Bol vydaný ľahký http server lighttpd 1.4.65, ktorý sa snaží spojiť vysoký výkon, bezpečnosť, súlad so štandardmi a flexibilitu konfigurácie. Lighttpd je vhodný na použitie na vysoko zaťažených systémoch a je zameraný na nízku spotrebu pamäte a CPU. Nová verzia obsahuje 173 zmien. Kód projektu je napísaný v jazyku C a distribuovaný pod licenciou BSD.
Hlavné inovácie:
- Pridaná podpora pre WebSocket cez HTTP/2 a implementovaný RFC 8441, ktorý popisuje mechanizmus spúšťania protokolu WebSockets na jednom vlákne v rámci pripojenia HTTP/2.
- Bola implementovaná pokročilá schéma riadenia priorít, ktorá umožňuje klientovi ovplyvňovať prioritu odpovedí odoslaných serverom (RFC 9218), ako aj riadiť priority pri presmerovaní požiadaviek. HTTP/2 poskytuje podporu pre rámec PRIORITY_UPDATE.
- V nastaveniach lighttpd.conf pribudla podpora podmienených zhôd s väzbou na začiatok (=^) a koniec (=$) reťazca. Takéto kontroly reťazcov sú oveľa rýchlejšie ako regulárne výrazy a postačujú na mnohé jednoduché kontroly.
- Do mod_webdav bola pridaná podpora pre čiastočné operácie PUT (prekrytie časti údajov pomocou hlavičky Range). Ak to chcete povoliť, môžete použiť voľbu 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- Do mod_accesslog bola pridaná možnosť 'accesslog.escaping = 'json'."
- Do mod_deflat bola pridaná podpora pre vytváranie s libdeflate.
- Prenos tela požiadavky cez HTTP/2 bol zrýchlený.
- Predvolená hodnota parametra server.max-keep-alive-requests bola zmenená zo 100 na 1000.
- V zozname typov MIME bol výraz „application/javascript“ nahradený výrazom „text/javascript“ (RFC 9239).
Budúce plány zahŕňajú prísnejšie nastavenia šifry pre TLS a štandardné vypnutie starších šifier. Nastavenie CipherString sa zmení z "HIGH" na "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Tiež sa plánuje odstránenie zastaraných možností TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Okrem toho budeme pokračovať v čistení mini-modulov, ktoré možno nahradiť flexibilnejšou Lua implementáciou mod_magnet. Konkrétne je naplánované odstránenie modulov mod_evasive, mod_secdownload, mod_uploadprogress a mod_usertrack.
Zdroj: opennet.ru