Skip to content

HTTPS clone URL

Subversion checkout URL

You can clone with
or
.
Download ZIP
Tree: 8d89273e47
Fetching contributors…

Cannot retrieve contributors at this time

439 lines (369 sloc) 20.641 kB
<?xml version="1.0" encoding="ISO-8859-1" ?>
<!DOCTYPE manualpage SYSTEM "./style/manualpage.dtd">
<?xml-stylesheet type="text/xsl" href="./style/manual.fr.xsl"?>
<!-- French translation : Lucien GENTIS -->
<!-- Reviewed by : Vincent Deffontaines -->
<!-- English Revision : 1375996 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<manualpage metafile="upgrading.xml.meta">
<title>Mise &agrave; jour de la version 2.2 vers la version 2.4</title>
<summary>
<p>Afin d'assister les utilisateurs lors de leurs op&eacute;rations de mise &agrave;
jour, nous maintenons un document
qui comporte des informations critiques &agrave; l'attention des personnes qui
utilisent d&eacute;j&agrave; le serveur HTTP Apache. Ces informations
ne sont que de br&egrave;ves notes, et vous
trouverez plus d'informations dans le document <a
href="new_features_2_4.html">Nouvelles fonctionnalit&eacute;s</a>, ou dans
le fichier <code>src/CHANGES</code>. Les d&eacute;veloppeurs d'applications
et de modules trouveront un r&eacute;sum&eacute; des modifications de l'API dans la
vue d'ensemble <a href="developer/new_api_2_4.html">Mises &agrave; jour de
l'API</a>.</p>
<p>Ce document pr&eacute;sente les changements de comportement du serveur qui
peuvent n&eacute;cessiter une modification de la configuration, et la mani&egrave;re
d'utiliser la version 2.4 du serveur en parall&egrave;le avec la
version 2.2. Pour tirer parti des nouvelles fonctionnalit&eacute;s de la
version 2.4, reportez-vous au document "Nouvelles fonctionnalit&eacute;s".</p>
<p>Ce document ne d&eacute;crit que les modifications intervenues entre les versions
2.2 et 2.4. Si vous effectuez une mise &agrave; jour depuis la version 2.0, vous
devez aussi consulter le
<a href="http://httpd.apache.org/docs/2.2/upgrading.html">document de mise
&agrave; jour de 2.0 vers 2.2.</a></p>
</summary>
<seealso><a href="new_features_2_4.html">Vue d'ensemble des nouvelles
fonctionnalit&eacute;s du serveur HTTP Apache 2.4</a></seealso>
<section id="compile-time">
<title>Modifications des param&egrave;tres de compilation</title>
<p>Le processus de compilation est tr&egrave;s similaire &agrave; celui de la
version 2.2. Dans la plupart des cas, vous pourrez utiliser votre
ancienne ligne de commande <code>configure</code> (telle qu'elle
est enregistr&eacute;e dans le fichier <code>build/config.nice</code>
situ&eacute; dans le r&eacute;pertoire de compilation du serveur). Voici certains
changements intervenus dans la configuration par d&eacute;faut :</p>
<ul>
<li>Les modules suivants ont &eacute;t&eacute; supprim&eacute;s : mod_authn_default,
mod_authz_default et mod_mem_cache. Si vous utilisiez
mod_mem_cache sous la version 2.2, vous devez maintenant utiliser
<module>mod_cache_disk</module> dans la version 2.4.</li>
<li>Toutes les impl&eacute;mentations de r&eacute;partition de charge ont &eacute;t&eacute;
d&eacute;plac&eacute;es vers des sous-modules sp&eacute;cifiques de mod_proxy, comme
<module>mod_lbmethod_bybusyness</module>. Vous devrez compiler et
charg&eacute;s tous les modules correspondants que votre configuration
utilise.</li>
<li>Le support de BeOS, TPF, et des anciennes plates-formes telles
que A/UX, Next, et Tandem a &eacute;t&eacute; supprim&eacute;, car
elles ne sont plus consid&eacute;r&eacute;es comme maintenues.</li>
<li>configure: les modules dynamiques (DSO) sont compil&eacute;s par
d&eacute;faut</li>
<li>configure: par d&eacute;faut, seul un jeu de modules de base est
charg&eacute;. Les autres directives <directive>LoadModule</directive>
sont mises en commentaires.</li>
<li>configure: le jeu de modules "most" est compil&eacute; par d&eacute;faut</li>
<li>configure: le jeu de modules "reallyall" ajoute les modules de
d&eacute;veloppeur au jeu "all".</li>
</ul>
</section>
<section id="run-time">
<title>Modifications de la configuration &agrave; l'ex&eacute;cution</title>
<p>Des changements significatifs dans la configuration de
