Kevyen http-palvelimen lighttpd 1.4.74 julkaisu on julkaistu, ja siinä yritetään yhdistää korkea suorituskyky, turvallisuus, standardien noudattaminen ja konfiguroinnin joustavuus. Lighttpd soveltuu käytettäväksi erittäin kuormitetuissa järjestelmissä ja on tarkoitettu pieneen muistin ja prosessorin kulutukseen. Projektikoodi on kirjoitettu C-kielellä ja jaettu BSD-lisenssillä.
Uudessa versiossa:
- Käyttäytymistä, kun tietoja tallennetaan lokiin syslogin avulla, on muutettu (otettu käyttöön parametrilla "server.errorlog-use-syslog = 'enable") - aiemmin kaikki viestit lähetettiin vain prioriteetilla LOG_ERROR, ja nyt on valittu prioriteetti riippuen viestin tyypistä (LOG_WARNING, LOG_DEBUG ).
- Järjestelmissä, joissa on Musl C -kirjasto, sendfile()-kutsua voidaan käyttää.
- Lisätty "dir-listing.sort" -vaihtoehto mod_dirlisting-moduuliin tulosten lajittelun määrittämiseksi.
- mod_deflate on "deflate.allowed-encodings"-asetus käytössä ja bzip2-algoritmille annetaan alhaisin valintaprioriteetti.
- Lisätty tuki "if", "elif", "elsif", "elseif" ja "else if" -lauseille asetustiedostoon.
- Lisätty tarkistus ydintason TLS-toteutuksen tuelle mod_openssl- ja mod_gnutls-muuttujaan Linux (kTLS).
- Yhteensopivuus DragonflyBSD-käyttöjärjestelmän kanssa varmistetaan.
Seuraavaan julkaisuun on suunnitteilla useita yhteensopivuusmuutoksia. Oletusarvon mukaan TLS:lle käytetään turvallisempaa salauspakettia, joka suojaa istunnon vaarantumiselta pitkäaikaisten avainten sieppauksen (välityssalaisuus) ja todennettua salausta (AEAD) käytettäessä. Sarja "EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384" on suunniteltu korvattavaksi "EECDH+AESGCM:CHACHA20:!PSK:!DHE".
Toinen tuleva yhteensopivuusmuutos on mod_redirectin muutos, joka muuttaa HTTP/1.1:n uudelleenohjauskoodin arvosta 301 (siirretty pysyvästi) arvoon 308 (pysyvä uudelleenohjaus), ellei parametria "url.redirect-code" ole erikseen asetettu. Vuonna 2025 on tarkoitus käyttää oletusarvoisesti TLSv1.3:a (MinProtocol-parametri muuttuu TLSv1.3:ksi).
Lähde: opennet.ru
