Välja on antud kerge http-server lighttpd 1.4.65, mis püüab ühendada suure jõudluse, turvalisuse, standarditele vastavuse ja konfiguratsiooni paindlikkuse. Lighttpd sobib kasutamiseks suure koormusega süsteemides ning on suunatud vähesele mälu- ja protsessorikulule. Uus versioon sisaldab 173 muudatust. Projekti kood on kirjutatud C-keeles ja seda levitatakse BSD litsentsi all.
Peamised uuendused:
- Lisati WebSocketi tugi HTTP/2 kaudu ja juurutatud RFC 8441, mis kirjeldab mehhanismi WebSocketsi protokolli käitamiseks HTTP/2 ühenduses ühel lõimel.
- Rakendatud on täiustatud prioriteedihaldusskeem, mis võimaldab kliendil mõjutada serveri poolt saadetavate vastuste prioriteetsust (RFC 9218), samuti hallata prioriteete päringute ümbersuunamisel. HTTP/2 toetab kaadrit PRIORITY_UPDATE.
- Lighttpd.conf sätetes on lisatud tingimuslike vastete tugi, mis on seotud stringi alguse (=^) ja lõpuga (=$). Sellised stringide kontrollid on palju kiiremad kui regulaaravaldised ja on piisavad paljude lihtsate kontrollide jaoks.
- Lisatud mod_webdav osaliste PUT-operatsioonide tugi (katab osa andmetest päise Range abil). Selle lubamiseks võite kasutada valikut 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- Lisatud mod_accesslogile suvand 'accesslog.escaping = 'json'."
- Lisatud on libdeflate'i loomise tugi mod_deflate'ile.
- Taotluse keha edastamine HTTP/2 kaudu on kiirendatud.
- Parameetri server.max-keep-alive-requests vaikeväärtus on muudetud 100-lt 1000-le.
- MIME tüüpide loendis on "application/javascript" asendatud tekstiga "text/javascript" (RFC 9239).
Tulevased plaanid hõlmavad TLS-i rangemaid šifrisätteid ja vaikimisi pärandšifrite keelamist. CipherStringi säte muudetakse väärtusest "HIGH" väärtusele "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Samuti on plaanis eemaldada aegunud TLS-i valikud: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Lisaks jätkame minimoodulite puhastamist, mida saab asendada mod_magneti paindlikuma Lua teostusega. Eelkõige on eemaldamiseks kavandatud moodulid mod_evasive, mod_secdownload, mod_uploadprogress ja mod_usertrack.
Allikas: opennet.ru