Rilis server http ringan lighttpd 1.4.76 telah diterbitkan, berfokus pada kombinasi kinerja tinggi, keamanan, kepatuhan terhadap standar dan fleksibilitas konfigurasi. Lighttpd cocok untuk digunakan pada sistem dengan beban tinggi dan ditujukan untuk konsumsi memori dan CPU yang rendah. Kode proyek ditulis dalam C dan didistribusikan di bawah lisensi BSD.
овой ерсии:
- Deteksi serangan “Banjir lanjutan” dilakukan dengan mengirimkan aliran frame CONTINUATION secara terus menerus ke server HTTP/2 tanpa menyetel tanda END_HEADERS. Dinyatakan bahwa serangan ini tidak mengakibatkan penolakan layanan terhadap lighttpd, tetapi sebagai tindakan tambahan ditambahkan untuk mendeteksinya dan mengirimkan respons GO_AWAY.
- Insiden yang melibatkan pengenalan pintu belakang ke dalam paket xz telah diperhitungkan. Saat membuat rilis untuk merakit dependensi, kode sekarang diambil dari Git menggunakan perintah "git archive" dengan verifikasi menggunakan tag rilis dan tanpa mengunduh arsip yang sudah jadi dengan kode.
- Secara default, file mimetype.assign bawaan disediakan.
- Menambahkan dukungan untuk ekstensi MPTCP (MultiPath TCP), yang tidak diaktifkan secara default.
- Peningkatan dukungan untuk platform GNU/Hurd dan NetBSD 10.
- Jumlah panggilan sistem yang dilakukan saat menghubungkan ke backend telah berkurang.
- Dalam rilis mendatang, direncanakan untuk menetapkan TLSv1.3 sebagai versi protokol TLS minimum yang didukung default (saat ini parameter MinProtocol diatur ke TLSv1.2). Di masa depan, handler server.error-handler-404 akan dibatasi hanya menangani kesalahan 404 (saat ini menangani kesalahan 404 dan 403).
Anda juga dapat mencatat rilis server HTTP Apache 2.4.59, yang memperkenalkan 21 perubahan dan memperbaiki tiga kerentanan:
- CVE-2024-27316 adalah kerentanan yang menyebabkan habisnya memori bebas selama serangan “Banjir Berkelanjutan”.
- CVE-2024-24795, CVE-2023-38709 - kemungkinan melakukan serangan pemisahan respons HTTP pada sistem front-end-back-end, memungkinkan penggantian header respons tambahan atau pemisahan respons untuk mengganjal konten tanggapan ke pengguna lain yang diproses di thread yang sama antara frontend dan backend.
- Parameter CGIScriptTimeout telah ditambahkan ke modul mod_cgi untuk mengatur batas waktu eksekusi skrip.
- mod_xml2enc menyediakan kompatibilitas dengan libxml2 2.12.0 dan rilis yang lebih baru.
- Di mod_ssl, fungsi OpenSSL standar digunakan untuk menyusun daftar nama otoritas sertifikasi saat memproses arahan SSLCACertificatePath dan SSLCADNRequestPath.
- mod_xml2enc menyediakan pemrosesan XML untuk semua jenis teks/* dan XML MIME untuk mencegah kerusakan data dalam format Microsoft OOXML.
- Dalam utilitas htcacheclean, saat menentukan opsi -a/-A, dimungkinkan untuk menghitung semua file untuk setiap subdirektori.
- Di mod_ssl, arahan SSLProxyMachineCertificateFile/Path mengizinkan referensi ke file yang berisi sertifikat otoritas sertifikasi.
- Dokumentasi untuk utilitas htpasswd, htdbm, dan dbmmanage menjelaskan bahwa utilitas tersebut menggunakan hashing, bukan enkripsi kata sandi.
- htpasswd telah menambahkan dukungan untuk memproses hash kata sandi menggunakan algoritma SHA-2.
- Mod_env memungkinkan penggantian variabel lingkungan sistem.
- mod_ldap mengimplementasikan pelolosan HTML di header status ldap.
- mod_ssl meningkatkan kompatibilitas dengan OpenSSL 3 dan memastikan bahwa memori yang dibebaskan dikembalikan ke sistem.
- mod_proxy memungkinkan pengaturan TTL untuk mengonfigurasi masa pakai entri dalam cache respons DNS.
- Di mod_proxy, dukungan untuk argumen ketiga telah ditambahkan ke parameter ProxyRemote, yang melaluinya Anda dapat mengonfigurasi kredensial untuk otentikasi Dasar yang dikirimkan ke proksi eksternal.
Sumber: opennet.ru