ProHoster > Blog > warta internét > Lighttpd http sékrési server 1.4.65

Lighttpd http sékrési server 1.4.65

The lightweight http server lighttpd 1.4.65 geus dileupaskeun, nyoba ngagabungkeun kinerja tinggi, kaamanan, patuh standar sarta kalenturan konfigurasi. Lighttpd cocog pikeun dianggo dina sistem anu sarat pisan sareng ditujukeun pikeun mémori anu lemah sareng konsumsi CPU. Versi anyar ngandung 173 parobahan. Kodeu proyék ditulis dina C sareng disebarkeun dina lisénsi BSD.

Inovasi utama:

  • Nambihan dukungan pikeun WebSocket dina HTTP / 2, sareng dilaksanakeun RFC 8441, anu ngajelaskeun mékanisme pikeun ngajalankeun protokol WebSockets dina benang tunggal dina sambungan HTTP / 2.
  • Skéma manajemén prioritas maju parantos dilaksanakeun anu ngamungkinkeun klien mangaruhan prioritas réspon anu dikirim ku server (RFC 9218), ogé ngatur prioritas nalika alihan pamundut. HTTP/2 nyadiakeun rojongan pikeun pigura PRIORITY_UPDATE.
  • Dina setélan lighttpd.conf, rojongan pikeun patandingan kondisional kalawan mengikat ka awal (= ^) jeung tungtung (=$) tina string geus ditambahkeun. Cék string sapertos kitu langkung gancang tibatan éksprési biasa sareng cekap pikeun seueur cék saderhana.
  • Ditambahkeun dukungan pikeun operasi PUT parsial (ngawengku bagian tina data nganggo header Range) kana mod_webdav. Pikeun ngaktifkeunana, anjeun tiasa nganggo pilihan 'webdav.opts += ("partial-put-copy-modify' => "ngaktipkeun")'.
  • Ditambahkeun pilihan 'accesslog.escaping = 'json' kana mod_accesslog."
  • Ditambahkeun rojongan pikeun ngawangun kalawan libdeflate mun mod_deflate.
  • Ménta pangiriman awak via HTTP / 2 geus gancangan.
  • Nilai standar parameter server.max-keep-alive-requests parantos dirobih tina 100 dugi ka 1000.
  • Dina daptar tipe MIME, "aplikasi/javascript" geus diganti ku "téks/javascript" (RFC 9239).

Rencana anu bakal datang kalebet setélan cipher anu langkung ketat pikeun TLS sareng nganonaktipkeun cipher warisan sacara standar. Setélan CipherString bakal dirobah tina "HIGH" jadi "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Ogé rencanana pikeun ngaleupaskeun pilihan TLS leungit: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Sajaba ti, urang bakal neruskeun ngabersihan up mini modul, nu bisa diganti ku palaksanaan Lua leuwih fléksibel of mod_magnet. Khususna, modul mod_evasive, mod_secdownload, mod_uploadprogress sareng mod_usertrack dijadwalkeun pikeun dihapus.

sumber: opennet.ru

Tambahkeun komentar