Veröffentlichung des HTTP-Servers Lighttpd 1.4.65

Die neue Version des leichtgewichtigen HTTP-Servers lighttpd 1.4.65 wurde veröffentlicht. Dieser Server vereint hohe Leistung, Sicherheit, Standardskonformität und Flexibilität in der Konfiguration. Lighttpd eignet sich hervorragend für Systeme mit hohen Lasten und ist auf einen geringen Speicher- und CPU-Verbrauch ausgelegt. Die aktualisierte Version umfasst 173 Änderungen. Der Projektcode ist in C geschrieben und steht unter der BSD-Lizenz.

Hauptneuheiten:

  • Es wurde Unterstützung für WebSocket über HTTP/2 hinzugefügt, und der RFC 8441, der einen Mechanismus zur Aktivierung des WebSocket-Protokolls in einem einzigen Stream innerhalb einer HTTP/2-Verbindung beschreibt, wurde implementiert.
  • Eine erweiterte Prioritätsverwaltung wurde eingeführt, die es dem Client ermöglicht, den Prioritätsgrad der übermittelten Antworten (RFC 9218) zu beeinflussen und die Prioritäten bei der Umleitung von Anfragen zu steuern. Für HTTP/2 wird die PRIORITY_UPDATE-Frame unterstützt. dem Server durch In den Einstellungen lighttpd.conf wurde die Unterstützung für bedingte Übereinstimmungen mit Beginn (=^) und Ende (=$) der Zeile hinzugefügt. Solche String-Prüfungen sind deutlich schneller als reguläre Ausdrücke und ausreichend für viele einfache Überprüfungen.
  • In den Einstellungen lighttpd.conf wurde die Unterstützung für bedingte Übereinstimmungen mit Beginn (=^) und Ende (=$) der Zeile hinzugefügt. Solche String-Prüfungen sind deutlich schneller als reguläre Ausdrücke und ausreichend für viele einfache Überprüfungen.
  • In mod_webdav wurde die Unterstützung für partielle PUT-Operationen hinzugefügt, die durch den Header 'Range' einen Teilausschnitt der Daten abdecken. Um dies zu aktivieren, kann die Option ‘webdav.opts += («partial-put-copy-modify’ => «enable»)’ verwendet werden.
  • In mod_accesslog wurde die Option ‘accesslog.escaping = ‘json'’ hinzugefügt.
  • In mod_deflate wurde die Unterstützung für die Kompilierung mit libdeflate hinzugefügt.
  • Die Übertragung des Anforderungskörpers über HTTP/2 wurde beschleunigt.
  • Der Standardwert des Parameters server.max-keep-alive-requests wurde von 100 auf 1000 geändert.
  • Im MIME-Typenliste wurde ‘application/javascript’ durch ‘text/javascript’ (RFC 9239) ersetzt.

Für die Zukunft sind strengere Cipher-Einstellungen für TLS sowie die standardmäßige Deaktivierung veralteter Ciphers geplant. Die Einstellung CipherString wird von ‘HIGH’ auf ‘EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384’ geändert. Auch die Entfernung veralteter TLS-Optionen ist vorgesehen: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Außerdem wird die Bereinigung von Mini-Modulen fortgesetzt, die durch die flexiblere Lua-Implementierung von mod_magnet ersetzt werden können. Insbesondere sind die Module mod_evasive, mod_secdownload, mod_uploadprogress und mod_usertrack zur Entfernung vorgesehen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster