home *** CD-ROM | disk | FTP | other *** search

---

/ Univers Mac Interactif 42 / Univers Mac Interactif - Issue 42.iso / Internet / MacHTTP 2.0 / MacHTTP Software & Docs / Documentation / Release_Notes2.txt

< prev

next >

Wrap

Text File  |  1994-12-18  |  23KB  |  461 lines

---

1. Release Notes for MacHTTP 2.0 (part 2)
2.  
3. Version 1.3.1b16 additions
4. ------------------------
5. + Fixed the Power Mac password dialog bug.
6.  
7. + Fixed the conflict between caching servers (or clients) and password security
8. checks. MacHTTP now demands a password for secure documents if a correct one
9. isn't supplied with the request, even if the client or caching server already has
10. the current copy of the document.
11.  
12.  
13. Version 1.3.1b15 additions
14. ------------------------
15. + Check memory allocation at start-up. MacHTTP now estimates how much memory you
16. will need as it starts up, based on your config file settings. It will complain
17. if you don't give it enough memory, but will launch and run as long as the barest
18. minimums are available (32k).
19.  
20. If memory requirements change during runtime (i.e. the upcoming AppleEvents for
21. adjusting MAX_USERS, etc.), you will be responsible for ensuring that MacHTTP
22. already has enough memory to accomodate the change.
23.  
24. + Support for caching proxy servers. MacHTTP now works properly with caching
25. proxy servers that send the "If-Modified-Since" tag in the request. If the
26. modification date of the requested file has not changed, MacHTTP returns a "304
27. Not Modified" header, rather than sending the complete file. Note that MacHTTP
28. logs zero bytes transfered in this case. This is NOT a bug.
29.  
30. + Authentication by folder, multiple realms, username & password support. This is
31. the BIG change for b15, so read the following carefully!!! MacHTTP now FULLY
32. supports the Basic authentication scheme for all files it serves. This means that
33. you may control access down to individual files and assign usernames and
34. passwords.
35.  
36. How authentication works:
37.   The Basic authentication scheme is built into most WWW clients (older versions
38. of MacWeb and Mosaic do not support authentication). Authentication is OPTIONAL
39. and you may choose not to activate any password-based security on your server.
40. When a file or folder is restricted to access by certain users, MacHTTP returns a
41. result to WWW clients that forces them to prompt the user for a username and
42. password to access the file. Assuming the username and password sent to MacHTTP
43. from the client are valid, the requested file is returned. Future requests for
44. files requiring the same permissions will cause the WWW client to send the
45. username and password automatically. Normally, this means a user will only have
46. to enter a password once for convenience purposes.
47.  
48. How MacHTTP implements authentication:
49.   MacHTTP allows you to divide your files and folders into multiple security
50. "realms." Files and folders are placed in a realm, based on the text of the URL
51. to the specific file. For example, suppose you want to configure your server so
52. that you have some files available to everyone, some files availalble to
53. co-workers, and some files available to customers. 
54.  
55. The MacHTTP.config file adds a new command, "REALM", which allows you to do this.
56.  The syntax of the REALM command is:
57.  
58. REALM <match_string> <descriptive_name>
59.  
60. where match_string represents some substring of a URL that will be unique to all
61. files in that realm and descriptive_name is text (no spaces!) that describes the
62. realm in human readable terms. The arguments to REALM are case insensitive.
63.  
64. Back to the example, assume your config file contains the following lines:
65.  
66. REALM work Co-Workers
67. REALM cust Customers
68.  
69. Files in the Co-Workers realm may have names like:
70. http://your.host/working_draft.html
71. http://your.host/work-info/staff_photo.gif
72. http://your.host/personnel/workers_comp.html
73.  
74. Customer files may look like:
75. http://your.host/customer_data/price_list.html
76. http://your.host/custom_designs.html
77.  
78. Using the "Co-Worker" example, MacHTTP looks for the match_string "work" in a
79. URL. If it sees it, it requires authentication from the WWW client before it will
80. allow access to the file. Notice that the substring "work" can be part of the
81. file name, or a folder containing the file. MacHTTP will find the substring
82. anywhere in the URL, so you can control access to multiple files by placing them
83. in a folder whose name contains a realm's match_string. Be careful not to have a
84. single URL match two realms. If this happens, MacHTTP uses the first realm that
85. matches, in the order that they are entered in the config file.
86.  
