ပေါ့ပါးသော http ဆာဗာ lighttpd 1.4.64 ကို ထုတ်လွှတ်လိုက်ပါပြီ။ ဗားရှင်းအသစ်တွင် ယခင်စီစဉ်ထားသော ပုံသေတန်ဖိုးများ ပြောင်းလဲမှုများနှင့် ခေတ်မမီတော့သော လုပ်ဆောင်နိုင်စွမ်းများကို ရှင်းလင်းခြင်းအပါအဝင် အပြောင်းအလဲ 95 ခုကို မိတ်ဆက်ပေးသည်-
- လှပသော ပြန်လည်စတင်ခြင်း/ပိတ်ခြင်း လုပ်ဆောင်ချက်များအတွက် မူရင်းအချိန်ကုန်ဆုံးမှုကို အဆုံးမရှိမှ 8 စက္ကန့်သို့ လျှော့ချလိုက်ပါသည်။ "server.graceful-shutdown-timeout" option ကို အသုံးပြု၍ အချိန်ကုန်ခြင်းအား ပြင်ဆင်သတ်မှတ်နိုင်ပါသည်။
- PCRE2 စာကြည့်တိုက် (--with-pcre2) ဖြင့် စည်းဝေးပွဲကို အသုံးပြုခြင်းသို့ ကူးပြောင်းခြင်းကို ပြုလုပ်ထားပြီး၊ PCRE ၏ ဗားရှင်းဟောင်းသို့ ပြန်သွားရန်၊ "--with-pcre" ရွေးချယ်မှုကို အသုံးပြုနိုင်ပါသည်။
- ယခင်က ကန့်ကွက်ထားသော မော်ဂျူးများကို ဖယ်ရှားလိုက်သည်-
- mod_geoip (သင် mod_maxminddb ကိုအသုံးပြုရန်လိုအပ်သည်)၊
- mod_authn_mysql (သင် mod_authn_dbi ကိုသုံးရန် လိုအပ်သည်)၊
- mod_mysql_vhost (သင် mod_vhostdb_dbi ကို အသုံးပြုရန် လိုအပ်သည်)၊
- mod_cml (သင် mod_magnet ကိုအသုံးပြုရန်လိုအပ်သည်)၊
- mod_flv_streaming (Adobe Flash သက်တမ်းကုန်သွားပြီးနောက် အဓိပ္ပါယ်ပျောက်သွားသည်)၊
- mod_trigger_b4_dl (Lua အတွက် အစားထိုးအသုံးပြုရန် လိုအပ်သည်)။
Lighttpd 1.4.64 သည် Forwarded HTTP header တွင် ဒေတာကိုလုပ်ဆောင်သောအခါ 2022-byte ကြားခံပြည့်လျှံမှုဖြစ်စေသည့် mod_extforward module တွင် အားနည်းချက် (CVE-22707-4) ကိုလည်း ပြင်ဆင်ပေးပါသည်။ ဆော့ဖ်ဝဲရေးသားသူများ၏အဆိုအရ၊ ပြဿနာသည် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းအတွက် ကန့်သတ်ထားပြီး နောက်ခံလုပ်ငန်းစဉ်တစ်ခု၏ ပုံမှန်မဟုတ်သော ရပ်စဲမှုကို အဝေးမှ စတင်နိုင်စေမည်ဖြစ်သည်။ Forwarded header handler ကိုဖွင့်ထားပြီး ပုံသေဖွဲ့စည်းပုံတွင် မပေါ်သည့်အခါမှသာ အမြတ်ထုတ်ခြင်းဖြစ်နိုင်သည်။
source: opennet.ru