l'autorisation, ainsi que quelques changements mineurs, peuvent
n&eacute;cessiter une mise &agrave; jour des fichiers de configuration de la version
2.2 avant de les utiliser sous la version 2.4.</p>
<section id="authz">
<title>Autorisation</title>
<p>Tout fichier de configuration qui g&egrave;re des autorisations devra
probablement &ecirc;tre mis &agrave; jour.</p>
<p>Vous devez vous reporter au document <a
href="howto/auth.html">Authentification, autorisation et contr&ocirc;le
d'acc&egrave;s</a>, et plus particuli&egrave;rement &agrave; la section <a
href="howto/auth.html#beyond">Plus loin qu'une simple
autorisation</a> qui explique les nouveaux m&eacute;canismes permettant de
contr&ocirc;ler l'ordre dans lequel les directives d'autorisation sont
appliqu&eacute;es.</p>
<p>Les directives qui contr&ocirc;lent la mani&egrave;re dont les modules
d'autorisation r&eacute;agissent lorsqu'ils ne reconnaissent pas
l'utilisateur authentifi&eacute; ont &eacute;t&eacute; supprim&eacute;es : elles comprennent les
directives AuthzLDAPAuthoritative, AuthzDBDAuthoritative,
AuthzDBMAuthoritative, AuthzGroupFileAuthoritative,
AuthzUserAuthoritative et AuthzOwnerAuthoritative. Ces directives
ont &eacute;t&eacute; remplac&eacute;es par les directives plus explicites <directive
module="mod_authz_core">RequireAny</directive>, <directive
module="mod_authz_core">RequireNone</directive>, et <directive
module="mod_authz_core">RequireAall</directive>.</p>
<section id="access">
<title>Contr&ocirc;le d'acc&egrave;s</title>
<p>Dans la version 2.2, le contr&ocirc;le d'acc&egrave;s bas&eacute; sur le nom d'h&ocirc;te
du client, son adresse IP, ou d'autres caract&eacute;ristiques de la
requ&ecirc;te &eacute;tait assur&eacute; via les directives <directive
module="mod_access_compat">Order</directive>, <directive
module="mod_access_compat">Allow</directive>, <directive
module="mod_access_compat">Deny</directive>, et <directive
module="mod_access_compat">Satisfy</directive>.</p>
<p>Dans la version 2.4, ce contr&ocirc;le d'acc&egrave;s est assur&eacute;, comme tout
contr&ocirc;le d'autorisation, via le nouveau module
<module>mod_authz_host</module>. Bien que le module
<module>mod_access_compat</module> soit fourni &agrave; des fins de
compatibilit&eacute; avec les anciennes configurations, les anciennes
directives de contr&ocirc;le d'acc&egrave;s devront &ecirc;tre remplac&eacute;es par les
nouveaux m&eacute;canismes d'authentification.</p>
<p>Voici quelques exemples de contr&ocirc;le d'acc&egrave;s avec l'ancienne et
la nouvelle m&eacute;thode :</p>
<p>Dans cet exemple, toutes les requ&ecirc;tes sont rejet&eacute;es :</p>
<example>
<title>version 2.2 :</title>
<highlight language="config">
Order deny,allow
Deny from all
</highlight>
</example>
<example>
<title>version 2.4 :</title>
<highlight language="config">
Require all denied
</highlight>
</example>
<p>Dans cet exemple, toutes les requ&ecirc;tes sont accept&eacute;es :</p>
<example>
<title>version 2.2 :</title>
<highlight language="config">
Order allow,deny
Allow from all
</highlight>
</example>
<example>
<title>version 2.4 :</title>
<highlight language="config">
Require all granted
</highlight>
</example>
<p>Dans l'exemple suivant, tous les h&ocirc;tes du domaine example.org
ont l'autorisation d'acc&egrave;s, tous les autres sont rejet&eacute;s :</p>
<example>
<title>version 2.2 :</title>
<highlight language="config">
Order Deny,Allow
Deny from all
Allow from example.org
</highlight>
</example>
<example>
<title>version 2.4 :</title>
<highlight language="config">
Require host example.org
</highlight>
</example>
</section>
</section>
<section id="config">
<title>Autres changements dans la configuration</title>
<p>D'autres ajustements mineurs peuvent s'av&eacute;rer n&eacute;cessaires pour
certaines configurations particuli&egrave;res, comme d&eacute;crit ci-dessous.</p>
<ul>
<li><directive>MaxRequestsPerChild</directive> a &eacute;t&eacute; renomm&eacute;e en
<directive module="mpm_common">MaxConnectionsPerChild</directive>;
ce nouveau nom refl&egrave;te mieux l'usage de cette directive.