87. Once it has found that a file requires authentication, MacHTTP sends the
88. appropriate message to the WWW client and passes the descriptive_name (in this
89. case "Co-Workers") to the client. The WWW client will show this string to the
90. user when it prompts the user for a username and password. MacHTTP will use a
91. combination of the username and the realm to look up the correct password from
92. the new "MacHTTP Settings" file. If the password supplied by the user matches the
93. password found in the settings file, the file will be returned to the user.
94.  
95. The MacHTTP Settings file:
96.   This file is where username and password information is stored for all users
97. authorized to access restricted files on your server. The information is stored
98. as STRing resources, so there is no possibility that a remote user can download
99. this information from your server. Ultimately, many of MacHTTP's settings and
100. configuration information stored in the MacHTTP.config file will move to the new
101. settings file. For the time being, there will be one more file to clutter up your
102. MacHTTP folder.
103.  
104. Creating Passwords:
105.   Assuming that there is at least one REALM statement in your MacHTTP.config
106. file, you can use the new "Passwords..." menu command under the "Edit" menu to
107. add or delete password entries from the MacHTTP Settings file. (Ultimately, there
108. will be balloon help and AppleGuide info for this dialog.) To add a new username,
109. enter the name in the "User Name" field, the password in the "Password" field,
110. and use the "Realms" pop-up menu to select a security realm from those defined in
111. the config file. Then, click the Add button. The new username will appear in the
112. scrolling list, along with the realm it is assigned to.  Note that a user name
113. may be entered in multiple realms, allowing the user to be both a co-worker and a
114. customer, for example. Each username/realm combination must be unique within the
115. settings file.
116.  
117. To view a username's password or to delete a username, select one of the names
118. from the scrolling list. The information comprising the username entry will be
119. displayed in the username and password fields and the realm pop-up. Press the
120. Delete button to remove the username. Although you may modify the values in the
121. fields at this point, if you press the Add button, the changes will be saved as a
122. new username and will not modify the old entry. To modify an existing username,
123. delete the old one and add a new one.
124.  
125. Usernames are available immediately after adding them, so there is no need to
126. stop or start the server. In addition, MacHTTP will continue to serve files while
127. you are entering username info.
128.  
129. This is a major new chunk of functionality and I am interested in any and all
130. feedback regarding its behavior.
131.  
132. Version 1.3.1b14 additions
133. ------------------------
134. + added ACGI type for asynchronous CGI apps and scripts and returned CGI type to
135. its old synchronous behavior. ACGI files will behave as CGI files did under
136. b11-b13. CGI files will behave as they did under b10 and earlier.
137.  
138. + increased POST arg size to 8k.
139.  
140. + b14 is now a fat binary again, built with CodeWarrior.
141.  
142. Version 1.3.1b13 additions
143. ------------------------
144. + Fixed mystery crash from b11, b12. This should eliminate unexplained type 1 and
145. type 2 errors.
146.  
147. + Added Date: and Last-Modified: fields to headers returned by MacHTTP. This
148. allows MacHTTP to work with caching servers. Note that the Date: and
149. Last-Modified: fields are only returned for TEXT and BINARY documents. SCRIPT,
150. APPL, and CGI applications are all responsible for generating these headers
151. themselves, if necessary. (In most cases, these dates will always be the current
152. date and time, since CGIs are generating new HTML each execution.)
153.  
154. Version 1.3.1b12 additions
155. ------------------------
156. + This version is essentially unchanged from b11, with the exception of a few
157. more error checks that may help eliminate the random crashes some users
158. experience.
159.  
160. + Parse username and password from authentication field (completed)
161.    MacHTTP now correctly parses the username and password from a "user" type
162. authentication message as sent by WWW clients using the "Basic" authentication
163. scheme. The "Authorization:" tag is sent by clients in response to a HTTP "401"
164. status code. A demonstration script is included that shows how to prompt the user
165. for a password and use the results to grant access. Examine "password.cgi" for
166. details.
167.  
168. This feature works with current versions of Mac Mosaic ONLY. MacWeb support is
169. coming soon, according to the author. 
170.  
171. Check the following URL for complete details on authentication:
172. http://info.cern.ch/hypertext/WWW/AccessAuthorization/Overview.html
173.  
174. Version 1.3.1b11 additions
175. ------------------------
176. + asynch AppleEvents
177.    MacHTTP now sends AppleEvents to CGI applications immediately, without waiting
178. for a reply. When the application completes and returns results to MacHTTP's
179. event queue, the results are passed on to the WWW client. This allows multiple
180. scripts to run at the same time without MacHTTP having to wait until each one
181. completes. Clients requesting TEXT or BINARY files are no longer forced to wait
182. for CGI requests to complete.
