Server http ringan lighttpd 1.4.65 telah dirilis, mencoba menggabungkan kinerja tinggi, keamanan, kepatuhan terhadap standar dan fleksibilitas konfigurasi. Lighttpd cocok untuk digunakan pada sistem dengan beban tinggi dan ditujukan untuk konsumsi memori dan CPU yang rendah. Versi baru berisi 173 perubahan. Kode proyek ditulis dalam C dan didistribusikan di bawah lisensi BSD.
Inovasi utama:
- Menambahkan dukungan untuk WebSocket melalui HTTP/2, dan mengimplementasikan RFC 8441, yang menjelaskan mekanisme untuk menjalankan protokol WebSockets pada satu thread dalam koneksi HTTP/2.
- Skema manajemen prioritas tingkat lanjut telah diterapkan yang memungkinkan klien memengaruhi prioritas respons yang dikirim oleh server (RFC 9218), serta mengelola prioritas saat mengarahkan permintaan. HTTP/2 menyediakan dukungan untuk frame PRIORITY_UPDATE.
- Dalam pengaturan lighttpd.conf, dukungan untuk kecocokan bersyarat dengan pengikatan pada awal (=^) dan akhir (=$) string telah ditambahkan. Pemeriksaan string seperti itu jauh lebih cepat daripada ekspresi reguler dan cukup untuk banyak pemeriksaan sederhana.
- Menambahkan dukungan untuk operasi PUT parsial (mencakup sebagian data menggunakan header Range) ke mod_webdav. Untuk mengaktifkannya, Anda dapat menggunakan opsi 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- Menambahkan opsi 'accesslog.escaping = 'json' ke mod_accesslog."
- Menambahkan dukungan untuk membangun dengan libdeflate ke mod_deflate.
- Transmisi isi permintaan melalui HTTP/2 telah dipercepat.
- Nilai default parameter server.max-keep-alive-requests telah diubah dari 100 menjadi 1000.
- Dalam daftar tipe MIME, "application/javascript" telah diganti dengan "text/javascript" (RFC 9239).
Rencana masa depan mencakup pengaturan sandi yang lebih ketat untuk TLS dan menonaktifkan sandi lama secara default. Pengaturan CipherString akan diubah dari "HIGH" menjadi "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Opsi TLS yang sudah usang juga direncanakan untuk dihapus: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Selain itu, kami akan terus membersihkan modul-mini, yang dapat diganti dengan implementasi mod_magnet Lua yang lebih fleksibel. Secara khusus, modul mod_evasive, mod_secdownload, mod_uploadprogress dan mod_usertrack dijadwalkan untuk dihapus.
Sumber: opennet.ru