Yüksək performansı, təhlükəsizliyi, standartlara uyğunluğu və konfiqurasiyanın çevikliyini birləşdirməyə çalışan yüngül http server lighttpd 1.4.65 buraxıldı. Lighttpd yüksək yüklənmiş sistemlərdə istifadə üçün uyğundur və aşağı yaddaş və CPU istehlakına yönəlib. Yeni versiyada 173 dəyişiklik var. Layihə kodu C dilində yazılmışdır və BSD lisenziyası altında paylanmışdır.
Əsas yeniliklər:
- HTTP/2 üzərindən WebSocket üçün əlavə dəstək və HTTP/8441 bağlantısı daxilində WebSockets protokolunu tək ip üzərində işləmə mexanizmini təsvir edən RFC 2 tətbiq etdi.
- Müştəriyə server tərəfindən göndərilən cavabların prioritetinə təsir göstərməyə (RFC 9218), həmçinin sorğuların yönləndirilməsi zamanı prioritetləri idarə etməyə imkan verən qabaqcıl prioritet idarəetmə sxemi tətbiq edilib. HTTP/2 PRIORITY_UPDATE çərçivəsi üçün dəstək verir.
- Lighttpd.conf parametrlərində sətirin əvvəlinə (=^) və sonuna (=$) bağlanan şərti uyğunluqlar üçün dəstək əlavə edilmişdir. Belə sətir yoxlamaları adi ifadələrdən qat-qat sürətlidir və bir çox sadə yoxlamalar üçün kifayətdir.
- Mod_webdav-a qismən PUT əməliyyatları üçün dəstək əlavə edildi (Rəng başlığından istifadə edərək məlumatların bir hissəsini əhatə edir). Onu aktivləşdirmək üçün 'webdav.opts += ("partial-put-copy-modify' => "enable")' seçimindən istifadə edə bilərsiniz.
- Mod_accesslog-a 'accesslog.escaping = 'json' seçimi əlavə edildi."
- Mod_deflate-ə libdeflate ilə tikinti üçün dəstək əlavə edildi.
- HTTP/2 vasitəsilə sorğunun ötürülməsi sürətləndirildi.
- server.max-keep-alive-requests parametrinin standart dəyəri 100-dən 1000-ə dəyişdirilib.
- MIME növlərinin siyahısında "tətbiq/javascript" "mətn/javascript" (RFC 9239) ilə əvəz edilmişdir.
Gələcək planlara TLS üçün daha sərt şifrə parametrləri və defolt olaraq köhnə şifrələrin söndürülməsi daxildir. CipherString parametri "YÜKSƏK"dən "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384"ə dəyişdiriləcək. Köhnəlmiş TLS seçimləri də silinməsi planlaşdırılır: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Bundan əlavə, biz mini-modulları təmizləməyə davam edəcəyik, onları mod_magnet-in daha çevik Lua tətbiqi ilə əvəz etmək olar. Xüsusilə, mod_evasive, mod_secdownload, mod_uploadprogress və mod_usertrack modullarının silinməsi planlaşdırılır.
Mənbə: opennet.ru