183.  
184. IMPORTANT!!! You should NOT write applications that quit immediately after
185. serving a single request. If you do, you run the risk of accidently discarding a
186. pending AppleEvent that MacHTTP has placed in your event queue. Rather, you
187. should only quit when there are no more pending AppleEvents (i.e., you've
188. received an Idle event.)
189.  
190. + Unlimited suffix mappings
191.   MacHTTP should now support an unlimited number of suffix mappings.
192. Unfortunately, MacHTTP no longer provides default mappings if it cannot find a
193. config file.
194.  
195. + add args to SCRIPT files
196.   SCRIPT type files are now passed the same arguments as CGI files. Predefined
197. variables include:
198. path_args
199. http_search_args
200. post_args
201. method
202. client_address
203. username
204. password
205.  
206. Note that the http_request variable is no longer available.
207.  
208. + Parse username and password from authentication field
209.    MacHTTP now parses the username and password from a "user" type authentication
210. message as sent by WWW clients. This feature has not been tested with current WWW
211. clients. The "Authorization:" tag is sent by clients in response to a HTTP "401"
212. status code. I've been unable to get a script to successfully bring up the
213. authentication dialog on Mosaic or MacWeb. If anyone can demonstrate this feature
214. in operation, please send me the script!
215.  
216. Version 1.3.1b10 additions
217. ------------------------
218. + Fixed the "defunct listens" bug introduced in b8.
219.  
220. Version 1.3.1b9 additions
221. -----------------------
222. + increased default stack space for 68000 Macs. This needs to be tested by a
223. 68000 Mac user as I don't have access to one. It *should* allow MacHTTP to run on
224. all Macs now.
225.  
226. + completed work on POST method. POST arguments are now extracted from the
227. client's query based on the size transmitted in the query, eliminating trailing
228. CR/LFs from the post args passed to scripts.
229.  
230. + fixed the "-1 connections" bug.
231.  
232. + added Content-Length to the HTTP/1.0 header. This means that clients will now
233. be able to display how much data is being sent from MacHTTP for TEXT and BINARY
234. files.
235.  
236. + fixed the order of "/" translations in URLs. MacHTTP now converts "/" to ":",
237. translates %xx encodings, then converts "::" to ":". Steps 1 and 2 were
238. previously reversed, making "/" illegal in file names.
239.  
240. + added security by DNS name. As of version 1.3.1b9 you may also specify full or
241. partial domain names for ALLOW and DENY statements. The domain names are matched
242. from right to left, as opposed to the left to right matches done for IP address
243. ALLOW and DENY statements. Also, the domain names you specify are case-sensitive
244. and MUST end with a period (.).
245. For example:
246.   ALLOW tmc.edu.
247.   DENY oac.hsc.uth.tmc.edu.
248. would deny all hosts (implicit DENY *), allow any tmc.edu node, and deny the
249. specific host, oac.hsc.uth.tmc.edu.
250.  
251. Version 1.3.1b8 additions
252. -----------------------
253. First, B8 is NOT a fat binary. B8 adds several new features, including the long
254. awaited POST method. Please note that several aspects of the user interface are
255. in the process of changing. For instance, the bar graph will probably replace the
256. numeric connection information, a zoom box will be added, a server stats window
257. will be added etc.
258.  
259. + added check for A/UX and a possible fix for rapid phantom connections
260. This *may* solve the problem that A/UX users have reported with repeated phantom
261. connections. If you run A/UX, PLEASE try this version out and let me know how it
262. works.
263.  
264. + add POST method
265. The POST method is now supported (where appropriate). CGI routines can receive
266. their arguments via a POST method in addition to the GET method. This means forms
267. can use the GET or POST method.
268.  
269. Using the POST method:
270. ---------------------
271. Using the POST method is as simple as changing the method used by your HTML form
272. documents from GET to POST. MacHTTP now passes two additional AppleEvent
273. parameters to CGI scripts and applications. They are "post arguments" (keyword
274. 'post') and the "method" (keyword 'meth'). The sample script that comes with this
275. archive demonstrates the new syntax for these additional arguments. 
276.  
277. Normally, if POST arguments are passed, the search arguments and path arguments
278. will probably be empty. However, you can create URLs for the "submit" button on
279. forms that do pass path and/or search args. This could allow a single script to
280. handle multiple forms, for example. Check the "method" parameter to determine
281. whether or not the POST arguments are valid. They are only valid if the method is
282. "POST" (duh.)
