Seva nyepesi ya http lighttpd 1.4.64 imetolewa. Toleo jipya linaleta mabadiliko 95, ikiwa ni pamoja na mabadiliko yaliyopangwa hapo awali kwa maadili chaguo-msingi na usafishaji wa utendakazi uliopitwa na wakati:
- Muda chaguomsingi wa kuisha kwa shughuli nzuri za kuanzisha upya/kuzima umepunguzwa kutoka ukomo hadi sekunde 8. Muda wa kuisha unaweza kusanidiwa kwa kutumia chaguo la "server.graceful-shutdown-timeout".
- Mpito wa kutumia mkusanyiko na maktaba ya PCRE2 (--with-pcre2) umefanywa; ili kurudi kwenye toleo la zamani la PCRE, unaweza kutumia chaguo la "--with-pcre".
- Moduli zilizoacha kutumika hapo awali zimeondolewa:
- mod_geoip (unahitaji kutumia mod_maxminddb),
- mod_authn_mysql (unahitaji kutumia mod_authn_dbi),
- mod_mysql_vhost (unahitaji kutumia mod_vhostdb_dbi),
- mod_cml (unahitaji kutumia mod_magnet),
- mod_flv_streaming (maana iliyopotea baada ya Adobe Flash kuisha muda wake),
- mod_trigger_b4_dl (unahitaji kutumia mbadala wa Lua).
Lighttpd 1.4.64 pia hurekebisha uwezekano wa kuathiriwa (CVE-2022-22707) katika sehemu ya mod_extforward ambayo husababisha kufurika kwa baiti 4 wakati wa kuchakata data katika kichwa cha HTTP Inayosambazwa. Kulingana na wasanidi programu, tatizo ni mdogo kwa kunyimwa huduma na hukuruhusu kuanzisha usitishaji usio wa kawaida wa mchakato wa usuli kwa mbali. Unyonyaji unawezekana tu wakati kidhibiti cha kichwa cha Usambazaji kimewashwa na hakionekani katika usanidi chaguo-msingi.
Chanzo: opennet.ru