http zerbitzari arina lighttpd 1.4.65 kaleratu da, errendimendu handia, segurtasuna, estandarrak betetzea eta konfigurazioaren malgutasuna uztartu nahian. Lighttpd oso kargatutako sistemetan erabiltzeko egokia da eta memoria eta CPU kontsumo txikira zuzenduta dago. Bertsio berriak 173 aldaketa ditu. Proiektuaren kodea C-n idatzita dago eta BSD lizentziapean banatzen da.
Berrikuntza nagusiak:
- HTTP/2-ren bidez WebSocket-erako laguntza gehitu da eta RFC 8441 inplementatu da, HTTP/2 konexio baten barruan WebSockets protokoloa hari bakarrean exekutatzeko mekanismo bat deskribatzen duena.
- Lehentasunak kudeatzeko eskema aurreratu bat ezarri da, bezeroak zerbitzariak bidalitako erantzunen lehentasunean eragiteko aukera ematen diona (RFC 9218), baita eskaerak birbideratzeko orduan lehentasunak kudeatzeko ere. HTTP/2-k PRIORITY_UPDATE markoa onartzen du.
- Lighttpd.conf ezarpenetan, katearen hasiera (=^) eta amaiera (=$) lotura duten baldintzazko bat-etortzeen laguntza gehitu da. Halako kate-egiaztapenak adierazpen erregularrak baino askoz azkarragoak dira eta nahikoak dira egiaztapen sinple asko egiteko.
- PUT eragiketa partzialetarako laguntza gehitu da (Datuen zati bat Range goiburua erabiliz) mod_webdav-i. Gaitzeko, ‘webdav.opts +=” aukera erabil dezakezu (“partial-put-copy-modify’ => “gaitu”)’.
- 'accesslog.escaping = 'json'" aukera gehitu da mod_accesslog."
- libdeflate-rekin eraikitzeko euskarria gehitu da mod_deflate-ra.
- Eskatu gorputzaren transmisioa HTTP/2 bidez bizkortu da.
- server.max-keep-alive-requests parametroaren balio lehenetsia 100etik 1000era aldatu da.
- MIME moten zerrendan, "application/javascript" ordezkatu da "text/javascript" (RFC 9239).
Etorkizuneko planek TLSrako zifratze-ezarpen zorrotzagoak eta lehenetsitako zifraketak desgaitzen dituzte. CipherString ezarpena "HIGH"tik "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" izatera aldatuko da. TLS aukera zaharkituak ezabatzeko ere aurreikusi dira: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Gainera, modulu txikiak garbitzen jarraituko dugu, mod_magnet-en Lua inplementazio malguago batekin ordezkatu daitezkeenak. Bereziki, mod_evasive, mod_secdownload, mod_uploadprogress eta mod_usertrack moduluak kentzeko programatuta daude.
Iturria: opennet.ru