سرور سبک http lighttpd 1.4.64 منتشر شد. نسخه جدید 95 تغییر را معرفی می کند، از جمله تغییرات برنامه ریزی شده قبلی در مقادیر پیش فرض و پاکسازی عملکردهای قدیمی:
- مهلت زمانی پیشفرض برای عملیات بازراهاندازی/خاموش کردن دلپذیر از بینهایت به 8 ثانیه کاهش یافته است. زمان پایان را می توان با استفاده از گزینه "server.graceful-shutdown-timeout" پیکربندی کرد.
- انتقال به استفاده از اسمبلی با کتابخانه PCRE2 (--with-pcre2) انجام شده است؛ برای بازگشت به نسخه قدیمی PCRE، می توانید از گزینه "--with-pcre" استفاده کنید.
- ماژولهایی که قبلاً منسوخ شدهاند حذف شدهاند:
- mod_geoip (شما باید از mod_maxminddb استفاده کنید)،
- mod_authn_mysql (شما باید از mod_authn_dbi استفاده کنید)،
- mod_mysql_vhost (شما باید از mod_vhostdb_dbi استفاده کنید)،
- mod_cml (شما باید از mod_magnet استفاده کنید)،
- mod_flv_streaming (پس از انقضای Adobe Flash معنی خود را از دست داد)،
- mod_trigger_b4_dl (شما باید از جایگزینی برای Lua استفاده کنید).
Lighttpd 1.4.64 همچنین یک آسیب پذیری (CVE-2022-22707) را در ماژول mod_extforward که باعث سرریز 4 بایتی بافر هنگام پردازش داده ها در هدر Forwarded HTTP می شود، برطرف می کند. به گفته توسعه دهندگان، مشکل به انکار سرویس محدود می شود و به شما امکان می دهد از راه دور یک خاتمه غیرعادی یک فرآیند پس زمینه را آغاز کنید. بهره برداری تنها زمانی امکان پذیر است که کنترل کننده هدر Forwarded فعال باشد و در پیکربندی پیش فرض ظاهر نشود.
منبع: opennet.ru