Жеңіл http сервері lighttpd 1.4.64 шығарылды. Жаңа нұсқа 95 өзгертуді, соның ішінде әдепкі мәндерге бұрын жоспарланған өзгерістерді және ескірген функционалдылықты тазалауды енгізеді:
- Керемет қайта қосу/өшіру әрекеттері үшін әдепкі күту уақыты шексіздіктен 8 секундқа дейін қысқартылды. Күту уақытын "server.graceful-shutdown-timeout" опциясы арқылы конфигурациялауға болады.
- Жинақты PCRE2 кітапханасымен (--with-pcre2) пайдалануға көшу жасалды; PCRE ескі нұсқасына оралу үшін "--with-pcre" опциясын пайдалануға болады.
- Бұрын ескірген модульдер жойылды:
- mod_geoip (сіз mod_maxminddb пайдалануыңыз керек),
- mod_authn_mysql (mod_authn_dbi пайдалану керек),
- mod_mysql_vhost (mod_vhostdb_dbi пайдалануыңыз керек),
- mod_cml (mod_magnet пайдалану керек),
- mod_flv_streaming (Adobe Flash мерзімі өткеннен кейін мағынасын жоғалтты),
- mod_trigger_b4_dl (сіз Lua үшін ауыстыруды пайдалануыңыз керек).
Lighttpd 1.4.64 сонымен қатар Forwarded HTTP тақырыбындағы деректерді өңдеу кезінде 2022 байт буфердің толып кетуіне әкелетін mod_extforward модуліндегі осалдықты (CVE-22707-4) түзетеді. Әзірлеушілердің пікірінше, мәселе қызмет көрсетуден бас тартумен шектеледі және фондық процестің қалыптан тыс аяқталуын қашықтан бастауға мүмкіндік береді. Пайдалану тек Forwarded тақырыбы өңдегіші қосылғанда және әдепкі конфигурацияда көрсетілмегенде мүмкін болады.
Ақпарат көзі: opennet.ru