Die lighttpd 1.4.64 liggewig http-bediener is vrygestel. Die nuwe weergawe stel 95 veranderinge in, insluitend die toepassing van voorheen beplande veranderinge op verstek en die skoonmaak van verouderde funksionaliteit:
- Die verstek uitteltyd vir grasieuse herbegin/afskakelbewerkings is van oneindig tot 8 sekondes verminder. Die uitteltyd kan gekonfigureer word deur die opsie "server.graceful-shutdown-timeout" te gebruik.
- Die oorgang na die gebruik van samestelling met die PCRE2-biblioteek (--with-pcre2) is gemaak, om terug te keer na die ou weergawe van PCRE, kan jy die "--with-pcre" opsie gebruik.
- Verwyderde modules wat voorheen opgeskort is:
- mod_geoip (moet mod_maxminddb gebruik),
- mod_authn_mysql (moet mod_authn_dbi gebruik),
- mod_mysql_vhost (moet mod_vhostdb_dbi gebruik),
- mod_cml (moet mod_magnet gebruik),
- mod_flv_streaming (verloor betekenis nadat Adobe Flash verval het),
- mod_trigger_b4_dl (moet Lua-vervanging gebruik).
Lighttpd 1.4.64 stel ook 'n kwesbaarheid (CVE-2022-22707) in die mod_extforward-module reg wat 'n 4-grepe-bufferoorloop veroorsaak wanneer data in die Forwarded HTTP-kopskrif verwerk word. Volgens die ontwikkelaars is die probleem beperk tot 'n ontkenning van diens en laat jou toe om 'n abnormale beëindiging van 'n agtergrondproses op afstand te begin. Werking is slegs moontlik wanneer die Aanstuurkop-hanteerder geaktiveer is en nie in die verstekkonfigurasie verskyn nie.
Bron: opennet.ru