تم إصدار خادم http خفيف الوزن 1.4.64 lighttpd. يقدم الإصدار الجديد 95 تغييرًا ، بما في ذلك تطبيق التغييرات المخطط لها مسبقًا على الإعدادات الافتراضية وتنظيف الوظائف المهملة:
- تم تقليل المهلة الافتراضية لعمليات إعادة التشغيل / إيقاف التشغيل الرائعة من اللانهاية إلى 8 ثوانٍ. يمكن تكوين المهلة باستخدام الخيار "server.graceful-shutdown-timeout".
- تم الانتقال إلى استخدام التجميع مع مكتبة PCRE2 (- with-pcre2) ، للعودة إلى الإصدار القديم من PCRE ، يمكنك استخدام الخيار "--with-pcre".
- الوحدات التي تمت إزالتها والتي تم إهمالها سابقًا:
- mod_geoip (يجب استخدام mod_maxminddb) ،
- mod_authn_mysql (يجب استخدام mod_authn_dbi) ،
- mod_mysql_vhost (يجب استخدام mod_vhostdb_dbi) ،
- mod_cml (يجب استخدام mod_magnet) ،
- mod_flv_streaming (فقد المعنى بعد انتهاء صلاحية Adobe Flash) ،
- mod_trigger_b4_dl (يجب استخدام استبدال Lua).
يعمل Lighttpd 1.4.64 أيضًا على إصلاح ثغرة أمنية (CVE-2022-22707) في الوحدة النمطية mod_extforward التي تتسبب في تجاوز سعة المخزن المؤقت 4 بايت عند معالجة البيانات في رأس HTTP المعاد توجيهه. وفقًا للمطورين ، تقتصر المشكلة على رفض الخدمة وتسمح لك ببدء إنهاء غير طبيعي لعملية الخلفية عن بُعد. العملية ممكنة فقط عندما يتم تمكين معالج الرأس المُعاد توجيهه ولا يظهر في التكوين الافتراضي.
المصدر: opennet.ru
