Թողարկվել է թեթև http սերվեր lighttpd 1.4.64: Նոր տարբերակը ներկայացնում է 95 փոփոխություն, ներառյալ նախկինում պլանավորված փոփոխությունները լռելյայն արժեքներում և հնացած ֆունկցիոնալության մաքրում.
- Նրբագեղ վերագործարկման/անջատման գործողությունների լռելյայն ժամանակի վերջնաժամկետը անսահմանությունից կրճատվել է մինչև 8 վայրկյան: Ժամկետը կարող է կազմաձևվել՝ օգտագործելով «server.graceful-shutdown-timeout» տարբերակը:
- Կատարված է անցում դեպի PCRE2 գրադարանով (--with-pcre2) օգտագործմանը, PCRE-ի հին տարբերակին վերադառնալու համար կարող եք օգտագործել «--with-pcre» տարբերակը:
- Նախկինում հնացած մոդուլները հեռացվել են՝
- mod_geoip (դուք պետք է օգտագործեք mod_maxminddb),
- mod_authn_mysql (դուք պետք է օգտագործեք mod_authn_dbi),
- mod_mysql_vhost (դուք պետք է օգտագործեք mod_vhostdb_dbi),
- mod_cml (դուք պետք է օգտագործեք mod_magnet),
- mod_flv_streaming (իմաստը կորցրել է Adobe Flash-ի ժամկետի ավարտից հետո),
- mod_trigger_b4_dl (դուք պետք է օգտագործեք Lua-ի փոխարինում):
Lighttpd 1.4.64-ը նաև շտկում է խոցելիությունը (CVE-2022-22707) mod_extforward մոդուլում, որն առաջացնում է 4 բայթանոց բուֆերային արտահոսք՝ փոխանցված HTTP վերնագրում տվյալները մշակելիս: Ըստ մշակողների, խնդիրը սահմանափակվում է ծառայության մերժմամբ և թույլ է տալիս հեռակա կարգով նախաձեռնել ֆոնային գործընթացի աննորմալ դադարեցում: Շահագործումը հնարավոր է միայն այն դեպքում, երբ Փոխանցված վերնագրի մշակիչը միացված է և չի հայտնվում լռելյայն կազմաձևում:
Source: opennet.ru