De liichte http-Server lighttpd 1.4.65 gouf verëffentlecht, probéiert héich Leeschtung, Sécherheet, Konformitéit mat Standarden a Flexibilitéit vun der Konfiguratioun ze kombinéieren. Lighttpd ass gëeegent fir ze benotzen op héich gelueden Systemer a riicht sech op nidderegen Erënnerung a CPU Konsum. Déi nei Versioun enthält 173 Ännerungen. De Projet Code ass an C geschriwwen an ënner der BSD Lizenz verdeelt.
Haaptinnovatiounen:
- Zousätzlech Ënnerstëtzung fir WebSocket iwwer HTTP / 2, an implementéiert RFC 8441, wat e Mechanismus beschreift fir de WebSockets Protokoll op engem eenzege Fuedem an enger HTTP / 2 Verbindung ze lafen.
- Eng fortgeschratt Prioritéit Gestioun Schema gouf ëmgesat, datt de Client d'Prioritéit vun Äntwerte vun de Server geschéckt (RFC 9218) Afloss erlaabt, wéi och Prioritéite verwalten wann Viruleedung Demanden. HTTP/2 bitt Ënnerstëtzung fir de PRIORITY_UPDATE Frame.
- An den lighttpd.conf Astellungen, Ënnerstëtzung fir bedingt Mätscher mat Bindung un den Ufank (=^) an Enn (=$) vun der String dobäi. Esou String Kontrollen si vill méi séier wéi regulär Ausdréck a si genuch fir vill einfach Kontrollen.
- Ënnerstëtzung bäigefüügt fir deelweis PUT Operatiounen (deckt en Deel vun den Daten mat der Range Header) op mod_webdav. Fir et z'aktivéieren, kënnt Dir d'Optioun benotzen 'webdav.opts += ("partial-put-copy-modify' => "aktivéieren")'.
- Derbäigesat 'accesslog.escaping = 'json'" Optioun fir mod_accesslog."
- Ënnerstëtzung bäigefüügt fir ze bauen mat libdeflate op mod_deflate.
- Ufro Kierper Iwwerdroung iwwer HTTP/2 gouf beschleunegt.
- De Standardwäert vum Server.max-keep-alive-requests Parameter gouf vun 100 op 1000 geännert.
- An der Lëscht vun den MIME-Typen ass "Applikatioun/Javascript" duerch "Text/Javascript" (RFC 9239) ersat ginn.
Zukünfteg Pläng enthalen méi streng Chiffer Astellunge fir TLS an deaktivéieren Legacy Chifferen par défaut. D'CipherString-Astellung gëtt vun "HIGH" op "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" geännert. Och geplangt fir d'Ewechhuele sinn obsolet TLS Optiounen: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Zousätzlech wäerte mir weider Mini-Moduler botzen, déi mat enger méi flexibeler Lua-Ëmsetzung vu mod_magnet ersat kënne ginn. Besonnesch d'Modulen mod_evasive, mod_secdownload, mod_uploadprogress an mod_usertrack si fir d'Entféierung geplangt.
Source: opennet.ru