ProHoster > Blog > actualités internet > Serveur http Lighttpd version 1.4.65

Serveur http Lighttpd version 1.4.65

Le serveur http léger lighttpd 1.4.65 a été publié, essayant de combiner hautes performances, sécurité, conformité aux normes et flexibilité de configuration. Lighttpd convient à une utilisation sur des systèmes très chargés et vise une faible consommation de mémoire et de processeur. La nouvelle version contient 173 modifications. Le code du projet est écrit en C et distribué sous licence BSD.

Principales nouveautés :

  • Ajout de la prise en charge de WebSocket sur HTTP/2 et implémentation de la RFC 8441, qui décrit un mécanisme permettant d'exécuter le protocole WebSockets sur un seul thread au sein d'une connexion HTTP/2.
  • Un schéma avancé de gestion des priorités a été implémenté qui permet au client d'influencer la priorité des réponses envoyées par le serveur (RFC 9218), ainsi que de gérer les priorités lors de la redirection des requêtes. HTTP/2 prend en charge la trame PRIORITY_UPDATE.
  • Dans les paramètres lighttpd.conf, la prise en charge des correspondances conditionnelles avec liaison au début (=^) et à la fin (=$) de la chaîne a été ajoutée. De telles vérifications de chaînes sont beaucoup plus rapides que les expressions régulières et suffisent pour de nombreuses vérifications simples.
  • Ajout de la prise en charge des opérations PUT partielles (couvrant une partie des données à l'aide de l'en-tête Range) à mod_webdav. Pour l'activer, vous pouvez utiliser l'option 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
  • Ajout de l'option 'accesslog.escaping = 'json' à mod_accesslog."
  • Ajout du support pour la construction avec libdeflate à mod_deflate.
  • La transmission du corps de la requête via HTTP/2 a été accélérée.
  • La valeur par défaut du paramètre server.max-keep-alive-requests a été modifiée de 100 à 1000.
  • Dans la liste des types MIME, « application/javascript » a été remplacé par « text/javascript » (RFC 9239).

Les projets futurs incluent des paramètres de chiffrement plus stricts pour TLS et la désactivation par défaut des chiffrements existants. Le paramètre CipherString passera de « HIGH » à « EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384 ». La suppression est également prévue pour les options TLS obsolètes : ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegoation, ssl.use-sslv2, ssl.use-sslv3. De plus, nous continuerons à nettoyer les mini-modules, qui peuvent être remplacés par une implémentation Lua plus flexible de mod_magnet. En particulier, les modules mod_evasive, mod_secdownload, mod_uploadprogress et mod_usertrack devraient être supprimés.

Source: opennet.ru

Ajouter un commentaire