ProHoster > blog > notizie internet > Server http Lighttpd versione 1.4.65

Server http Lighttpd versione 1.4.65

È stato rilasciato il leggero server http lighttpd 1.4.65, che cerca di coniugare elevate prestazioni, sicurezza, conformità agli standard e flessibilità di configurazione. Lighttpd è adatto per l'uso su sistemi molto caricati e mira a un basso consumo di memoria e CPU. La nuova versione contiene 173 modifiche. Il codice del progetto è scritto in C e distribuito sotto la licenza BSD.

Principali innovazioni:

  • Aggiunto supporto per WebSocket su HTTP/2 e implementato RFC 8441, che descrive un meccanismo per eseguire il protocollo WebSocket su un singolo thread all'interno di una connessione HTTP/2.
  • È stato implementato uno schema avanzato di gestione delle priorità che consente al client di influenzare la priorità delle risposte inviate dal server (RFC 9218), nonché di gestire le priorità durante il reindirizzamento delle richieste. HTTP/2 fornisce il supporto per il frame PRIORITY_UPDATE.
  • Nelle impostazioni di lighttpd.conf è stato aggiunto il supporto per le corrispondenze condizionali con associazione all'inizio (=^) e alla fine (=$) della stringa. Tali controlli sulle stringhe sono molto più veloci delle espressioni regolari e sono sufficienti per molti controlli semplici.
  • Aggiunto supporto per operazioni PUT parziali (che coprono parte dei dati utilizzando l'intestazione Range) a mod_webdav. Per abilitarlo, è possibile utilizzare l'opzione 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
  • Aggiunta l'opzione 'accesslog.escaping = 'json' a mod_accesslog."
  • Aggiunto il supporto per la creazione con libdeflate in mod_deflate.
  • La trasmissione del corpo della richiesta tramite HTTP/2 è stata accelerata.
  • Il valore predefinito del parametro server.max-keep-alive-requests è stato modificato da 100 a 1000.
  • Nell'elenco dei tipi MIME, "application/javascript" è stato sostituito da "text/javascript" (RFC 9239).

I piani futuri includono impostazioni di crittografia più rigorose per TLS e la disabilitazione delle crittografie legacy per impostazione predefinita. L'impostazione CipherString verrà modificata da "HIGH" a "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". È prevista la rimozione anche delle opzioni TLS obsolete: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Inoltre, continueremo a ripulire i mini-moduli, che possono essere sostituiti con un'implementazione Lua più flessibile di mod_magnet. In particolare è prevista la rimozione dei moduli mod_evasive, mod_secdownload, mod_uploadprogress e mod_usertrack.

Fonte: opennet.ru

Aggiungi un commento