On the 2.4.x-mod_md branch:

                  http://svn.apache.org/r1790457 (Update directive name in err message)

                  http://svn.apache.org/r1806985

     2.4 convenience patch (includes CHANGES):

                  http://home.apache.org/~jim/patches/RemoteIPProxyProtocol.2.4.x.patch

                  http://svn.apache.org/r1806985

                  http://home.apache.org/~jim/patches/RemoteIPProxyProtocol.2.4-v2.patch

     +1: druggeri, jim

     mrumph: I had a chance to review this proposal.

             I committed some suggested changes to trunk in r1806985.

             Also, the copyright in mod_remoteip.c is of some concern.

             Perhaps the terms of the copyright should be included in that note.

             And on a personal note, today is my last day with Oracle.

             So it may well be my last day with Apache as well.

             It has been great working with all of you.

        jim: Not sure what the copyright concern is, but added r1806985

             to the proposal.

     ylavic: RemoteIPProxyProtocol* are documented as scoped to server config

             and virtual host, though using ap_server_conf makes them global

             only (thus less useful too...).

  *) mod_md: backport of ACME (Let's Encrypt) support. Needs mod_ssl backport proposal beneath to

     not only compile but do something.

     trunk revisions: 1804530,1804531,1804542,1804545,1804671,1804759,1804787,1804975,1805180,1805188,1805192,1805194,1805256,1805294,1805373,1806939,1807228,1807347,1807577,1807593,1807774,1807777,1808005,1808092,1808100,1808241,1808242,1808243,1808249,1808444,1809719,1809888,1810723,1811082,1811812,1812193,1812517,1812518,1812999,1813642,1814720,1814939,1815005,1815078,1815264,1815370,1815483,1816055,1816154,1816156

     2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/mod_md-r1816156_svn.diff

         svn merge of revisions with many conflicts in CHANGES, generated html and some changes that do not belong

     +1: icing

     -1: steffenal: OS signals error at httpd start, win build not complete. Details see post dev list

     2.4.x branch: ^/httpd/httpd/branches/2.4.x-mod_md

     2.4.x diff: svn diff ^/httpd/httpd/branches/2.4.x  ^/httpd/httpd/branches/2.4.x-mod_md 

     +1: icing, jim

  *) mod_md: backport of mod_ssl changes to get interworking ACME support. Needs mod_md backport propoals above to find mod_md.h include file with otional functions.

     trunk revisions: 1804530,1804531,1805186,1806939,1807232,1808122

     2.4.x patch: https://svn.apache.org/repos/asf/httpd/httpd/patches/2.4.x/mod_ssl_minimal_md.diff

     +1: icing, jorton 

     -0: steffenal: Not sure it not conflicts with other LE utilities challenges. Details see post dev list   

     +1: icing, jorton, jim

  *) mod_http2: fixes unfair scheduling when number of active connections exceeds the

     scheduling fifo capacity.

     trunk revision: r1816619

     2.4.x patch: svn merge -c 1816619 ^/httpd/httpd/trunk .

     +1: icing, steffenal, jim

  *) mod_proxy_uwsgi: Add in UWSGI proxy (sub)module

     trunk patch: http://svn.apache.org/r1810358

                  http://svn.apache.org/r1810362

                  http://svn.apache.org/r1810363

                  http://svn.apache.org/r1810365

                  http://svn.apache.org/r1810447

     2.4.x patch: trunk works (modulo CHANGES)

     +1: jim

PATCHES/ISSUES THAT ARE BEING WORKED

  [ New entries should be added at the START of the list ]

endroit</td></tr>

<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheEnable</code></td></tr>

<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>

<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>None</td></tr>

<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>

<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr>

</table>

utiliser</td></tr>

<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>AuthnCacheSOCache <var>nom-fournisseur[:arguments-fournisseur]</var></code></td></tr>

<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur</td></tr>

<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>None</td></tr>

<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Base</td></tr>

<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_authn_socache</td></tr>

<tr><th><a href="directive-dict.html#Compatibility">Compatibilit:</a></th><td>Les arguments optionnels du fournisseur sont disponibles

