Жеңіл http сервері lighttpd 1.4.65 шығарылды, ол жоғары өнімділікті, қауіпсіздікті, стандарттарға сәйкестікті және конфигурацияның икемділігін біріктіруге тырысады. Lighttpd жоғары жүктелген жүйелерде қолдануға жарамды және жады мен процессорды аз тұтынуға бағытталған. Жаңа нұсқада 173 өзгеріс бар. Жоба коды C тілінде жазылған және BSD лицензиясы бойынша таратылады.
Негізгі инновациялар:
- HTTP/2 арқылы WebSocket қолдауы қосылды және HTTP/8441 қосылымындағы бір ағында WebSockets протоколын іске қосу механизмін сипаттайтын RFC 2 енгізілді.
- Клиентке сервер жіберген жауаптардың басымдылығына (RFC 9218) әсер етуге, сондай-ақ сұрауларды қайта бағыттау кезінде басымдықтарды басқаруға мүмкіндік беретін кеңейтілген басымдықты басқару схемасы енгізілді. HTTP/2 PRIORITY_UPDATE жақтауына қолдау көрсетеді.
- Lighttpd.conf параметрлерінде жолдың басына (=^) және соңына (=$) байланыстырылған шартты сәйкестіктерге қолдау қосылды. Мұндай жолды тексеру әдеттегі өрнектерге қарағанда әлдеқайда жылдам және көптеген қарапайым тексерулер үшін жеткілікті.
- mod_webdav файлына ішінара PUT операцияларына қолдау қосылды (ауқым тақырыбын пайдаланып деректердің бір бөлігін қамтиды). Оны қосу үшін ‘webdav.opts += (“partial-put-copy-modify’ => “қосу”)” опциясын пайдалануға болады.
- mod_accesslog файлына 'accesslog.escaping = 'json'' опциясы қосылды.
- mod_deflate файлына libdeflate көмегімен құруға қолдау қосылды.
- HTTP/2 арқылы сұрау мәтінін жіберу жеделдетілді.
- server.max-keep-alive-requests параметрінің әдепкі мәні 100-ден 1000-ға өзгертілді.
- MIME түрлерінің тізімінде "бағдарлама/javascript" "мәтін/javascript" (RFC 9239) дегенге ауыстырылды.
Болашақ жоспарлар TLS үшін қатаң шифр параметрлерін және әдепкі бойынша бұрынғы шифрларды өшіруді қамтиды. CipherString параметрі "HIGH" күйінен "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" күйіне өзгертіледі. Сондай-ақ жою үшін ескірген TLS опциялары жоспарланған: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Сонымен қатар, біз шағын модульдерді тазалауды жалғастырамыз, оларды mod_magnet икемді Lua енгізуімен ауыстыруға болады. Атап айтқанда, mod_evasive, mod_secdownload, mod_uploadprogress және mod_usertrack модульдері жоюға жоспарланған.
Ақпарат көзі: opennet.ru