ProHoster > Log > Internett-nyheter > Lighttpd http server utgivelse 1.4.65

Lighttpd http server utgivelse 1.4.65

Den lette http-serveren lighttpd 1.4.65 har blitt utgitt, og prøver å kombinere høy ytelse, sikkerhet, samsvar med standarder og fleksibilitet i konfigurasjonen. Lighttpd er egnet for bruk på høyt belastede systemer og er rettet mot lavt minne- og CPU-forbruk. Den nye versjonen inneholder 173 endringer. Prosjektkoden er skrevet i C og distribuert under BSD-lisensen.

Hovedinnovasjoner:

  • Lagt til støtte for WebSocket over HTTP/2, og implementerte RFC 8441, som beskriver en mekanisme for å kjøre WebSockets-protokollen på en enkelt tråd innenfor en HTTP/2-forbindelse.
  • Det er implementert et avansert prioriteringsstyringsskjema som lar klienten påvirke prioriteten til svar sendt av serveren (RFC 9218), samt administrere prioriteringer ved omdirigering av forespørsler. HTTP/2 gir støtte for PRIORITY_UPDATE-rammen.
  • I lighttpd.conf-innstillingene er støtte for betingede treff med binding til begynnelsen (=^) og slutten (=$) av strengen lagt til. Slike strengkontroller er mye raskere enn regulære uttrykk og er tilstrekkelig for mange enkle kontroller.
  • Lagt til støtte for delvise PUT-operasjoner (som dekker deler av dataene ved hjelp av Range-overskriften) til mod_webdav. For å aktivere det, kan du bruke alternativet 'webdav.opts += ("partial-put-copy-modify' => "aktiver")'.
  • Lagt til 'accesslog.escaping = 'json'-alternativet til mod_accesslog."
  • Lagt til støtte for bygging med libdeflate til mod_deflate.
  • Forespørselens kroppsoverføring via HTTP/2 har blitt fremskyndet.
  • Standardverdien for parameteren server.max-keep-alive-requests er endret fra 100 til 1000.
  • I listen over MIME-typer er "applikasjon/javascript" erstattet med "tekst/javascript" (RFC 9239).

Fremtidige planer inkluderer strengere chifferinnstillinger for TLS og deaktivering av eldre chiffer som standard. CipherString-innstillingen vil bli endret fra "HIGH" til "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Også planlagt for fjerning er foreldede TLS-alternativer: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. I tillegg vil vi fortsette å rydde opp i minimoduler, som kan erstattes med en mer fleksibel Lua-implementering av mod_magnet. Spesielt er modulene mod_evasive, mod_secdownload, mod_uploadprogress og mod_usertrack planlagt for fjerning.

Kilde: opennet.ru

Legg til en kommentar