<?xml version="1.0"?>

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">

<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>

<!-- English Revision: 1673563:1816356 (outdated) -->

<!-- English Revision: 1816356 -->

<!-- French translation : Lucien GENTIS -->

<!-- Reviewed by : Vincent Deffontaines -->

<modulesynopsis metafile="mod_authn_socache.xml.meta">

<name>mod_authn_socache</name>

<description>G&egrave;re un cache des donn&eacute;es d'authentification pour diminuer

la charge des serveurs d'arri&egrave;re-plan</description>

<description>Gère un cache des données d'authentification pour diminuer

la charge des serveurs d'arrière-plan</description>

<status>Base</status>

<sourcefile>mod_authn_socache.c</sourcefile>

<identifier>authn_socache_module</identifier>

<compatibility>Versions 2.3 et ult&eacute;rieures</compatibility>

<compatibility>Versions 2.3 et ultérieures</compatibility>

<summary>

    <p>Maintient un cache des donn&eacute;es d'authentification pour limiter

    les sollicitations du serveur d'arri&egrave;re-plan.</p>

    <p>Maintient un cache des données d'authentification pour limiter

    les sollicitations du serveur d'arrière-plan.</p>

</summary>

<section id="intro"><title>Mise en cache des donn&eacute;es d'authentification</title>

<section id="intro"><title>Mise en cache des données d'authentification</title>

    <p>Certains utilisateurs qui mettent oeuvre une authentification

    lourde s'appuyant par exemple sur des requêtes SQL

    (<module>mod_authn_dbd</module>) ont signal&eacute; une charge induite

    lourde s'appuyant par exemple sur des requêtes SQL

    (<module>mod_authn_dbd</module>) ont signalé une charge induite

    inacceptable sur leur fournisseur d'authentification. Cela se

    produit typiquement dans le cas où une page HTML contient des

    produit typiquement dans le cas où une page HTML contient des

    centaines d'objets (images, scripts, pages de styles, media,

    etc...), et où une requête pour cette page génère des centaines de

    sous-requêtes à effet immédiat pour des contenus supplémentaires

    authentifi&eacute;s.</p>

    <p>Pour r&eacute;soudre ce probl&egrave;me, mod_authn_socache fournit une solution

    qui permet de maintenir un cache des donn&eacute;es d'authentification.</p>

    etc...), et où une requête pour cette page génère des centaines de

    sous-requêtes à effet immédiat pour des contenus supplémentaires

    authentifiés.</p>

    <p>Pour résoudre ce problème, mod_authn_socache fournit une solution

    qui permet de maintenir un cache des données d'authentification.</p>

</section>

<section id="usage"><title>Utilisation</title>

    <p>Le cache d'authentification doit &ecirc;tre utilis&eacute; lorsque les

    requêtes d'authentification induisent une charge significative sur le

    serveur, le serveur d'arrière-plan ou le réseau. Cette mise en cache

    n'apportera probablement aucune amélioration dans le cas d'une

    authentification &agrave; base de fichier (<module>mod_authn_file</module>)

    ou de base de donn&eacute;es dbm (<module>mod_authn_dbm</module>) car ces

    méthodes sont de par leur conception rapides et légères (la mise en

    cache peut cependant s'avérer utile dans le cas où le fichier est

    situé sur un montage réseau). Les fournisseurs d'authentification

    basés sur SQL ou LDAP ont plus de chances de tirer parti de cette

    mise en cache, en particulier lorsqu'un problème de performances est

    d&eacute;tect&eacute;. <module>mod_authnz_ldap</module> g&eacute;rant son propre cache,

    seul <module>mod_authn_dbd</module> est concern&eacute; par notre sujet.</p>

    <p>Les principales r&egrave;gles &agrave; appliquer pour la mise en cache sont :</p>

    <p>Le cache d'authentification doit être utilisé lorsque les

    requêtes d'authentification induisent une charge significative sur le

    serveur, le serveur d'arrière-plan ou le réseau. Cette mise en cache

    n'apportera probablement aucune amélioration dans le cas d'une

    authentification à base de fichier (<module>mod_authn_file</module>)

