የlighttpd 1.4.64 ክብደቱ ቀላል http አገልጋይ ተለቋል። አዲሱ ስሪት 95 ለውጦችን ያስተዋውቃል፣ ከዚህ ቀደም የታቀዱ ለውጦችን በነባሪዎች ላይ መተግበር እና የተቋረጠ ተግባራትን ማጽዳትን ጨምሮ፡
- ለቆንጆ ዳግም ማስጀመር/የማጥፋት ስራዎች ነባሪ የጊዜ ማብቂያ ከለቀቀ ወደ 8 ሰከንድ ቀንሷል። የጊዜ ማብቂያው የ"server.graceful-shutdown-timeout" አማራጭን በመጠቀም ሊዋቀር ይችላል።
- ከ PCRE2 ቤተ-መጽሐፍት ጋር ወደ ስብሰባ አጠቃቀም የሚደረገው ሽግግር (-with-pcre2) ተካሂዷል, ወደ አሮጌው PCRE ስሪት ለመመለስ, "--with-pcre" የሚለውን አማራጭ መጠቀም ይችላሉ.
- የተወገዱ ሞጁሎች ከዚህ ቀደም ተቋርጠዋል፡
- mod_geoip (Mod_maxminddb መጠቀም አለበት)፣
- mod_authn_mysql (mod_authn_dbi መጠቀም አለበት)፣
- mod_mysql_vhost (mod_vhostdb_dbi መጠቀም አለበት)፣
- mod_cml (Mod_magnet መጠቀም አለበት)፣
- mod_flv_streaming (የጠፋው ትርጉም አዶቤ ፍላሽ ጊዜው ካለፈ በኋላ)
- mod_trigger_b4_dl (የሉአ ምትክ መጠቀም አለበት)።
Lighttpd 1.4.64 በተጨማሪም በMod_extforward ሞጁል ውስጥ ያለውን የተጋላጭነት (CVE-2022-22707) ያስተካክላል ይህም መረጃ በተላለፈው HTTP ራስጌ ውስጥ በሚሰራበት ጊዜ ባለ 4-ባይት ቋት መትረፍን ያስከትላል። እንደ ገንቢዎቹ ገለጻ ችግሩ ለአገልግሎት መከልከል የተገደበ እና ያልተለመደ የጀርባ ሂደትን በርቀት እንዲጀምሩ ያስችልዎታል። ክዋኔው የሚቻለው የተላለፈው ራስጌ ተቆጣጣሪ ሲነቃ ብቻ ነው እና በነባሪ ውቅር ውስጥ አይታይም።
ምንጭ: opennet.ru