimizer */ + x >>= 5; /* keep the (original) MSB only */ + + /* x is now 0 or 1 */ + return x & INT_MAX; +} + +AP_DECLARE(int) ap_memeq_timingsafe(const void *buf1, const void *buf2, + apr_size_t n) +{ + apr_uint32_t diff = 0; + volatile apr_size_t count = n; /* prevent loop unrolling */ + apr_size_t i = 0; + + for (; i < count; ++i) { + const unsigned char c1 = ((volatile const unsigned char *)buf1)[i]; + const unsigned char c2 = ((volatile const unsigned char *)buf2)[i]; + + diff |= c1 ^ c2; /* sets diff to non-zero whenever c1 != c2 */ + } + + /* (diff == 0) <=> (diff != 0) ^ 1 */ + return test_nonzero_timingsafe(diff) ^ 1; +} + +AP_DECLARE(int) ap_streq_timingsafe(const char *sec1, const char *str2) +{ + apr_uint32_t diff = 0; + apr_size_t i1 = 0, i2 = 0; + + for (;; ++i2) { + const unsigned char c1 = ((volatile const unsigned char *)sec1)[i1]; + const unsigned char c2 = ((volatile const unsigned char *)str2)[i2]; + + diff |= c1 ^ c2; /* sets diff to non-zero whenever c1 != c2 */ + + /* Not a shortest/longest match because an attacker would usually know + * one of the strings and could then determine the length of the other. + * So assume only sec1 and its length are secret and stop the loop at + * the end of str2. If sec1 is shorter than str2 the loop will continue + * by comparing the rest of str2 with the trailing NUL byte of sec1. + * In any case since the diff above is computed up to and including a + * NUL byte, only the same content and length will raise match. + */ + if (!c2) { + break; + } + + /* Don't go above sec1's NUL byte */ + i1 += test_nonzero_timingsafe(c1); + } + + /* (diff == 0) <=> (diff != 0) ^ 1 */ + return test_nonzero_timingsafe(diff) ^ 1; +} + +AP_DECLARE(int) ap_strneq_timingsafe(const char *sec1, const char *str2, + apr_size_t n) +{ + apr_uint32_t diff = 0; + volatile apr_size_t count = n; /* prevent loop unrolling */ + apr_size_t i1 = 0, i2 = 0; + + for (; i2 < count; ++i2) { + const unsigned char c1 = ((volatile const unsigned char *)sec1)[i1]; + const unsigned char c2 = ((volatile const unsigned char *)str2)[i2]; + + diff |= c1 ^ c2; /* sets diff to non-zero whenever c1 != c2 */ + + /* Not a shortest/longest match because an attacker would usually know + * one of the strings and could then determine the length of the other. + * So assume only sec1 and its length are secret and stop the loop at + * the end of str2. If sec1 is shorter than str2 the loop will continue + * by comparing the rest of str2 with the trailing NUL byte of sec1. + * In any case since the diff above is computed up to and including a + * NUL byte, only the same content and length will raise match. + */ + if (!c2) { + break; + } + + /* Don't go above sec1's NUL byte */ + i1 += test_nonzero_timingsafe(c1); + } + + /* (diff == 0) <=> (diff != 0) ^ 1 */ + return test_nonzero_timingsafe(diff) ^ 1; +} + +#endif /* !APR_VERSION_AT_LEAST(1,8,0) */ From 6327b58de3984227e879a45c4a5f8ed8a83bdfdb Mon Sep 17 00:00:00 2001 From: Joe Orton Date: Mon, 27 Apr 2026 14:09:39 +0100 Subject: [PATCH 16/17] Revert "CI: Since r1933356, APR-util 1.6.x is the minimum version." This reverts commit b8508bdbcde731f32c9ded13a77609412ba62572. --- .github/workflows/linux.yml | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/.github/workflows/linux.yml b/.github/workflows/linux.yml index ce9853fda6b..757a1068821 100644 --- a/.github/workflows/linux.yml +++ b/.github/workflows/linux.yml @@ -96,12 +96,12 @@ jobs: CLEAR_CACHE=1 # ------------------------------------------------------------------------- # Oldest supported APR/APR-util branches: - - name: APR 1.4.8, APR-util 1.6.3 + - name: APR 1.4.8, APR-util 1.3.12 config: --enable-mods-shared=reallyall env: | TEST_APR_TARBALL=yes APR_VERSION=1.4.8 - APU_VERSION=1.6.3 + APU_VERSION=1.3.12 APU_CONFIG="--with-crypto --with-ldap" # ------------------------------------------------------------------------- - name: Pool-debug From 101a105f6c0b0f0a4f6e7c5c2fbaff617e0aa3d3 Mon Sep 17 00:00:00 2001 From: Joe Orton Date: Mon, 27 Apr 2026 14:10:11 +0100 Subject: [PATCH 17/17] Revert to previous APR-util version requirement. --- configure.in | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/configure.in b/configure.in index d49cb28465a..d2a009d7902 100644 --- a/configure.in +++ b/configure.in @@ -431,10 +431,10 @@ if test "${apu_found}" = "yes"; then # we need to add the APR includes to CPPFLAGS apu_ckver_CPPFLAGS="$CPPFLAGS" CPPFLAGS="$CPPFLAGS `$apr_config --includes`" - APACHE_CHECK_APxVER([apu], 1, 6) + APACHE_CHECK_APxVER([apu], 1, 3) CPPFLAGS="$apu_ckver_CPPFLAGS" else - APACHE_CHECK_APxVER([apu], 1, 6) + APACHE_CHECK_APxVER([apu], 1, 3) fi fi