Lighttpd http 서버 릴리스 1.4.65

고성능, 보안, 표준 준수 및 구성 유연성을 결합하려는 경량 http 서버 lighttpd 1.4.65가 출시되었습니다. Lighttpd는 부하가 높은 시스템에 사용하기에 적합하며 낮은 메모리 및 CPU 소비를 목표로 합니다. 새 버전에는 173개의 변경 사항이 포함되어 있습니다. 프로젝트 코드는 C로 작성되었으며 BSD 라이센스에 따라 배포됩니다.

주요 혁신:

• HTTP/2를 통한 WebSocket에 대한 지원이 추가되었으며, HTTP/8441 연결 내의 단일 스레드에서 WebSocket 프로토콜을 실행하기 위한 메커니즘을 설명하는 RFC 2이 구현되었습니다.
• 클라이언트가 서버(RFC 9218)에서 보낸 응답의 우선 순위에 영향을 미칠 수 있을 뿐만 아니라 요청을 리디렉션할 때 우선 순위를 관리할 수 있는 고급 우선 순위 관리 체계가 구현되었습니다. HTTP/2는 PRIORITY_UPDATE 프레임에 대한 지원을 제공합니다.
• lighttpd.conf 설정에서 문자열의 시작(=^)과 끝(=$)에 바인딩하는 조건부 일치에 대한 지원이 추가되었습니다. 이러한 문자열 검사는 정규식보다 훨씬 빠르며 많은 간단한 검사에 충분합니다.
• mod_webdav에 부분 PUT 작업(Range 헤더를 사용하여 데이터의 일부 포함)에 대한 지원이 추가되었습니다. 이를 활성화하려면 'webdav.opts += ("partial-put-copy-modify' => "enable")' 옵션을 사용할 수 있습니다.
• mod_accesslog에 'accesslog.escaping = 'json' 옵션을 추가했습니다."
• mod_deflate에 libdeflate를 사용한 빌드에 대한 지원이 추가되었습니다.
• HTTP/2를 통한 요청 본문 전송이 가속화되었습니다.
• server.max-keep-alive-requests 매개변수의 기본값이 100에서 1000으로 변경되었습니다.
• MIME 유형 목록에서 "application/javascript"가 "text/javascript"로 대체되었습니다(RFC 9239).

향후 계획에는 TLS에 대한 보다 엄격한 암호화 설정과 기본적으로 레거시 암호화 비활성화가 포함됩니다. CipherString 설정이 "HIGH"에서 "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384"로 변경됩니다. 또한 사용되지 않는 TLS 옵션(ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3)도 제거될 예정입니다. 또한 우리는 mod_magnet의 보다 유연한 Lua 구현으로 대체할 수 있는 미니 모듈을 계속해서 정리할 것입니다. 특히, mod_evasive, mod_secdownload, mod_uploadprogress 및 mod_usertrack 모듈은 제거될 예정입니다.

출처 : opennet.ru