L'ancien nom est encore support&eacute;.</li>
<li>La directive <directive>MaxClients</directive> a
&eacute;t&eacute; renomm&eacute;e en <directive
module="mpm_common">MaxRequestWorkers</directive>; ce nouveau
nom refl&egrave;te mieux l'usage de cette directive. Pour les
modules multiprocessus asynchrones, comme <module>event</module>, le nombre
maximal de clients n'est pas &eacute;quivalent au nombre de threads du
worker. L'ancien nom est encore support&eacute;.</li>
<li>La directive <directive
module="core">DefaultType</directive> ne produit plus aucun
effet, si ce n'est d'&eacute;mettre un avertissement si elle est
d&eacute;finie &agrave; une valeur autre que <code>none</code>. D'autres
directives de configuration la remplacent dans la version 2.4.
</li>
<li>La valeur par d&eacute;faut de la directive <directive
module="core">EnableSendfile</directive> est maintenant Off.</li>
<li>La valeur par d&eacute;faut de la directive <directive
module="core">FileETag</directive> est maintenant "MTime Size"
(sans INode).</li>
<li><module>mod_log_config</module>: <a
href="modules/mod_log_config.html#formats">${cookie}C</a>
correspond au nom du cookie dans son ensemble, alors qu'avant,
toute sous-cha&icirc;ne pouvait correspondre.</li>
<li><module>mod_dav_fs</module>: le format du fichier <directive
module="mod_dav_fs">DavLockDB</directive> a chang&eacute; pour les syst&egrave;mes
avec inodes. L'ancien fichier <directive
module="mod_dav_fs">DavLockDB</directive> doit &ecirc;tre supprim&eacute; dans le
cadre de la mise &agrave; jour.
</li>
<li>La directive <directive module="core">KeepAlive</directive>
n'accepte que les valeurs <code>On</code> ou <code>Off</code>.
Avant, toute valeur autre que "Off" ou "0" &eacute;tait trait&eacute;e comme
"On".</li>
<li>Les directives AcceptMutex, LockFile, RewriteLock, SSLMutex,
SSLStaplingMutex et WatchdogMutexPath ont &eacute;t&eacute; remplac&eacute;es par la
directive unique <directive module="core">Mutex</directive>.
Vous devez &eacute;valuer l'impact de ces directives obsol&egrave;tes dans
votre configuration version 2.2 afin de d&eacute;terminer si elles
peuvent &ecirc;tre simplement supprim&eacute;es, ou si elles doivent &ecirc;tre
remplac&eacute;es par la directive <directive
module="core">Mutex</directive>.</li>
<li><module>mod_cache</module>: la directive <directive
module="mod_cache">CacheIgnoreURLSessionIdentifiers</directive>
effectue maintenant une correspondance exacte dans la cha&icirc;ne de
param&egrave;tres au lieu d'une correspondance partielle. Si votre
configuration mettait en jeu des sous-cha&icirc;nes comme
<code>sessionid</code> pour correspondre &agrave;
<code>/une-application/image.gif;jsessionid=123456789</code>,
vous devez maintenant utiliser la cha&icirc;ne de correspondance
compl&egrave;te <code>jsessionid</code>.
