ProHoster > Blog > Internet Neiegkeeten > Lighttpd http Server Verëffentlechung 1.4.65

Lighttpd http Server Verëffentlechung 1.4.65

De liichte http-Server lighttpd 1.4.65 gouf verëffentlecht, probéiert héich Leeschtung, Sécherheet, Konformitéit mat Standarden a Flexibilitéit vun der Konfiguratioun ze kombinéieren. Lighttpd ass gëeegent fir ze benotzen op héich gelueden Systemer a riicht sech op nidderegen Erënnerung a CPU Konsum. Déi nei Versioun enthält 173 Ännerungen. De Projet Code ass an C geschriwwen an ënner der BSD Lizenz verdeelt.

Haaptinnovatiounen:

  • Zousätzlech Ënnerstëtzung fir WebSocket iwwer HTTP / 2, an implementéiert RFC 8441, wat e Mechanismus beschreift fir de WebSockets Protokoll op engem eenzege Fuedem an enger HTTP / 2 Verbindung ze lafen.
  • Eng fortgeschratt Prioritéit Gestioun Schema gouf ëmgesat, datt de Client d'Prioritéit vun Äntwerte vun de Server geschéckt (RFC 9218) Afloss erlaabt, wéi och Prioritéite verwalten wann Viruleedung Demanden. HTTP/2 bitt Ënnerstëtzung fir de PRIORITY_UPDATE Frame.
  • An den lighttpd.conf Astellungen, Ënnerstëtzung fir bedingt Mätscher mat Bindung un den Ufank (=^) an Enn (=$) vun der String dobäi. Esou String Kontrollen si vill méi séier wéi regulär Ausdréck a si genuch fir vill einfach Kontrollen.
  • Ënnerstëtzung bäigefüügt fir deelweis PUT Operatiounen (deckt en Deel vun den Daten mat der Range Header) op mod_webdav. Fir et z'aktivéieren, kënnt Dir d'Optioun benotzen 'webdav.opts += ("partial-put-copy-modify' => "aktivéieren")'.
  • Derbäigesat 'accesslog.escaping = 'json'" Optioun fir mod_accesslog."
  • Ënnerstëtzung bäigefüügt fir ze bauen mat libdeflate op mod_deflate.
  • Ufro Kierper Iwwerdroung iwwer HTTP/2 gouf beschleunegt.
  • De Standardwäert vum Server.max-keep-alive-requests Parameter gouf vun 100 op 1000 geännert.
  • An der Lëscht vun den MIME-Typen ass "Applikatioun/Javascript" duerch "Text/Javascript" (RFC 9239) ersat ginn.

Zukünfteg Pläng enthalen méi streng Chiffer Astellunge fir TLS an deaktivéieren Legacy Chifferen par défaut. D'CipherString-Astellung gëtt vun "HIGH" op "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" geännert. Och geplangt fir d'Ewechhuele sinn obsolet TLS Optiounen: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Zousätzlech wäerte mir weider Mini-Moduler botzen, déi mat enger méi flexibeler Lua-Ëmsetzung vu mod_magnet ersat kënne ginn. Besonnesch d'Modulen mod_evasive, mod_secdownload, mod_uploadprogress an mod_usertrack si fir d'Entféierung geplangt.

Source: opennet.ru

Setzt e Commentaire