De lichtgewicht http-server lighttpd 1.4.65 is uitgebracht, in een poging hoge prestaties, beveiliging, naleving van standaarden en configuratieflexibiliteit te combineren. Lighttpd is geschikt voor gebruik op zwaarbelaste systemen en is gericht op een laag geheugen- en CPU-verbruik. De nieuwe versie bevat 173 wijzigingen. De projectcode is geschreven in C en gedistribueerd onder de BSD-licentie.
Belangrijkste innovaties:
- Ondersteuning toegevoegd voor WebSocket via HTTP/2 en RFC 8441 geïmplementeerd, dat een mechanisme beschrijft voor het uitvoeren van het WebSockets-protocol op een enkele thread binnen een HTTP/2-verbinding.
- Er is een geavanceerd prioriteitsbeheerschema geïmplementeerd waarmee de client de prioriteit van de door de server verzonden antwoorden kan beïnvloeden (RFC 9218), en prioriteiten kan beheren bij het omleiden van verzoeken. HTTP/2 biedt ondersteuning voor het PRIORITY_UPDATE-frame.
- In de lighttpd.conf-instellingen is ondersteuning voor voorwaardelijke overeenkomsten met binding aan het begin (=^) en einde (=$) van de string toegevoegd. Dergelijke stringcontroles zijn veel sneller dan reguliere expressies en zijn voldoende voor veel eenvoudige controles.
- Ondersteuning toegevoegd voor gedeeltelijke PUT-bewerkingen (die een deel van de gegevens bestrijken met behulp van de Range-header) aan mod_webdav. Om dit in te schakelen, kunt u de optie 'webdav.opts += ("partial-put-copy-modify' => "enable")' gebruiken.
- 'accesslog.escaping = 'json' optie toegevoegd aan mod_accesslog."
- Ondersteuning toegevoegd voor bouwen met libdeflate aan mod_deflate.
- Transmissie van verzoeklichaam via HTTP/2 is versneld.
- De standaardwaarde van de parameter server.max-keep-alive-requests is gewijzigd van 100 in 1000.
- In de lijst met MIME-typen is "application/javascript" vervangen door "text/javascript" (RFC 9239).
Toekomstige plannen omvatten strengere codeerinstellingen voor TLS en het standaard uitschakelen van verouderde coderingen. De CipherString-instelling wordt gewijzigd van "HIGH" naar "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Ook gepland voor verwijdering zijn verouderde TLS-opties: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Daarnaast zullen we doorgaan met het opruimen van minimodules, die kunnen worden vervangen door een flexibelere Lua-implementatie van mod_magnet. In het bijzonder staan de modules mod_evasive, mod_secdownload, mod_uploadprogress en mod_usertrack gepland voor verwijdering.
Bron: opennet.ru