Objavljeno je izdanje laganog http poslužitelja lighttpd 1.4.74 koji pokušava kombinirati visoke performanse, sigurnost, usklađenost sa standardima i fleksibilnost konfiguracije. Lighttpd je prikladan za korištenje na visoko opterećenim sustavima i usmjeren je na nisku potrošnju memorije i procesora. Projektni kod je napisan u C-u i distribuira se pod BSD licencom.
U novoj verziji:
- Ponašanje prilikom spremanja podataka u zapisnik pomoću sysloga je promijenjeno (omogućeno parametrom "server.errorlog-use-syslog = 'enable'") - prije su se sve poruke slale samo s prioritetom LOG_ERROR, ali sada se prioritet odabire ovisno o vrsti poruke (LOG_WARNING, LOG_DEBUG).
- Na sustavima s Musl C bibliotekom, omogućeno je korištenje poziva sendfile().
- Modul mod_dirlisting sada ima opciju "dir-listing.sort" za određivanje sortiranja izlaza.
- U mod_deflate, postavka "deflate.allowed-encodings" je omogućena, a algoritam bzip2 je postavljen na najniži prioritet odabira.
- U konfiguracijsku datoteku dodana je podrška za operatore "if", "elif", "elsif", "elseif" i "else if".
- Dodana je provjera podrške za implementaciju TLS-a na razini kernela u mod_openssl i mod_gnutls Linux (kTLS).
- Kompatibilnost s operativnim sustavom DragonflyBSD je osigurana.
Za sljedeće izdanje planirano je nekoliko ključnih promjena. Sigurniji paket šifriranja za TLS koristit će se prema zadanim postavkama, sa zaštitom od kompromitiranja sesije u slučaju dugoročnog presretanja ključa (tajnost unaprijed) i korištenjem autentificiranog šifriranja (AEAD). Planirano je da se paket šifriranja "EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384" zamijeni s "EECDH+AESGCM:CHACHA20:!PSK:!DHE".
Druga nadolazeća promjena kompatibilnosti bit će promjena u kodu preusmjeravanja HTTP/1.1 mod_redirect s 301 (Trajno premješteno) na 308 (Trajno preusmjeravanje), osim ako parametar "url.redirect-code" nije izričito postavljen. Planirano je da TLSv1.3 bude zadana verzija 2025. (parametar MinProtocol bit će promijenjen u TLSv1.3).
Izvor: opennet.ru