    ou de base de données dbm (<module>mod_authn_dbm</module>) car ces

    méthodes sont de par leur conception rapides et légères (la mise en

    cache peut cependant s'avérer utile dans le cas où le fichier est

    situé sur un montage réseau). Les fournisseurs d'authentification

    basés sur SQL ou LDAP ont plus de chances de tirer parti de cette

    mise en cache, en particulier lorsqu'un problème de performances est

    détecté. <module>mod_authnz_ldap</module> gérant son propre cache,

    seul <module>mod_authn_dbd</module> est concerné par notre sujet.</p>

    <p>Les principales règles à appliquer pour la mise en cache sont :</p>

    <ol><li>Inclure le fournisseur pour lequel vous voulez effectuer une

    mise en cache dans une directive

    <directive>AuthnCacheProvideFor</directive>.</li>

	ou <directive

	module="mod_auth_digest">AuthDigestProvider</directive>.</li>

    </ol>

    <p>Voici un exemple simple permettant d'acc&eacute;l&eacute;rer

    <p>Voici un exemple simple permettant d'accélérer

    <module>mod_authn_dbd</module> et utilisant dbm comme moteur de la

    mise en cache :</p>

    <highlight language="config">

    #AuthnCacheSOCache est optionnel. S'il est défini, il l'est pour

    #AuthnCacheSOCache est optionnel. S'il est défini, il l'est pour

    #l'ensemble du serveur

AuthnCacheSOCache dbm

<Directory "/usr/www/myhost/private">

</section>

<section id="dev"><title>La mise en cache avec les modules tiers</title>

    <p>Les d&eacute;veloppeurs de modules doivent savoir que la mise en cache

    avec mod_authn_socache doit être activée dans leurs modules. La

    <p>Les développeurs de modules doivent savoir que la mise en cache

    avec mod_authn_socache doit être activée dans leurs modules. La

    fonction de l'API <var>ap_authn_cache_store</var> permet de

    mettre en cache les données d'authentification qu'un fournisseur

    vient de rechercher ou de générer. Vous trouverez des exemples

    d'utilisation &agrave; <a

    mettre en cache les données d'authentification qu'un fournisseur

    vient de rechercher ou de générer. Vous trouverez des exemples

    d'utilisation à <a

    href="http://svn.eu.apache.org/viewvc?view=revision&revision=957072"

    >r957072</a>, o&ugrave; trois fournisseurs authn sont activ&eacute;s pour la mise

    >r957072</a>, où trois fournisseurs authn sont activés pour la mise

    en cache.</p>

</section>

endroit</description>

<syntax>AuthnCacheEnable</syntax>

<contextlist><context>server config</context></contextlist>

<override>None</override>

<usage>

    <p>Normalement, cette directive n'est pas n&eacute;cessaire : l'activation

    est implicite si la mise en cache de l'authentification a été

    activ&eacute;e en tout autre endroit du fichier <var>httpd.conf</var>. Par

    contre, si cette mise en cache n'a pas été activée, par défaut, elle

    ne sera pas initialisée, et ne sera donc pas disponible dans un

    <p>Normalement, cette directive n'est pas nécessaire : l'activation

    est implicite si la mise en cache de l'authentification a été

    activée en tout autre endroit du fichier <var>httpd.conf</var>. Par

    contre, si cette mise en cache n'a pas été activée, par défaut, elle

    ne sera pas initialisée, et ne sera donc pas disponible dans un

    contexte de fichier <var>.htaccess</var>. Cette directive permet

    d'être sûr que la mise en cache a bien été activée et pourra

    donc &ecirc;tre utilis&eacute;e dans les fichiers <var>.htaccess</var>.</p>

    d'être sûr que la mise en cache a bien été activée et pourra

    donc être utilisée dans les fichiers <var>.htaccess</var>.</p>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>AuthnCacheSOCache</name>

<description>S&eacute;lectionne le fournisseur socache d'arri&egrave;re-plan &agrave;

<description>Sélectionne le fournisseur socache d'arrière-plan à

utiliser</description>

<syntax>AuthnCacheSOCache <var>nom-fournisseur[:arguments-fournisseur]</var></syntax>

<contextlist><context>server config</context></contextlist>

<override>None</override>

<compatibility>Les arguments optionnels du fournisseur sont disponibles

&agrave; partir de la version 2.4.7 du serveur HTTP Apache</compatibility>

à partir de la version 2.4.7 du serveur HTTP Apache</compatibility>

<usage>

    <p>Cette d&eacute;finition s'applique &agrave; l'ensemble du serveur et permet de

    s&eacute;lectionner un fournisseur pour le <a href="../socache.html">cache

    d'objets partag&eacute;s</a>, ainsi que des arguments &eacute;ventuels pour ce

    <p>Cette définition s'applique à l'ensemble du serveur et permet de

    sélectionner un fournisseur pour le <a href="../socache.html">cache

    d'objets partagés</a>, ainsi que des arguments éventuels pour ce

    fournisseur. Les fournisseurs disponibles sont, entre autres, "dbm",

    "dc", "memcache", ou "shmcb", chacun d'entre eux nécessitant le chargement

    du module approprié. Si elle est

    absente, c'est la valeur par défaut pour votre plate-forme qui sera

    utilis&eacute;e.</p>

    "dc", "memcache", ou "shmcb", chacun d'entre eux nécessitant le chargement

    du module approprié. Si elle est

    absente, c'est la valeur par défaut pour votre plate-forme qui sera

    utilisée.</p>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>AuthnCacheProvideFor</name>

