- rel 2; stronger dummy certificates as openssl 1.1.1 rejects weak certs

- up to 2.4.35

-release 3, nghttp2-libs requirement is enough for apache-mod_http2.

- release 2 (by relup.sh)

- up to 2.4.34

- release 2 (by relup.sh)

- up to 2.4.33

- update md5 and better permissions for /var/lib/httpd

- up to 2.4.32

- release 2 (by relup.sh)

- up to 2.4.29

- up to 2.4.28 (fixes CVE-2017-9798)

- added mod_brotli
- updated mod_lua BR to lua53 (configure prefers 5.3 > 5.2 > 5.1); if one wants 5.1, there is patch needed to allow choice

- up to 2.4.27; fixes few compatibility issues

add missing apr-util dependency to base

apr-util-1.5.4-3.x86_64 marks apache-base-2.4.26-3.x86_64 (req libaprutil-1.so.0()(64bit))

- rel 3; force new apr-util, too (new symbols)

- bump nghttp2 requirement for complete support

- rel 2; force new apr due to new symbols

- no longer needed (as of 2.4.26)

- updated to 2.4.26 (fixes CVE-2017-7679, CVE-2017-7668, CVE-2017-7659,
  CVE-2017-3169, CVE-2017-3167)
- reuseport patch removed (included in this release)
- lua-lib patch removed (reworked in a different way)
- mod_auth_digest and mod_charset_lite no longer marked experimental,
- enable proxy_http2 module

- rel 2; don't set SO_REUSEPORT when not needed; fix conf files generation

add LoadModule function to setup LoadModule directives

- up to 2.4.25; fixes CVE-2016-8743, CVE-2016-0736, CVE-2016-2161, CVE-2016-5387, CVE-2016-8740

update doc links to 2.4 version

add mod_{filter,headers,reqtimeout,rewrite} to apache package

common packages you want to install

drop webserver(reqtimeout)

too much copy paste in 2bd52d6

no such "module" is documented in webapps package README and unlikely
any webapp to use such in deps

- rel 2; fixes CVE-2016-5387

- up to 2.4.23

- up to 2.4.20

Drop MultiViews by default (it's confusing for many people using rewrites with QSA and causes higher hdd usage). rt#brak

- up to 2.4.18

- rel 3

revert b3d7d6d, really fix regexp

- typo

also exclude .user.ini

.htaccess is protected from apache-common.conf

secure access to vcs files

- use default mutext (depends on apr default) instead of forcing file mutex

use ErrorLogFromat default similar to prefork mpm

fix broken ErrorLogFormat. refs e13a60a

spaces need to be backslash escaped for optional fields (like client)
do not break existing log format, which log parsers assume, log vhost
like client optionally.
also do not enable it by default. stick to compiled in default

- pl for -mod_http2

up to 2.4.17, experimental http2 (h2) support

merged in from
https://icing.github.io/mod_h2/

see https://icing.github.io/mod_h2/howto.html

SSLUseStapling should not be enabled if using self-generated certs

- fix for 2.4 (we want it to be denied)

Log vhost in error log file.

update more places to add libtool --tag=CC

noarch subpackages

- up to 2.4.16
- STBR

drop old (upgrade to 2.2.0) mod_ssl trigger

drop httpd.conf symlink trigger as well. refs 5aeda90

mod_session_crypto Requires apr-util-crypto-openssl

(20019)DSO load failed: AH01845: The crypto library 'openssl' could not be loaded:
/usr/lib/apr-util-1/apr_crypto_openssl-1.so: cannot open shared object file: No such file or directory (apr_crypto_openssl-1.so: 0)

typo

enable restart delay at 100000ms

for full thread, see:
http://lists.pld-linux.org/mailman/pipermail/pld-devel-en/2014-October/024055.html

- x32 rebuild
- release 3 (by relup.sh)

add webserver(headers) provide

drop /etc/httpd/httpd.conf

it's obsolete for very long time already

mod_dav doesn't need these, don't pull requirements of config example

ever heard about 'loops'?

unified LoadModule directives

- up to 2.4.12; fixes CVE-2014-3583, CVE-2014-3581, CVE-2014-8109, CVE-2013-5704

- update to latest intermediate compatibility https://wiki.mozilla.org/Security/Server_Side_TLS

Yet keep ssl-unclean-shutdown for IE6-9.

Limit badness only to IE2-5. See
http://blogs.msdn.com/b/ieinternals/archive/2011/03/26/https-and-connection-close-is-your-apache-modssl-server-configuration-set-to-slow.aspx
for more information. Found by zawadaa.

- disable SSLv3 (poodle bug)

Merge branch 'feat/restart-delay-parameter'

add RESTART_DELAY parameter to sleep between stop and start

- rel 2; fix multiline

- up to 2.4.10

move .ht* and *~ access control to common conf where rest of access is configured

Add EnableSendfile on. Prevent web clients from accessing htaccess files and backup files (~ so far).

Revert "- up to 2.4.7"

apr 1.4 works with this apache build as well
do not force upgrade as apr 1.5 requires newer kernel (2.6.28)

This reverts commit b2a9152774b371f013b7af38975ba07f573d9e6b.
Conflicts:
apache.spec

- rel 3; follow https://wiki.mozilla.org/Security/Server_Side_TLS

- follow mozilla recomendation

- add SNI example

trigger base on base; drop older triggers

- up to 2.4.9; fixes CVE-2014-0098, CVE-2013-6438; dummy-connection merged upstream

drop duplicate triggerpostun base 2.4.0

tabs

include more common modules to base metapackage

all authn modules should require authn_core module (including ldap)

adapter

- itk patches no longer needed (as apache now provides required hooks for itk mpm)

- up to 2.4.7

- rel 2; better way of dealing with children at graceful reload

- pl cosmetic

- updated to 2.4.6
- package mod_macro, mod_cache_socache and mod_proxy_wstunnel

- make default config safe wrt mod_access_compat

- updated and reenabled suexec_fcgi patch, added description

- recreated for Apache 2.4.4

- rel 5. mod_wsgi >= 3.4 is required for apache 2.4.

- force new openssl version (to avoid runtime errors like undefined symbol: SRP_VBASE_free)

- rel 4; make sure -n isn't true when MPM is empty

- don't require mod_access_compat, it's better to break existing configs
  than to hide access errors as mod_access_compat is completely
  independent of mod_authz_host and may open up entire site
- rel 3

- load mod_unixd after serverroot was set (so correct serverroot gets used)

- rel 2; detect that children died and avoid doing dummy connection when unnecessary

- don't process commented out entries

Move SSLProtocol and SSLCipherSuite directives to be global default
(which can overrided on per vhost basis).

- mod_deflate needs mod_filter now

- seed some bytes of entropy instead of 0 bytes

- up to 2.4.4; fixes CVE-2012-3499, CVE-2012-4558