283.  
284. MacHTTP does NOT translate special characters that may be embedded in post
285. arguments (unlike search args passed by GET methods). Currently, POST arguments
286. are limited to 2048 bytes. This limit will be removed in the final version,
287. allowing post arguments of arbitrary size. I just want to make sure the logic
288. works now before adding a bunch of dynamic memory allocation.
289.  
290. + add additional CGI args to AppleEvents (method, request header, POST args,
291. etc.)
292. See above. Added 'post' and 'meth' AppleEvent keywords. Both are strings.
293.  
294. + make main window resizeable
295. Still need to add a zoom box and remember window positions, but resizing seems to
296. work OK. 
297.  
298. + remove %xx translation from args sent to scripts
299. See above. POST arguments are not translated. Search and Path args still have %xx
300. encoded characters and '+' chars translated.
301.  
302.  
303. Version 1.3.1b7 additions
304. -----------------------
305. This version is unchanged from b6 with one IMPORTANT exception. MacHTTP 1.3.1b7
306. is NOT a fat binary. It is 680x0 code only. This is because there is a very HUGE
307. bug in the ANSI libraries that ship with CodeWarrior. Until this bug is fixed,
308. MacHTTP will be built using Think C only. In short, CodeWarrior's standard I/O
309. routines cannot read (correctly) using two streams that access the same read-only
310. file. Since this happens all the time with MacHTTP, it's unacceptable and would
311. require a very large modification to MacHTTP's internal logic to avoid.
312.  
313. Version 1.3.1b6 additions
314. -----------------------
315. + added support for default file in each folder.
316. IMPORTANT!!! You MUST change your config file entry for the INDEX file to remove
317. any leading directory information before the file name (including even ":"). This
318. config file entry is now the file that will be returned whenever a directory is
319. requested as a URL, regardless of the directory. This allows you to put a
320. "default.html" file in every directory that will be returned when clients request
321. a directory instead of a file. Again, it should be a simple file name like
322. "default.html", not a full or partial path name like ":default.html".
323.  
324. Note that if a malformed directory URL  (i.e., a URL without a trailing "/") is
325. requested, MacHTTP considers this an error and returns the error file instead of
326. the index file. This is to avoid confusing some clients that still don't deal
327. with malformed directory requests.
328.  
329. + fixed special file returns to include correct MIME types
330. Requesting directories, non-existent files, etc. will no longer result in sending
331. an "empty screen" to some clients. A MIME type is always returned.
332.  
333. + fixed data overruns on path and search args
334. This was probably the cause of many of the mysterious crashes. If path or search
335. args were too long, they were overwriting data. MacHTTP now checks for args that
336. are too long and simply truncates them. A warning is also written to the screen.
337.  
338. + added start-up time stamp to screen and AppleEvent Status Report.
339.  
340. + added MacHTTP version info to AppleEvent Status Report.
341.  
342. Version 1.3.1b5 additions
343. -----------------------
344. The "DNS Bug" has been fixed. The 68k portion of the fat binary was built using
345. an incorrect version of the DNR.c source file, causing it to work improperly.
346.  
347. The problem with Error.html being returned with the wrong MIME type has been
348. fixed (sort of). As long as your ERROR file is a HTML file, the correct MIME
349. type will be returned to the client, regardless of the type or name of the file
350. the client was originally requesting. Previously, GIFs, etc. that weren't 
351. found resulted in the client receiving a HTML error message file that had
352. a GIF MIME type.
353.  
354. A minor modification was made to the way MacHTTP writes to the log file.
355. Previous versions of MacHTTP flushed the output buffer for the log file after
356. every message was written to the log. This causes a lot of unnecessary disk
357. I/O and may be the root of the problem with large log files. The downside is
358. that the log file *may* not yet contain the most recent few log entries if you 
359. try opening an active log file with another application. PLEASE let me know if 
360. this modification improves MacHTTP's behavior with large log files or if it
361. causes problems because log entries are buffered.
362.  
363. Version 1.3.1b4 additions
364. -----------------------
365. This beta is a fat binary. It is built entirely with CodeWarrior DR/3. It *may*
366. correct problems with large log files since it is using CodeWarrior libraries
367. instead of Think C I/O routines. I would appreciate hearing any feedback
368. on whether or not this problem "goes away".
369.  
