ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh frithealaiche Lighttpd 1.4.65

Sgaoileadh frithealaiche Lighttpd 1.4.65

Tha am frithealaiche aotrom http lighttpd 1.4.65 air a leigeil ma sgaoil, a 'feuchainn ri àrd-choileanadh, tèarainteachd, gèilleadh ri inbhean agus sùbailteachd rèiteachaidh a chur còmhla. Tha Lighttpd freagarrach airson a chleachdadh air siostaman làn luchdaichte agus tha e ag amas air cuimhne ìosal agus caitheamh CPU. Tha 173 atharraichean anns an dreach ùr. Tha còd a’ phròiseict sgrìobhte ann an C agus air a chuairteachadh fo chead BSD.

Prìomh innleachdan:

  • Chuir sinn taic ri WebSocket thairis air HTTP/2, agus chuir e an gnìomh RFC 8441, a tha a’ toirt cunntas air uidheamachd airson protocol WebSockets a ruith air aon snàithlean taobh a-staigh ceangal HTTP/2.
  • Chaidh sgeama riaghlaidh prìomhachais adhartach a chuir an gnìomh a leigeas leis an neach-dèiligidh buaidh a thoirt air prìomhachas fhreagairtean a chuir an frithealaiche (RFC 9218) a-steach, a bharrachd air a bhith a’ riaghladh phrìomhachasan nuair a bhios iad ag ath-stiùireadh iarrtasan. Bheir HTTP/2 taic don fhrèam PRIORITY_UPDATE.
  • Anns na roghainnean lighttpd.conf, chaidh taic airson maidsean cumhach le ceangal ri toiseach (=^) is deireadh (=$) na sreang a chur ris. Tha sgrùdaidhean sreang mar seo fada nas luaithe na abairtean àbhaisteach agus tha iad gu leòr airson mòran sgrùdaidhean sìmplidh.
  • Taic a bharrachd airson obair pàirt PUT (a’ còmhdach pàirt den dàta a’ cleachdadh bann-cinn Range) gu mod_webdav. Gus a chomasachadh, faodaidh tu an roghainn ‘webdav.opts + = (“partial-put-copy-modify’ => “comas”) a chleachdadh.
  • Air a chur ris 'accesslog.escaping = 'json'" ri mod_accesslog."
  • Taic a bharrachd airson togail le libdeflate gu mod_deflate.
  • Chaidh tar-chuir bodhaig iarrtas tro HTTP/2 a luathachadh.
  • Tha luach bunaiteach paramadair server.max-keep-alive-requests air atharrachadh bho 100 gu 1000.
  • Anns an liosta de sheòrsan MIME, chaidh “text/javascript” (RFC 9239) a chuir an àite “app/javascript”.

Tha planaichean san àm ri teachd a’ toirt a-steach suidheachaidhean cipher nas cruaidhe airson TLS agus a’ cur casg air ciphers dìleab gu bunaiteach. Thèid an suidheachadh CipherString atharrachadh bho "HIGH" gu "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Tha roghainnean TLS air an dealbhadh cuideachd airson an toirt air falbh: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. A bharrachd air an sin, cumaidh sinn oirnn a’ glanadh mion-mhodalan, a dh’ fhaodar a chur nan àite le buileachadh Lua nas sùbailte de mod_magnet. Gu sònraichte, tha na modalan mod_evasive, mod_secdownload, mod_uploadprogress agus mod_usertrack clàraichte airson an toirt air falbh.

Source: fosgailtenet.ru

Cuir beachd ann