Avaldatud on kerge http-serveri lighttpd 1.4.74 väljalase, mis püüab ühendada suure jõudluse, turvalisuse, standarditele vastavuse ja konfiguratsiooni paindlikkuse. Lighttpd sobib kasutamiseks suure koormusega süsteemides ning on suunatud vähesele mälu- ja protsessorikulule. Projekti kood on kirjutatud C-keeles ja seda levitatakse BSD litsentsi all.
Uues versioonis:
- Syslogi abil logisse andmete salvestamise käitumist on muudetud (lubatud parameetriga "server.errorlog-use-syslog = 'enable'") - varem saadeti kõik sõnumid ainult LOG_ERROR prioriteediga, kuid nüüd valitakse prioriteet sõltuvalt sõnumi tüübist (LOG_WARNING, LOG_DEBUG).
- Musl C teegiga süsteemides on võimalik kasutada funktsiooni sendfile().
- Moodulil mod_dirlisting on nüüd väljundi sortimise määramiseks valik "dir-listing.sort".
- Funktsioonis mod_deflate on säte "deflate.allowed-encodings" lubatud ja bzip2 algoritmile on seatud madalaim valikuprioriteet.
- Konfiguratsioonifaili on lisatud operaatorite "if", "elif", "elsif", "elseif" ja "else if" tugi.
- Lisatud kontroll kerneli tasemel TLS-i implementatsiooni toe kohta mod_openssl ja mod_gnutls jaoks Linux (kTLS).
- Ühilduvus DragonflyBSD operatsioonisüsteemiga on tagatud.
Järgmises versioonis on plaanis mitu murrangulist muudatust. Vaikimisi kasutatakse TLS-i jaoks turvalisemat šifrikomplekti, mis kaitseb seansi ohtu sattumise eest pikaajalise võtme pealtkuulamise korral (edasisuunamissaladus) ja kasutab autentitud krüptimist (AEAD). Šifrikomplekti "EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384" plaanitakse asendada šifrikomplektiga "EECDH+AESGCM:CHACHA20:!PSK:!DHE".
Teine eelseisev ühilduvuse muudatus on mod_redirecti HTTP/1.1 ümbersuunamiskoodi muutmine versioonilt 301 (püsivalt teisaldatud) versioonile 308 (püsiv ümbersuunamine), välja arvatud juhul, kui parameeter "url.redirect-code" on selgesõnaliselt määratud. TLSv1.3 on plaanitud saada vaikeversiooniks 2025. aastal (parameeter MinProtocol muudetakse versiooniks TLSv1.3).
Allikas: opennet.ru