</li>
<li><module>mod_ldap</module>: la directive <directive
module="mod_ldap">LDAPTrustedClientCert</directive> s'utilise
maintenant exclusivement au sein d'une configuration de niveau
r&eacute;pertoire. Si vous utilisez cette directive, passez en revue
votre configuration pour vous assurer qu'elle est bien pr&eacute;sente
dans tous les contextes de r&eacute;pertoire n&eacute;cessaires.</li>
<li><module>mod_filter</module>: la syntaxe de la directive
<directive module="mod_filter">FilterProvider</directive> utilise
maintenant une expression bool&eacute;enne pour d&eacute;terminer si un filtre
s'applique.
</li>
<li><module>mod_include</module>:
<ul>
<li>L'&eacute;l&eacute;ment <code>#if expr</code> utilise maintenant le
nouvel <a href="expr.html">interpr&eacute;teur d'expressions</a>.
L'ancienne syntaxe peut &ecirc;tre r&eacute;activ&eacute;e via la directive
<directive
module="mod_include">SSILegacyExprParser</directive>.
</li>
<li>Dans la port&eacute;e du r&eacute;pertoire, une directive de
configuration SSI* ne provoque plus la r&eacute;initialisation &agrave;
leur valeur par d&eacute;faut de toutes les directives SSI* de
niveau r&eacute;pertoire.</li>
</ul>
</li>
<li><module>mod_charset_lite</module> : l'option
<code>DebugLevel</code> a &eacute;t&eacute; supprim&eacute;e en faveur d'une
configuration de la directive <directive
module="core">LogLevel</directive> au niveau r&eacute;pertoire.
</li>
<li><module>mod_ext_filter</module> : l'option
<code>DebugLevel</code> a &eacute;t&eacute; supprim&eacute;e en faveur d'une
configuration de la directive <directive
module="core">LogLevel</directive> au niveau r&eacute;pertoire.
</li>
<li><module>mod_ssl</module>: le contr&ocirc;le de r&eacute;vocation des
certificats bas&eacute; sur les CRL doit &ecirc;tre maintenant explicitement
configur&eacute; via la directive <directive
module="mod_ssl">SSLCARevocationCheck</directive>.
</li>
<li><module>mod_substitute</module>: la taille maximale d'une
ligne est maintenant 1Mo.
</li>
<li><module>mod_reqtimeout</module>: si ce module est charg&eacute;, il
d&eacute;finit maintenant certains temps d'attente par d&eacute;faut.</li>
</ul>
</section>
</section>
<section id="misc">
<title>Changements divers</title>
<ul>
<li><module>mod_auto_index</module>: extrait maintenant les titres
et affiche la description pour les fichiers .xhtml qui &eacute;taient
jusqu'alors ignor&eacute;s.</li>
<li><module>mod_ssl</module> : le format par d&eacute;faut des variables
<code>*_DN</code> a chang&eacute;. Il est cependant encore possible
d'utiliser l'ancien format via la nouvelle option
<code>LegacyDNStringFormat</code> de la directive <directive
module="mod_ssl">SSLOptions</directive>. Le protocole SSLv2 n'est
plus support&eacute;. Les directives <directive
module="mod_ssl">SSLProxyCheckPeerCN</directive> et
<directive module="mod_ssl">SSLProxyCheckPeerExpire</directive>
sont maintenant d&eacute;finies par d&eacute;faut &agrave; On, et les requ&ecirc;tes mandat&eacute;es
vers des serveurs HTTPS poss&egrave;dant des certificats non conformes ou
p&eacute;rim&eacute;s &eacute;choueront donc avec un code d'erreur 502 (Bad gateway).</li>
<li><program>htpasswd</program> utilise maintenant par d&eacute;faut les
condens&eacute;s MD5 sur toutes les plates-formes.</li>
<li>La directive <directive
module="core">NameVirtualHost</directive> n'a plus aucun effet, si
ce n'est l'&eacute;mission d'un avertissement. Toute combinaison
adresse/port apparaissant dans plusieurs serveurs virtuels est
trait&eacute;e implicitement comme un serveur virtuel bas&eacute; sur le nom.
</li>
<li><module>mod_deflate</module> n'effectue plus de compression
s'il s'aper&ccedil;oit que la quantit&eacute; de donn&eacute;es ajout&eacute;e par la
compression est sup&eacute;rieure &agrave; la quantit&eacute; de donn&eacute;es &agrave; compresser.
