Ang lighttpd 1.4.64 nga gaan nga http server gipagawas na. Ang bag-ong bersyon nagpaila sa 95 nga mga pagbag-o, lakip ang pagpadapat sa giplano kaniadto nga mga pagbag-o sa mga default ug paglimpyo sa wala magamit nga pagpaandar:
- Ang default nga timeout para sa nindot nga restart/shutdown nga mga operasyon gikunhoran gikan sa infinity ngadto sa 8 segundos. Ang timeout mahimong ma-configure gamit ang opsyon nga "server.graceful-shutdown-timeout".
- Ang transisyon sa paggamit sa asembliya uban sa PCRE2 librarya (--with-pcre2) nahimo na, aron mobalik sa daan nga bersyon sa PCRE, mahimo nimong gamiton ang "--with-pcre" nga kapilian.
- Gitangtang ang mga module nga wala magamit kaniadto:
- mod_geoip (kinahanglan gamiton mod_maxminddb),
- mod_authn_mysql (kinahanglan gamiton mod_authn_dbi),
- mod_mysql_vhost (kinahanglan gamiton mod_vhostdb_dbi),
- mod_cml (kinahanglan gamiton ang mod_magnet),
- mod_flv_streaming (nawala ang kahulogan human ma-expire ang Adobe Flash),
- mod_trigger_b4_dl (kinahanglan gamiton ang Lua nga puli).
Ang Lighttpd 1.4.64 nag-ayo usab sa usa ka kahuyang (CVE-2022-22707) sa mod_extforward module nga maoy hinungdan sa 4-byte buffer overflow sa pagproseso sa datos sa Forwarded HTTP header. Sumala sa mga nag-develop, ang problema limitado sa usa ka pagdumili sa serbisyo ug gitugotan ka sa layo nga pagsugod sa usa ka dili normal nga pagtapos sa usa ka proseso sa background. Ang operasyon mahimo lamang kung ang Gipasa nga tigdumala sa header gipagana ug dili makita sa default nga pag-configure.
Source: opennet.ru