U servitore http ligeru lighttpd 1.4.64 hè statu liberatu. A nova versione introduce 95 cambiamenti, cumprese cambiamenti pianificati in precedenza à i valori predeterminati è una pulizia di funziunalità obsoleta:
- U timeout predeterminatu per operazioni graziose di riavvia / spegnimentu hè stata ridutta da infinitu à 8 seconde. U timeout pò esse cunfiguratu cù l'opzione "server.graceful-shutdown-timeout".
- A transizione per aduprà l'assemblea cù a biblioteca PCRE2 (--with-pcre2) hè stata fatta; per vultà à a versione antica di PCRE, pudete aduprà l'opzione "--with-pcre".
- I moduli precedentemente obsoleti sò stati eliminati:
- mod_geoip (avete bisognu di utilizà mod_maxminddb),
- mod_authn_mysql (avete bisognu di utilizà mod_authn_dbi),
- mod_mysql_vhost (avete bisognu di utilizà mod_vhostdb_dbi),
- mod_cml (avete bisognu di utilizà mod_magnet),
- mod_flv_streaming (significatu persu dopu a scadenza di Adobe Flash),
- mod_trigger_b4_dl (avete bisognu di utilizà un sustitutu per Lua).
Lighttpd 1.4.64 risolve ancu una vulnerabilità (CVE-2022-22707) in u modulu mod_extforward chì provoca un overflow di buffer di 4 byte quandu si tratta di dati in l'intestazione HTTP Forwarded. Sicondu i sviluppatori, u prublema hè limitatu à una denegazione di serviziu è permette di inizià remotamente una terminazione anormale di un prucessu di fondo. A sfruttamentu hè pussibule solu quandu u gestore di l'intestazione Forwarded hè attivatu è ùn appare micca in a cunfigurazione predeterminata.
Source: opennet.ru