La malpeza http-servilo lighttpd 1.4.65 estis liberigita, provante kombini altan rendimenton, sekurecon, konformecon al normoj kaj flekseblecon de agordo. Lighttpd taŭgas por uzo en tre ŝarĝitaj sistemoj kaj celas malaltan memoron kaj CPU-konsumon. La nova versio enhavas 173 ŝanĝojn. La projektkodo estas skribita en C kaj distribuita sub la permesilo BSD.
Ĉefaj novigoj:
- Aldonis subtenon por WebSocket super HTTP/2, kaj efektivigis RFC 8441, kiu priskribas mekanismon por funkcii la WebSockets-protokolon sur ununura fadeno ene de HTTP/2-konekto.
- Altnivela prioritatadministra skemo estis efektivigita, kiu permesas al la kliento influi la prioritaton de respondoj senditaj de la servilo (RFC 9218), kaj ankaŭ administri prioritatojn dum redirektado de petoj. HTTP/2 provizas subtenon por la kadro PRIORITY_UPDATE.
- En la agordoj lighttpd.conf, subteno por kondiĉaj kongruoj kun ligado al la komenco (=^) kaj fino (=$) de la ĉeno estis aldonita. Tiaj ĉerkontroloj estas multe pli rapidaj ol regulaj esprimoj kaj sufiĉas por multaj simplaj kontroloj.
- Aldonita subteno por partaj PUT-operacioj (kovrante parton de la datumoj uzante la Range-kapon) al mod_webdav. Por ebligi ĝin, vi povas uzi la opcion ‘webdav.opts += (“partial-put-copy-modify’ => “ebligi”)’.
- Aldonita 'accesslog.escaping = 'json'" opcio al mod_accesslog."
- Aldonita subteno por konstrui kun libdeflate al mod_deflate.
- Peti korpan transdonon per HTTP/2 akceliĝis.
- La defaŭlta valoro de la parametro server.max-keep-alive-requests estis ŝanĝita de 100 al 1000.
- En la listo de MIME-tipoj, "application/javascript" estis anstataŭigita per "text/javascript" (RFC 9239).
Estontaj planoj inkluzivas pli striktajn ĉifrajn agordojn por TLS kaj malŝalti heredajn ĉifrojn defaŭlte. La agordo CipherString estos ŝanĝita de "ALTA" al "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Ankaŭ planitaj por forigo estas malnoviĝintaj TLS-opcioj: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Aldone, ni daŭre purigos mini-modulojn, kiuj povas esti anstataŭigitaj per pli fleksebla Lua-efektivigo de mod_magnet. Aparte, la moduloj mod_evasive, mod_secdownload, mod_uploadprogress kaj mod_usertrack estas planitaj por forigo.
fonto: opennet.ru