ProHoster > blogg > internetnyheter > Lighttpd http-serverversion 1.4.65

Lighttpd http-serverversion 1.4.65

Den lätta http-servern lighttpd 1.4.65 har släppts och försöker kombinera hög prestanda, säkerhet, överensstämmelse med standarder och flexibilitet i konfigurationen. Lighttpd är lämplig för användning på högt belastade system och syftar till låg minnes- och CPU-förbrukning. Den nya versionen innehåller 173 ändringar. Projektkoden är skriven i C och distribueras under BSD-licensen.

Huvudsakliga innovationer:

  • Lade till stöd för WebSocket över HTTP/2 och implementerade RFC 8441, som beskriver en mekanism för att köra WebSockets-protokollet på en enda tråd inom en HTTP/2-anslutning.
  • Ett avancerat prioriteringshanteringsschema har implementerats som tillåter klienten att påverka prioriteten för svar som skickas av servern (RFC 9218), samt hantera prioriteringar vid omdirigering av förfrågningar. HTTP/2 ger stöd för PRIORITY_UPDATE-ramen.
  • I lighttpd.conf-inställningarna har stöd för villkorliga matchningar med bindning till början (=^) och slutet (=$) av strängen lagts till. Sådana strängkontroller är mycket snabbare än reguljära uttryck och räcker för många enkla kontroller.
  • Lade till stöd för partiella PUT-operationer (som täcker en del av data med hjälp av Range-huvudet) till mod_webdav. För att aktivera det kan du använda alternativet 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
  • Lade till alternativet 'accesslog.escaping = 'json' till mod_accesslog."
  • Lade till stöd för att bygga med libdeflate till mod_deflate.
  • Begäran kroppsöverföring via HTTP/2 har påskyndats.
  • Standardvärdet för parametern server.max-keep-alive-requests har ändrats från 100 till 1000.
  • I listan över MIME-typer har "applikation/javascript" ersatts av "text/javascript" (RFC 9239).

Framtida planer inkluderar strängare chifferinställningar för TLS och inaktivering av äldre chiffer som standard. CipherString-inställningen kommer att ändras från "HIGH" till "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Också planerade för borttagning är föråldrade TLS-alternativ: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Dessutom kommer vi att fortsätta att rensa upp minimoduler, som kan ersättas med en mer flexibel Lua-implementering av mod_magnet. I synnerhet är modulerna mod_evasive, mod_secdownload, mod_uploadprogress och mod_usertrack schemalagda för borttagning.

Källa: opennet.ru

Lägg en kommentar