Serveri i lehtë http lighttpd 1.4.64 është lëshuar. Versioni i ri prezanton 95 ndryshime, duke përfshirë ndryshimet e planifikuara më parë në vlerat e paracaktuara dhe një pastrim të funksionalitetit të vjetëruar:
- Afati i parazgjedhur për operacionet e këndshme të rinisjes/fikjes është reduktuar nga pafundësia në 8 sekonda. Kohëzgjatja mund të konfigurohet duke përdorur opsionin "server.graceful-shutdown-timeout".
- Kalimi në përdorimin e asamblesë me bibliotekën PCRE2 (--me-pcre2) është bërë; për t'u kthyer në versionin e vjetër të PCRE, mund të përdorni opsionin "--me-pcre".
- Modulet e vjetruara më parë janë hequr:
- mod_geoip (ju duhet të përdorni mod_maxminddb),
- mod_authn_mysql (ju duhet të përdorni mod_authn_dbi),
- mod_mysql_vhost (ju duhet të përdorni mod_vhostdb_dbi),
- mod_cml (ju duhet të përdorni mod_magnet),
- mod_flv_streaming (humbi kuptimin pas skadimit të Adobe Flash),
- mod_trigger_b4_dl (ju duhet të përdorni një zëvendësim për Lua).
Lighttpd 1.4.64 rregullon gjithashtu një cenueshmëri (CVE-2022-22707) në modulin mod_extforward që shkakton një tejmbushje buferi prej 4 bajtësh gjatë përpunimit të të dhënave në kokën e Përcjellur HTTP. Sipas zhvilluesve, problemi është i kufizuar në një mohim të shërbimit dhe ju lejon të filloni nga distanca një përfundim jonormal i një procesi sfondi. Shfrytëzimi është i mundur vetëm kur trajtuesi i kokës së Përcjellur është i aktivizuar dhe nuk shfaqet në konfigurimin e paracaktuar.
Burimi: opennet.ru