← Back to branch summary

~ubuntu-branches/ubuntu/natty/apache2/natty

« back to all changes in this revision

Viewing changes to debian/NEWS

  • Committer: Bazaar Package Importer
  • Author(s): Chuck Short
  • Date: 2009-11-06 00:29:03 UTC
  • mfrom: (14.3.5 squeeze)
  • Revision ID: james.westby@ubuntu.com-20091106002903-a7zl7sh2z1z3uxqb
Tags: 2.2.14-1ubuntu1
* Merge from debian testing, remaining changes:
  - debian/{control, rules}: Enable PIE hardening.
  - debian/{control, rules, pache2.2-common.ufw.profile}: Add ufw profiles.
  - debian/conrol: Add bzr tag and point it to our tree.
  - Dropped debian/patches/203_fix_legacy_ap_rputs_segfaults.dpatch: 
    Already applied upstream.

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/NEWS
 
1
apache2 (2.2.13-2) unstable; urgency=high
 
2
 
 
3
  * The new support for TLS Server Name Indication added in 2.2.12 causes
 
4
    Apache to be stricter about certain misconfigurations involving name
 
5
    based SSL virtual hosts. This may result in Apache refusing to start
 
6
    with the logged error message:
 
7
 
 
8
        Server should be SSL-aware but has no certificate configured
 
9
        [Hint: SSLCertificateFile]
 
10
 
 
11
    Up to 2.2.11, Apache accepted configurations where the necessary SSL
 
12
    configuration statements were included in the first (default)
 
13
    <Virtualhost *:443> block but not in subsequent <Virtualhost *:443>
 
14
    blocks. Starting with 2.2.12, every VirtualHost block used with SSL must
 
15
    contain the SSLEngine, SSLCertificateFile, and SSLCertificateKeyFile
 
16
    directives (SSLCertificateKeyFile is optional in some cases).
 
17
 
 
18
    When you encounter the above problem, the output of the command
 
19
 
 
20
        egrep -ir '^[^#]*(sslcertificate|sslengine|virtualhost)' \
 
21
            /etc/apache2/*conf* /etc/apache2/*enabled
 
22
 
 
23
    may be useful to determine which VirtualHost sections need to be changed.
 
24
 
 
25
    Also, formerly accidentially working constructs like
 
26
 
 
27
        <VirtualHost *:80 *:443>
 
28
 
 
29
    where one virtual host definition is used for both a non-ssl and a ssl
 
30
    virtual host do not work anymore. You can achieve a similar effect with
 
31
 
 
32
        <VirtualHost *:80>
 
33
        Include /.../vhost.include
 
34
        </VirtualHost>
 
35
        <VirtualHost *:443>
 
36
        SSLEngine on
 
37
        SSLCertificateFile ...
 
38
        Include /.../vhost.include
 
39
        </VirtualHost>
 
40
 
 
41
 -- Stefan Fritsch <sf@debian.org>  Wed, 16 Sep 2009 20:14:59 +0200
 
42
 
1
43
apache2 (2.2.9-3) unstable; urgency=low
2
44
 
3
45
  * The directive "NameVirtualHost *" has been changed to "NameVirtualHost