<description>Sp&eacute;cifie le fournisseur pour lequel on veut effectuer une

<description>Spécifie le fournisseur pour lequel on veut effectuer une

mise en cache</description>

<syntax>AuthnCacheProvideFor <var>fournisseur-authn</var> [...]</syntax>

<default>None</default>

<override>AuthConfig</override>

<usage>

    <p>Cette directive permet de sp&eacute;cifier un ou plusieurs fournisseurs

    pour le(s)quel(s) on veut effectuer une mise en cache. Les données

    d'authentification trouvées par un fournisseur non spécifié dans une

    <p>Cette directive permet de spécifier un ou plusieurs fournisseurs

    pour le(s)quel(s) on veut effectuer une mise en cache. Les données

    d'authentification trouvées par un fournisseur non spécifié dans une

    directive AuthnCacheProvideFor ne seront pas mises en cache.</p>

    <p>Par exemple, pour mettre en cache les donn&eacute;es d'authentification

    trouv&eacute;es par <module>mod_authn_dbd</module> ou par un fournisseur

    personnalis&eacute; <var>mon-fournisseur</var>, et ne pas mettre en cache

    celles trouv&eacute;es par les fournisseurs l&eacute;gers comme file ou dbm :</p>

    <p>Par exemple, pour mettre en cache les données d'authentification

    trouvées par <module>mod_authn_dbd</module> ou par un fournisseur

    personnalisé <var>mon-fournisseur</var>, et ne pas mettre en cache

    celles trouvées par les fournisseurs légers comme file ou dbm :</p>

    <highlight language="config">

AuthnCacheProvideFor dbd mon-fournisseur

    </highlight>

<directivesynopsis>

<name>AuthnCacheTimeout</name>

<description>D&eacute;finit une dur&eacute;e de vie pour les entr&eacute;es du cache</description>

<syntax>AuthnCacheTimeout <var>dur&eacute;e-de-vie</var> (secondes)</syntax>

<description>Définit une durée de vie pour les entrées du cache</description>

<syntax>AuthnCacheTimeout <var>durée-de-vie</var> (secondes)</syntax>

<default>300 (5 minutes)</default>

<contextlist><context>directory</context><context>.htaccess</context></contextlist>

<override>AuthConfig</override>

<usage>

    <p>La mise en cache des donn&eacute;es d'authentification peut constituer

    un trou de sécurité, bien qu'un mise en cache de courte durée ne

    posera probablement pas de problème. En général, il est conseillé de

    conserver les entrées du cache de façon à ce que la charge du serveur

    d'arrière-plan reste normale, mais pas plus longtemps ;

    une durée de vie plus longue peut être paramétrée si les

    changements d'utilisateurs et de mots de passe sont peu fréquents.

    La durée de vie par défaut de 300 secondes (5 minutes) est à la fois

    raisonnable et suffisamment importante pour réduire la charge d'un

    serveur d'arri&egrave;re-plan comme dbd (requ&ecirc;tes SQL).</p>

    <p>Cette dur&eacute;e de vie ne doit pas &ecirc;tre confondue avec la dur&eacute;e de

    <p>La mise en cache des données d'authentification peut constituer

    un trou de sécurité, bien qu'un mise en cache de courte durée ne

    posera probablement pas de problème. En général, il est conseillé de

    conserver les entrées du cache de façon à ce que la charge du serveur

    d'arrière-plan reste normale, mais pas plus longtemps ;

    une durée de vie plus longue peut être paramétrée si les

    changements d'utilisateurs et de mots de passe sont peu fréquents.