</li>
<li>Les pages d'erreur multilingues de la version 2.2.x ne
fonctionneront qu'apr&egrave;s avoir &eacute;t&eacute; corrig&eacute;es pour
respecter la nouvelle syntaxe de l'&eacute;l&eacute;ment <code>#if expr=</code>
du module <module>mod_include</module>, ou si la directive
<directive module="mod_include">SSILegacyExprParser</directive> a
&eacute;t&eacute; activ&eacute;e pour le r&eacute;pertoire contenant les pages d'erreur.
</li>
<li>La fonctionnalit&eacute; fournie par <code>mod_authn_alias</code>
dans les pr&eacute;c&eacute;dentes versions (en fait la directive
<directive module="mod_authn_core">AuthnProviderAlias</directive>)
est maintenant fournie par <module>mod_authn_core</module>.
</li>
</ul>
</section>
<section id="third-party">
<title>Modules tiers</title>
<p>Tous les modules tiers doivent &ecirc;tre recompil&eacute;s pour la
version 2.4 avant d'&ecirc;tre charg&eacute;s.</p>
<p>De nombreux modules tiers con&ccedil;us pour la version 2.2
fonctionneront sans changement avec le serveur HTTP Apache
version 2.4. Certains n&eacute;cessiterons cependant des modifications ; se
reporter &agrave; la vue d'ensemble <a
href="developer/new_api_2_4.html">Mise &agrave; jour de l'API</a>.</p>
</section>
<section id="commonproblems">
<title>Probl&egrave;mes de mise &agrave; jour courants</title>
<ul><li>Erreurs au d&eacute;marrage :
<ul>
<li><code>Invalid command 'User', perhaps misspelled or defined by
a module not included in the server configuration</code> - chargez
le module <module>mod_unixd</module></li>
<li><code>Invalid command 'Require', perhaps misspelled or defined
by a module not included in the server configuration</code>, ou
<code>Invalid command 'Order', perhaps misspelled or defined by a
module not included in the server configuration</code> - chargez
le module <module>mod_access_compat</module>, ou mettez &agrave; jour
vers la version 2.4 les directives d'autorisation.</li>
<li><code>mixing * ports and non-* ports with a NameVirtualHost address is not supported</code>, <code>Either NameVirtualHost w.x.y.z:n has no VirtualHosts, or there is more than one identical NameVirtualHost line, or your VirtualHost declarations do not match the NameVirtualHost line</code> - ces messages ne sont pas nouveaux, mais ils bloquent d&eacute;sormais le d&eacute;marrage en g&eacute;n&eacute;rant une erreur</li>
<li><code>_default_ is not allowed in NameVirtualHost directive</code> - ceci a toujours &eacute;t&eacute; le cas, mais &agrave; pr&eacute;sent cette erreur bloque le d&eacute;marrage du serveur.</li>
<li><code>Ignoring deprecated use of DefaultType in line NN of
/path/to/httpd.conf</code> - supprimez la directive <directive
module="core">DefaultType</directive> et remplacez-la par les
directives de configuration appropri&eacute;es.</li>
<li><code>mixing * ports and non-* ports with a NameVirtualHost
address is not supported</code>, <code>Either NameVirtualHost
w.x.y.z:n has no VirtualHosts, or there is more than one identical
NameVirtualHost line, or your VirtualHost declarations do not
match the NameVirtualHost line</code> -
ce ne sont pas des nouveaux messages, mais ils emp&ecirc;chent
maintenant le serveur de d&eacute;marrer</li>
<li><code>_default_ is not allowed in NameVirtualHost
directive</code> - l'explication est dans le message ; cette
d&eacute;finition n'a jamais &eacute;t&eacute; valide, mais elle emp&ecirc;che maintenant le
serveur de d&eacute;marrer.</li>
</ul></li>
<li>Erreurs de traitement des requ&ecirc;tes :
<ul>
<li><code>configuration error: couldn't check user: /path</code> -
chargez le module <module>mod_authn_core</module>.</li>
</ul>
</li>
</ul>
</section>
</manualpage>
Jump to Line
Something went wrong with that request. Please try again.