Адбыўся рэліз легкаважнага http-сервера lighttpd 1.4.65, які спрабуе спалучаць высокую прадукцыйнасць, бяспеку, адпаведнасць стандартам і гнуткасць наладкі. Lighttpd прыдатны для ўжывання на высоканагружаных сістэмах і накіраваны на нізкае спажыванне памяці і рэсурсаў CPU. У новай версіі прадстаўлена 173 змены. Код праекту напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй BSD.
Асноўныя навіны:
- Дададзена падтрымка WebSocket па-над HTTP/2, а таксама рэалізаваны RFC 8441, які апісвае механізм для запуску пратаколу WebSockets у адным струмені ўсярэдзіне злучэння HTTP/2.
- Рэалізавана пашыраная схема кіравання прыярытэтамі, якая дазваляе кліенту ўплываць на прыярытэт перадаюцца серверам адказаў (RFC 9218), а таксама кіраваць прыярытэтамі пры перанакіраванні запытаў. Для HTTP/2 забяспечана падтрымка кадра PRIORITY_UPDATE.
- У наладах lighttpd.conf дададзена падтрымка ўмоўных супастаўленняў з прывязкай да пачатку (=^) і канцу (=$) радкі. Падобныя радковыя праверкі значна хутчэй рэгулярных выразаў і дастатковыя для шматлікіх простых праверак.
- У mod_webdav дададзеная падтрымка частковых аперацый PUT (якія ахопліваюць частку дадзеных пры дапамозе загалоўка Range). Для ўключэння можна выкарыстоўваць опцыю 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- У mod_accesslog дададзена опцыя 'accesslog.escaping = 'json'».
- У mod_deflate дададзена падтрымка зборкі з libdeflate.
- Паскорана перадача цела запыту праз HTTP/2.
- Значэнне параметра server.max-keep-alive-requests па змаўчанні зменена са 100 да 1000.
- У спісе MIME-тыпаў "application/javascript" заменены на "text/javascript" (RFC 9239).
На будучыя запланавана ўжыванне стражэйшых налад шыфраў для TLS і адключэнні па змаўчанні састарэлых шыфраў. Настройка CipherString будзе зменена са значэння "HIGH" на "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Таксама запланаваны да выдалення састарэлыя опцыі TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Дадаткова будзе працягнутая чыстка міні-модуляў, якія можна замяніць больш гнуткай Lua-рэалізацыяй mod_magnet. У прыватнасці, вызначаны да выдалення модулі mod_evasive, mod_secdownload, mod_uploadprogress і mod_usertrack.
Крыніца: opennet.ru