ProHoster > Блог > internet vijesti > Lighttpd http server izdanje 1.4.65

Lighttpd http server izdanje 1.4.65

Izdan je lagani http server lighttpd 1.4.65 koji pokušava da kombinuje visoke performanse, sigurnost, usklađenost sa standardima i fleksibilnost konfiguracije. Lighttpd je pogodan za upotrebu na visoko opterećenim sistemima i ima za cilj nisku potrošnju memorije i CPU-a. Nova verzija sadrži 173 promjene. Kod projekta je napisan u C i distribuiran pod BSD licencom.

Glavne inovacije:

  • Dodata podrška za WebSocket preko HTTP/2 i implementiran RFC 8441, koji opisuje mehanizam za pokretanje WebSockets protokola na jednoj niti unutar HTTP/2 veze.
  • Implementirana je napredna šema upravljanja prioritetima koja omogućava klijentu da utiče na prioritet odgovora koje šalje server (RFC 9218), kao i da upravlja prioritetima prilikom preusmeravanja zahteva. HTTP/2 pruža podršku za okvir PRIORITY_UPDATE.
  • U postavkama lighttpd.conf, dodata je podrška za uslovna podudaranja sa vezivanjem za početak (=^) i kraj (=$) niza. Takve provjere stringova su mnogo brže od regularnih izraza i dovoljne su za mnoge jednostavne provjere.
  • Dodata podrška za djelomične PUT operacije (pokrivanje dijela podataka pomoću zaglavlja Range) u mod_webdav. Da biste ga omogućili, možete koristiti opciju ‘webdav.opts += (“partial-put-copy-modify’ => “enable”)’.
  • Dodata opcija 'accesslog.escaping = 'json'" u mod_accesslog."
  • Dodata podrška za izgradnju sa libdeflate u mod_deflate.
  • Prijenos tijela zahtjeva putem HTTP/2 je ubrzan.
  • Zadana vrijednost parametra server.max-keep-alive-requests je promijenjena sa 100 na 1000.
  • Na listi MIME tipova, "application/javascript" je zamijenjen sa "text/javascript" (RFC 9239).

Budući planovi uključuju strože postavke šifriranja za TLS i onemogućavanje naslijeđenih šifri prema zadanim postavkama. Postavka CipherString će se promijeniti iz "HIGH" u "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Planirane su i uklanjanje zastarjelih TLS opcija: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Pored toga, nastavićemo da čistimo mini-module, koji se mogu zameniti fleksibilnijom Lua implementacijom mod_magnet. Konkretno, moduli mod_evasive, mod_secdownload, mod_uploadprogress i mod_usertrack su planirani za uklanjanje.

izvor: opennet.ru

Dodajte komentar