370. Version 1.3.1b4 adds support for improved DNS performance. A new config file
371. directive, "NO_DNS", has been added. If you add a single line to the config file:
372. NO_DNS
373. MacHTTP will avoid accessing the domain name service, improving performance.
374. The drawback is that MacHTTP will only log IP addresses rather than the host
375. name. Use this option if you have a flakey DNS, lots of clients that don't
376. support
377. reverse look-ups, or other DNS problems.
378.  
379. 1.3.1b4 also improves DNS caching if you leave DNS services enabled. MacHTTP
380. will cache the last few name look-ups, minimizing the need for DNS look-ups
381. but maintaining the host names while logging.
382.  
383. Version 1.3.1b1 additions
384. -----------------------
385.  
386. Version 1.3.1b1 of MacHTTP is unchanged from 1.3 with the exception of the 
387. introduction of a single new feature. This beta adds support for sending a new
388. AppleEvent, called "Search Doc," to script applications or stand-alone programs.
389. The "Search Doc" event is sent whenever a client requests a URL which has a
390. suffix mapping of a new type, "CGI."
391.  
392. The CGI suffix mapping and the Search Doc event give MacHTTP a superset of the
393. capabilities available in Unix servers using the common gateway interface (CGI)
394. standard for interfacing to external programs. In the final version of MacHTTP
395. 1.3.1, CGI applications will be passed the following information whenever a
396. client requests the application's URL:
397.  
398. • path arguments:     the "path arguments" portion of a URL, used to pass
399. arguments to the CGI application in addition to the search arguments.
400.  
401. • search arguments:  this is the same data from "http_search_args" we've all come
402. to know and love.
403.  
404. • address:  This is the domain name of the WWW client requesting the URL.
405.  
406. • user name: The user name passed by the WWW client in the Authorization: tag of
407. the HTTP request. (not passed by 1.3.1b1 yet)
408.  
409. • password: The password passed by the WWW client in the Authorization: tag of
410. the HTTP request. (not passed by 1.3.1b1 yet)
411.  
412. The syntax for the CGI suffix mapping in the config file is identical to the
413. other suffix mappings. See the config file for an example. The CGI file type
414. behaves exactly the same as the APPL file type, with the exception of the
415. additional parameters passed besides  "search arguments."
416.  
417. New URL Syntax
418. --------------
419. This info is subject to change, but for now, the syntax of URLs understood by
420. MacHTTP looks like:
421. <protocol> // [<host>]/<path> [$<path args>] [?<search args>]
422.  
423. Notice that "$" has been added to the syntax to divide path arguments from the
424. actual path to the searching application and the search arguments. This is legal
425. syntax according to the URL standard, but using "$" to represent path arguments
426. isn't explicitly part of the URL standard and isn't the way CGI URLs are
427. specified for Unix servers. Therefore, the syntax MAY change in the future.
428.  
429. An example of a URL using this syntax might be:
430. http://your.host.edu/search.cgi$document_1.data?some+search+terms
431.  
432. Semantically, this might be interpreted as follows. MacHTTP will launch the
433. application "search.cgi." It will pass it everything after $ and before ? as path
434. arguments. The text after ? is passed as search arguments. The path arguments can
435. mean ANYTHING to the application. In this case, they may tell the application
436. which document to search (i.e., document_1.data). As long as there are no spaces,
437. you can put up to 512 bytes of path arguments after the $.
438.  
439. The Search Example application available from the Examples page on the MacHTTP
440. Home Page includes support for handling the new "Search Doc" event. AppleScripts
441. should add handlers for the WWWΩsdoc event (as opposed to the old WWWΩsrch
442. event). 
443. A sample AppleScript for handling the "Search Doc" event is included in this
444. archive.
445.  
446. The AETE resource (AppleScript dictionary) entries for this new event look like:
447.  
448. Search Doc: Search a specific document for keywords
449.     Search Doc  'char'  -- Path Arguments
450.         for  'char'  -- Search arguments 
451.         [address  'char']  -- Client Address
452.         [user  'char']  -- User Name
453.         [password  'char']  -- Password
454.     Result:   'char'  -- Search Results
455.  
456. To test the new CGI/Search Doc functions, place a copy of the Search.exe
457. application from the "Search Example" archive mentioned above in the MacHTTP
458. folder. Rename it to "Search.cgi." Make a copy of the "search_me" data file and
459. place it in the same folder as "Search.cgi". Access it using the URL:
460. http://your.host.edu/Search.cgi$search_me?two
461.