Léttur http server lighttpd 1.4.64 hefur verið gefinn út. Nýja útgáfan kynnir 95 breytingar, þar á meðal áður fyrirhugaðar breytingar á sjálfgefnum gildum og hreinsun á gamaldags virkni:
- Sjálfgefinn tímamörk fyrir þokkafullar endurræsingar/lokunaraðgerðir hefur verið styttur úr óendanlega í 8 sekúndur. Hægt er að stilla tímamörkin með því að nota "server.graceful-shutdown-timeout" valkostinn.
- Umskiptin í að nota samsetninguna með PCRE2 bókasafninu (--with-pcre2) hefur verið gerð; til að fara aftur í gömlu útgáfuna af PCRE geturðu notað "--with-pcre" valkostinn.
- Einingar sem áður hafa verið úreltar hafa verið fjarlægðar:
- mod_geoip (þú þarft að nota mod_maxminddb),
- mod_authn_mysql (þú þarft að nota mod_authn_dbi),
- mod_mysql_vhost (þú þarft að nota mod_vhostdb_dbi),
- mod_cml (þú þarft að nota mod_magnet),
- mod_flv_streaming (týndi merkingu eftir að Adobe Flash rann út),
- mod_trigger_b4_dl (þú þarft að nota varamann fyrir Lua).
Lighttpd 1.4.64 lagar einnig varnarleysi (CVE-2022-22707) í mod_extforward einingunni sem veldur 4-bæta biðminni yfirflæði þegar unnið er úr gögnum í Forwarded HTTP hausnum. Samkvæmt þróunaraðilum er vandamálið takmarkað við afneitun á þjónustu og gerir þér kleift að koma af stað óeðlilegri stöðvun bakgrunnsferlis lítillega. Nýting er aðeins möguleg þegar framsenda hausstjórnun er virkjað og birtist ekki í sjálfgefna stillingu.
Heimild: opennet.ru