سرور سبک http lighttpd 1.4.65 منتشر شده است که سعی دارد عملکرد بالا، امنیت، مطابقت با استانداردها و انعطاف پذیری پیکربندی را ترکیب کند. Lighttpd برای استفاده در سیستم های با بارگذاری بالا مناسب است و هدف آن مصرف کم حافظه و CPU است. نسخه جدید شامل 173 تغییر است. کد پروژه به زبان C نوشته شده و تحت مجوز BSD توزیع شده است.
نوآوری های اصلی:
- پشتیبانی از WebSocket از طریق HTTP/2 و پیادهسازی RFC 8441، که مکانیزمی را برای اجرای پروتکل WebSockets روی یک رشته در یک اتصال HTTP/2 توضیح میدهد.
- یک طرح مدیریت اولویت پیشرفته پیاده سازی شده است که به مشتری اجازه می دهد بر اولویت پاسخ های ارسال شده توسط سرور تأثیر بگذارد (RFC 9218) و همچنین اولویت ها را هنگام تغییر مسیر درخواست ها مدیریت کند. HTTP/2 از فریم PRIORITY_UPDATE پشتیبانی می کند.
- در تنظیمات lighttpd.conf، پشتیبانی از مسابقات شرطی با اتصال به ابتدای (=^) و انتهای (=$) رشته اضافه شده است. چنین بررسی های رشته ای بسیار سریعتر از عبارات معمولی هستند و برای بسیاری از بررسی های ساده کافی هستند.
- پشتیبانی از عملیات PUT جزئی (پوشش بخشی از داده ها با استفاده از هدر Range) به mod_webdav اضافه شده است. برای فعال کردن آن، می توانید از گزینه "webdav.opts += ("partial-put-copy-modify" => "enable") استفاده کنید.
- گزینه 'accesslog.escaping = 'json' به mod_accesslog اضافه شد."
- پشتیبانی از ساخت با libdeflate به mod_deflate اضافه شد.
- درخواست انتقال بدن از طریق HTTP/2 تسریع شده است.
- مقدار پیش فرض پارامتر server.max-keep-alive-requests از 100 به 1000 تغییر کرده است.
- در لیست انواع MIME، "application/javascript" با "text/javascript" (RFC 9239) جایگزین شده است.
برنامههای آینده شامل تنظیمات سختتر رمزنگاری برای TLS و غیرفعال کردن رمزهای قدیمی بهطور پیشفرض است. تنظیم CipherString از "HIGH" به "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" تغییر خواهد کرد. همچنین برای حذف گزینه های TLS منسوخ شده برنامه ریزی شده است: ssl.honor-cipher-order، ssl.dh-file، ssl.ec-curve، ssl.disable-client-reegotiation، ssl.use-sslv2، ssl.use-sslv3. علاوه بر این، ما به پاکسازی مینی ماژولها ادامه میدهیم که میتوانند با پیادهسازی انعطافپذیرتر Lua mod_magnet جایگزین شوند. به طور خاص، ماژول های mod_evasive، mod_secdownload، mod_uploadprogress و mod_usertrack برای حذف برنامه ریزی شده اند.
منبع: opennet.ru