Byl vydán odlehčený http server lighttpd 1.4.65, který se snaží spojit vysoký výkon, bezpečnost, shodu se standardy a flexibilitu konfigurace. Lighttpd je vhodný pro použití na vysoce zatížených systémech a je zaměřen na nízkou spotřebu paměti a CPU. Nová verze obsahuje 173 změn. Kód projektu je napsán v jazyce C a distribuován pod licencí BSD.
Hlavní inovace:
- Byla přidána podpora pro WebSocket přes HTTP/2 a implementován RFC 8441, který popisuje mechanismus pro spouštění protokolu WebSockets na jednom vláknu v rámci připojení HTTP/2.
- Bylo implementováno pokročilé schéma správy priorit, které umožňuje klientovi ovlivňovat prioritu odpovědí odeslaných serverem (RFC 9218) a také spravovat priority při přesměrování požadavků. HTTP/2 poskytuje podporu pro rámec PRIORITY_UPDATE.
- V nastavení lighttpd.conf byla přidána podpora pro podmíněné shody s vazbou na začátek (=^) a konec (=$) řetězce. Takové kontroly řetězců jsou mnohem rychlejší než regulární výrazy a jsou dostatečné pro mnoho jednoduchých kontrol.
- Do mod_webdav přidána podpora pro částečné operace PUT (pokrývající část dat pomocí záhlaví Range). Chcete-li to povolit, můžete použít volbu 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- Přidána možnost 'accesslog.escaping = 'json' do mod_accesslog."
- Přidána podpora pro sestavování pomocí libdeflat do mod_deflat.
- Přenos těla požadavku přes HTTP/2 byl zrychlen.
- Výchozí hodnota parametru server.max-keep-alive-requests byla změněna ze 100 na 1000.
- V seznamu typů MIME byl „application/javascript“ nahrazen „text/javascript“ (RFC 9239).
Budoucí plány zahrnují přísnější nastavení šifrování pro TLS a deaktivaci starších šifer ve výchozím nastavení. Nastavení CipherString se změní z "HIGH" na "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Plánuje se také odstranění zastaralých možností TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Kromě toho budeme pokračovat v čištění minimodulů, které lze nahradit flexibilnější implementací Lua mod_magnet. Konkrétně je naplánováno odstranění modulů mod_evasive, mod_secdownload, mod_uploadprogress a mod_usertrack.
Zdroj: opennet.ru