Lighttpd 1.4.64 yüngül http server buraxıldı. Yeni versiya 95 dəyişiklik təqdim edir, o cümlədən defoltlara əvvəlcədən planlaşdırılan dəyişikliklərin tətbiqi və köhnəlmiş funksionallığın təmizlənməsi:
- Zərif yenidən başlatma/bağlama əməliyyatları üçün defolt vaxt aşımı sonsuzdan 8 saniyəyə endirildi. Vaxt aşımı "server.graceful-shutdown-timeout" seçimi ilə konfiqurasiya edilə bilər.
- PCRE2 kitabxanası (--with-pcre2) ilə montajdan istifadəyə keçid edildi, PCRE-nin köhnə versiyasına qayıtmaq üçün "--with-pcre" seçimindən istifadə edə bilərsiniz.
- Əvvəllər köhnəlmiş silinmiş modullar:
- mod_geoip (mod_maxminddb istifadə etməlidir),
- mod_authn_mysql (mod_authn_dbi istifadə etməlidir),
- mod_mysql_vhost (mod_vhostdb_dbi istifadə etməlidir),
- mod_cml (mod_magnet istifadə etməlidir),
- mod_flv_streaming (Adobe Flash müddəti bitdikdən sonra mənasını itirdi),
- mod_trigger_b4_dl (Lua dəyişdirilməsindən istifadə etməlidir).
Lighttpd 1.4.64 həmçinin mod_extforward modulunda Yönləndirilmiş HTTP başlığında verilənləri emal edərkən 2022 baytlıq bufer daşmasına səbəb olan zəifliyi (CVE-22707-4) düzəldir. Tərtibatçıların fikrincə, problem xidmətdən imtina ilə məhdudlaşır və fon prosesinin anormal dayandırılmasını uzaqdan başlamağa imkan verir. Əməliyyat yalnız Forwarded header handler aktivləşdirildikdə və standart konfiqurasiyada görünmədikdə mümkündür.
Mənbə: opennet.ru