kerge http-serveri vabastamine . Uues versioonis on 149 muudatust, millest kõige olulisem on URL-i normaliseerimise vaikimisi kaasamine, mod_webdav ümbertöötamine ja jõudluse optimeerimise töö.
Alates lighttpd versioonist 1.4.54 URL-i normaliseerimisega seotud serveri käitumine HTTP-päringute töötlemisel. Aktiveeritakse hosti päises väärtuste range kontrollimise valikud, samuti on lubatud päistesse saadetud linkide normaliseerimine ja vältimatute juhtmärkidega linkide blokeerimine. Normaliseerimisprotsess hõlmab '\' automaatset teisendamist '/', '%2F' '/', '%20' väärtuseks '+', lahutust ja failiteede osade eemaldamist kataloogidega '.'. ja '..', dekodeerides paomärgid '-', '.', '_' ja '~'.
Soovi korral saab URL-i töötlemise käitumist seadetes muuta, kasutades valikuid “header-strict”, “host-strict”, “host-normalize”, “url-normalize”, “url-normalize-unreserved”, “url -normaliseerimine-nõutav" ",
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" ja "url-query-20-plus", mis on nüüd seatud "enable".
Muud muudatused hõlmavad mod_webdav mooduli täielikku ümbertöötamist, mis võimaldas saavutada täielikku ühilduvust spetsifikatsioonidega, parandada jõudlust ja töökindlust. Mod_webdav ühilduvust kahjustavate muudatuste hulgas on mittetäielike PUT-päringute blokeerimine. Mod_auth lisab autentimisparameetrite räsimise algoritmi SHA-256 toe (HTTP Auth Digest).
Mod_geoip asendamiseks on pakutud välja uus moodul mod_maxminddb (mod_geoip on nüüdseks aegunud).
Allikas: opennet.ru