    La durée de vie par défaut de 300 secondes (5 minutes) est à la fois

    raisonnable et suffisamment importante pour réduire la charge d'un

    serveur d'arrière-plan comme dbd (requêtes SQL).</p>

    <p>Cette durée de vie ne doit pas être confondue avec la durée de

    vie de session qui est un tout autre sujet. Cependant, vous devez

    utiliser votre logiciel de gestion de session pour vérifier si les

    données d'authentification mises en cache peuvent allonger

    utiliser votre logiciel de gestion de session pour vérifier si les

    données d'authentification mises en cache peuvent allonger

    accidentellement une session, et en tenir compte lorsque vous

    d&eacute;finissez la dur&eacute;e de vie.</p>

    définissez la durée de vie.</p>

</usage>

</directivesynopsis>

<directivesynopsis>

<name>AuthnCacheContext</name>

<description>Sp&eacute;cifie une cha&icirc;ne de contexte &agrave; utiliser dans la cl&eacute; du

<description>Spécifie une chaîne de contexte à utiliser dans la clé du

cache</description>

<syntax>AuthnCacheContext <var>directory|server|cha&icirc;ne-personnalis&eacute;e</var></syntax>

<syntax>AuthnCacheContext <var>directory|server|chaîne-personnalisée</var></syntax>

<default>directory</default>

<contextlist><context>directory</context></contextlist>

<usage>

    <p>Cette directive permet de sp&eacute;cifier une cha&icirc;ne &agrave; utiliser avec le

    <p>Cette directive permet de spécifier une chaîne à utiliser avec le

    nom d'utilisateur fourni (et le domaine d'authentification - realm -

    dans le cas d'une authentification à base de condensés) lors de la

    construction d'une clé de cache. Ceci permet de lever l'ambiguïté

    entre plusieurs noms d'utilisateurs identiques servant différentes

    dans le cas d'une authentification à base de condensés) lors de la

    construction d'une clé de cache. Ceci permet de lever l'ambiguïté

    entre plusieurs noms d'utilisateurs identiques servant différentes

    zones d'authentification sur le serveur.</p>

    <p>Il y a deux valeurs sp&eacute;ciales pour le param&egrave;tre : <var>directory</var>,

    qui utilise le contexte de répertoire de la requête comme chaîne, et

    <p>Il y a deux valeurs spéciales pour le paramètre : <var>directory</var>,

    qui utilise le contexte de répertoire de la requête comme chaîne, et

    <var>server</var>, qui utilise le nom du serveur virtuel.</p>

    <p>La valeur par d&eacute;faut est <var>directory</var>, qui est aussi la

    définition la plus courante. Ceci est cependant loin d'être optimal,

    <p>La valeur par défaut est <var>directory</var>, qui est aussi la

    définition la plus courante. Ceci est cependant loin d'être optimal,

    car par exemple, <var>$app-base</var>, <var>$app-base/images</var>,

    <var>$app-base/scripts</var> et <var>$app-base/media</var>

    possèderont chacun leur propre clé de cache. Il est préférable

    possèderont chacun leur propre clé de cache. Il est préférable

    d'utiliser le fournisseur de mot de passe : par exemple un fichier

    <var>htpasswd</var> ou une table de base de donn&eacute;es.</p>

    <p>Les contextes peuvent &ecirc;tre partag&eacute;s entre diff&eacute;rentes zones du

    serveur, où les données d'authentification sont partagées. Ceci est

    cependant susceptible de créer des trous de sécurité de type

    <var>htpasswd</var> ou une table de base de données.</p>

    <p>Les contextes peuvent être partagés entre différentes zones du

    serveur, où les données d'authentification sont partagées. Ceci est

    cependant susceptible de créer des trous de sécurité de type

    cross-site ou cross-application, et cette directive n'est donc pas

    disponible dans les contextes <var>.htaccess</var>.</p>

</usage>

  <variants>

    <variant>en</variant>

    <variant outdated="yes">fr</variant>

    <variant>fr</variant>

  </variants>

</metafile>

<tr><th><a href="directive-dict.html#Syntax">Syntaxe:</a></th><td><code>LogIOTrackTTFB ON|OFF</code></td></tr>

<tr><th><a href="directive-dict.html#Default">Dfaut:</a></th><td><code>LogIOTrackTTFB OFF</code></td></tr>

<tr><th><a href="directive-dict.html#Context">Contexte:</a></th><td>configuration du serveur, serveur virtuel, rpertoire, .htaccess</td></tr>

<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>none</td></tr>

<tr><th><a href="directive-dict.html#Override">AllowOverride:</a></th><td>All</td></tr>

<tr><th><a href="directive-dict.html#Status">Statut:</a></th><td>Extension</td></tr>

<tr><th><a href="directive-dict.html#Module">Module:</a></th><td>mod_logio</td></tr>

<tr><th><a href="directive-dict.html#Compatibility">Compatibilit:</a></th><td>Disponible  partir de la version 2.4.13 du serveur HTTP

Apache</td></tr>

</table>

    <p>Cette directive permet de dfinir si ce module mesure le dlai

    entre la lecture de la requte et l'criture du premier octet des