Жеңил http сервер lighttpd 1.4.65 чыгарылды, ал жогорку өндүрүмдүүлүктү, коопсуздукту, стандарттарга шайкештикти жана конфигурациянын ийкемдүүлүгүн айкалыштырууга аракет кылып жатат. Lighttpd өтө жүктөлгөн системаларда колдонууга ылайыктуу жана аз эстутум менен CPU керектөөсүнө багытталган. Жаңы версия 173 өзгөртүүнү камтыйт. Долбоордун коду C тилинде жазылган жана BSD лицензиясы боюнча таратылат.
Негизги инновациялар:
- HTTP/2 аркылуу WebSocket үчүн колдоо кошулду жана RFC 8441 ишке ашырылды, ал WebSockets протоколун HTTP/2 туташуусундагы бир жипте иштетүү механизмин сүрөттөйт.
- Кардарга сервер (RFC 9218) жөнөткөн жооптордун артыкчылыктуулугуна таасир этүүгө, ошондой эле суроо-талаптарды кайра багыттоодо артыкчылыктарды башкарууга мүмкүндүк берген артыкчылыктарды башкаруунун өркүндөтүлгөн схемасы ишке ашырылган. HTTP/2 PRIORITY_UPDATE алкагын колдойт.
- Lighttpd.conf жөндөөлөрүндө саптын башына (=^) жана аягына (=$) байланышкан шарттуу дал келүүлөрдү колдоо кошулган. Мындай сап текшерүүлөр кадимки туюнтмаларга караганда алда канча тезирээк жана көптөгөн жөнөкөй текшерүүлөр үчүн жетиштүү.
- mod_webdav үчүн жарым-жартылай PUT операциялары үчүн колдоо кошулду (Диапазон башын колдонуу менен маалыматтардын бир бөлүгүн камтыйт). Аны иштетүү үчүн ‘webdav.opts += (“partial-put-copy-modify” => “иштетүү”)” параметрин колдонсоңуз болот.
- mod_accesslog'го 'accesslog.escaping = 'json'" опциясы кошулду."
- mod_deflate үчүн libdeflate менен куруу үчүн кошумча колдоо.
- HTTP/2 аркылуу суроо-талаптын жөнөтүлүшү тездетилди.
- server.max-keep-alive-requests параметринин демейки мааниси 100дөн 1000гө өзгөртүлдү.
- MIME түрлөрүнүн тизмесинде "колдонмо/javascript" "текст/javascript" (RFC 9239) менен алмаштырылган.
Келечектеги пландар TLS үчүн катаал шифр орнотууларын жана демейки боюнча эски шифрлерди өчүрүүнү камтыйт. CipherString жөндөөлөрү "HIGH"дан "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384"ге өзгөртүлөт. Ошондой эле эскирген TLS параметрлерин алып салуу пландаштырылууда: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Кошумчалай кетсек, биз мини-модулдарды тазалоону улантабыз, аларды mod_magnetтин ийкемдүү Lua ишке ашыруусу менен алмаштырууга болот. Атап айтканда, mod_evasive, mod_secdownload, mod_uploadprogress жана mod_usertrack модулдарын алып салуу пландаштырылган.
Source: opennet.ru