Lighttpd 1.4.64 http zerbitzari arina kaleratu da. Bertsio berriak 95 aldaketa sartzen ditu, besteak beste, lehenespenei aurrez aurreikusitako aldaketak aplikatzea eta zaharkitutako funtzionalitateak garbitzea:
- Berrabiarazi/itxitu eragiketetarako denbora-muga lehenetsia infinitutik 8 segundora murriztu da. Denbora-muga "server.graceful-shutdown-timeout" aukera erabiliz konfigura daiteke.
- PCRE2 liburutegiarekin (--with-pcre2) muntaia erabiltzeko trantsizioa egin da, PCREren bertsio zaharrera itzultzeko, "--with-pcre" aukera erabil dezakezu.
- Aurretik zaharkituta zeuden moduluak kendu ziren:
- mod_geoip (mod_maxminddb erabili behar da),
- mod_authn_mysql (mod_authn_dbi erabili behar da),
- mod_mysql_vhost (mod_vhostdb_dbi erabili behar da),
- mod_cml (mod_magnet erabili behar da),
- mod_flv_streaming (esanahi galdua Adobe Flash iraungi ondoren),
- mod_trigger_b4_dl (Lua ordezkoa erabili behar da).
Lighttpd 1.4.64-k ahultasun bat ere konpontzen du (CVE-2022-22707) mod_extforward moduluan, 4 byte-ko buffer gainezkatzea eragiten duena Birbidaltutako HTTP goiburuko datuak prozesatzen dituenean. Garatzaileen arabera, arazoa zerbitzua ukatzera mugatzen da eta atzeko prozesu baten amaiera anormal bat urrunetik abiaraz dezakezu. Eragiketa posible da Birbidalitako goiburuaren kudeatzailea gaituta dagoenean eta konfigurazio lehenetsian agertzen ez denean.
Iturria: opennet.ru