Хөнгөн жинтэй http сервер lighttpd 1.4.64 гарлаа. Шинэ хувилбар нь 95 өөрчлөлтийг танилцуулж байна, үүнд өмнө нь төлөвлөсөн үндсэн утгыг өөрчлөх, хуучирсан функцийг цэвэрлэх зэрэг болно.
- Сайхан дахин эхлүүлэх/унтраах үйлдлүүдийн үндсэн хугацаа хязгааргүй байснаас 8 секунд болж буурсан. Хугацаа нь "server.graceful-shutdown-timeout" сонголтыг ашиглан тохируулж болно.
- PCRE2 номын сантай (--with-pcre2) угсралтыг ашиглах шилжилт хийгдсэн; PCRE-ийн хуучин хувилбар руу буцахын тулд "--with-pcre" сонголтыг ашиглаж болно.
- Өмнө нь хуучирсан модулиудыг хассан:
- mod_geoip (та mod_maxminddb ашиглах хэрэгтэй),
- mod_authn_mysql (та mod_authn_dbi ашиглах хэрэгтэй),
- mod_mysql_vhost (та mod_vhostdb_dbi ашиглах хэрэгтэй),
- mod_cml (та mod_magnet ашиглах хэрэгтэй),
- mod_flv_streaming (Adobe Flash хугацаа дууссаны дараа утгаа алдсан),
- mod_trigger_b4_dl (та Lua-г орлуулах хэрэгтэй).
Lighttpd 1.4.64 нь Forwarded HTTP толгой хэсэгт өгөгдөл боловсруулах үед 2022 байт буфер халихад хүргэдэг mod_extforward модулийн эмзэг байдлыг (CVE-22707-4) засдаг. Хөгжүүлэгчдийн үзэж байгаагаар асуудал нь үйлчилгээнээс татгалзсанаар хязгаарлагддаг бөгөөд арын процессыг хэвийн бус зогсоохыг алсаас эхлүүлэх боломжийг олгодог. Forwarded header handler идэвхжсэн бөгөөд анхдагч тохиргоонд харагдахгүй үед л ашиглах боломжтой.
Эх сурвалж: opennet.ru