Лесниот http сервер lighttpd 1.4.65 е објавен, обидувајќи се да ги комбинира високите перформанси, безбедноста, усогласеноста со стандардите и флексибилноста на конфигурацијата. Lighttpd е погоден за употреба на високо оптоварени системи и е наменет за ниска потрошувачка на меморија и процесор. Новата верзија содржи 173 промени. Кодот на проектот е напишан во C и се дистрибуира под лиценцата BSD.
Главните иновации:
- Додадена е поддршка за WebSocket преку HTTP/2 и имплементиран RFC 8441, кој опишува механизам за извршување на протоколот WebSockets на една нишка во HTTP/2 конекција.
- Имплементирана е напредна шема за управување со приоритети која му овозможува на клиентот да влијае на приоритетот на одговорите испратени од серверот (RFC 9218), како и да управува со приоритетите при пренасочување на барањата. HTTP/2 обезбедува поддршка за рамката PRIORITY_UPDATE.
- Во поставките за lighttpd.conf, додадена е поддршка за условни совпаѓања со врзување на почетокот (=^) и крајот (=$) на низата. Ваквите проверки на низата се многу побрзи од регуларните изрази и се доволни за многу едноставни проверки.
- Додадена е поддршка за делумни операции PUT (кои покриваат дел од податоците користејќи го заглавието Range) на mod_webdav. За да го овозможите, можете да ја користите опцијата „webdav.opts += („partial-put-copy-modify“ => „овозможи“)“.
- Додадена е опцијата 'accesslog.escaping = 'json'" во mod_accesslog."
- Додадена е поддршка за градење со libdeflate до mod_deflate.
- Барањето пренос на телото преку HTTP/2 е забрзано.
- Стандардната вредност на параметарот server.max-keep-alive-requests е променета од 100 на 1000.
- Во списокот со типови MIME, „апликација/javascript“ е заменето со „text/javascript“ (RFC 9239).
Идните планови вклучуваат построги поставки за шифри за TLS и стандардно оневозможување на старите шифри. Поставката CipherString ќе се смени од „HIGH“ во „EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384“. Исто така, планирани за отстранување се застарени опции за TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-reegotiation, ssl.use-sslv2, ssl.use-sslv3. Дополнително, ќе продолжиме да чистиме мини-модули, кои може да се заменат со пофлексибилна Lua имплементација на mod_magnet. Конкретно, модулите mod_evasive, mod_secdownload, mod_uploadprogress и mod_usertrack се закажани за отстранување.
Извор: opennet.ru