Lighttpd 1.4.64 kerge http-server on välja antud. Uus versioon sisaldab 95 muudatust, sealhulgas varem kavandatud muudatuste rakendamine vaikeseadetele ja aegunud funktsioonide puhastamine:
- Graatsiliste taaskäivitamise/väljalülitamise toimingute vaikeaegu on vähendatud lõpmatusest 8 sekundini. Ajalõpu saab seadistada suvandi "server.graceful-shutdown-timeout" abil.
- Üleminek PCRE2 teegiga (--with-pcre2) montaaži kasutamisele on tehtud, PCRE vana versiooni juurde naasmiseks saab kasutada valikut "--with-pcre".
- Eemaldatud moodulid, mis on varem aegunud:
- mod_geoip (peab kasutama mod_maxminddb),
- mod_authn_mysql (peab kasutama mod_authn_dbi),
- mod_mysql_vhost (peab kasutama mod_vhostdb_dbi),
- mod_cml (peab kasutama mod_magnetit),
- mod_flv_streaming (kaotas tähenduse pärast Adobe Flashi aegumist),
- mod_trigger_b4_dl (peab kasutama Lua asendust).
Lighttpd 1.4.64 parandab ka haavatavuse (CVE-2022-22707) moodulis mod_extforward, mis põhjustab Forwarded HTTP päises olevate andmete töötlemisel 4-baidise puhvri ületäitumise. Arendajate sõnul piirdub probleem teenuse keelamisega ja võimaldab teil kaugjuhtimisega algatada taustaprotsessi ebanormaalse lõpetamise. Toimimine on võimalik ainult siis, kui edasisuunatud päise töötleja on lubatud ja seda ei kuvata vaikekonfiguratsioonis.
Allikas: opennet.ru