இலகுரக http சர்வர் lighttpd 1.4.64 வெளியிடப்பட்டது. புதிய பதிப்பு 95 மாற்றங்களை அறிமுகப்படுத்துகிறது, இதில் முன்னரே திட்டமிடப்பட்ட இயல்புநிலை மதிப்புகள் மற்றும் காலாவதியான செயல்பாடுகளை சுத்தம் செய்தல் ஆகியவை அடங்கும்:
- அழகான மறுதொடக்கம்/நிறுத்தம் செயல்பாடுகளுக்கான இயல்புநிலை காலக்கெடு முடிவிலியிலிருந்து 8 வினாடிகளாகக் குறைக்கப்பட்டது. "server.graceful-shutdown-timeout" விருப்பத்தைப் பயன்படுத்தி காலக்கெடுவை கட்டமைக்க முடியும்.
- PCRE2 நூலகத்துடன் (--with-pcre2) சட்டசபையைப் பயன்படுத்துவதற்கான மாற்றம் செய்யப்பட்டது; PCRE இன் பழைய பதிப்பிற்குத் திரும்ப, நீங்கள் "--with-pcre" விருப்பத்தைப் பயன்படுத்தலாம்.
- முன்பு நிராகரிக்கப்பட்ட தொகுதிகள் அகற்றப்பட்டன:
- mod_geoip (நீங்கள் mod_maxminddb ஐப் பயன்படுத்த வேண்டும்),
- mod_authn_mysql (நீங்கள் mod_authn_dbi ஐப் பயன்படுத்த வேண்டும்),
- mod_mysql_vhost (நீங்கள் mod_vhostdb_dbi ஐப் பயன்படுத்த வேண்டும்),
- mod_cml (நீங்கள் mod_magnet ஐப் பயன்படுத்த வேண்டும்),
- mod_flv_streaming (Adobe Flash காலாவதியான பிறகு அர்த்தத்தை இழந்தது),
- mod_trigger_b4_dl (நீங்கள் Lua க்கு மாற்றாகப் பயன்படுத்த வேண்டும்).
Lighttpd 1.4.64 ஆனது mod_extforward தொகுதியில் உள்ள பாதிப்பை (CVE-2022-22707) சரிசெய்கிறது, இது Forwarded HTTP ஹெடரில் தரவைச் செயலாக்கும் போது 4-பைட் பஃபர் நிரம்பி வழிகிறது. டெவலப்பர்களின் கூற்றுப்படி, சிக்கல் சேவை மறுப்புக்கு மட்டுப்படுத்தப்பட்டுள்ளது மற்றும் பின்னணி செயல்முறையின் அசாதாரணமான முடிவை தொலைவிலிருந்து தொடங்க உங்களை அனுமதிக்கிறது. முன்னனுப்பப்பட்ட தலைப்பு கையாளுதல் இயக்கப்பட்டிருக்கும் போது மட்டுமே சுரண்டல் சாத்தியமாகும் மற்றும் இயல்புநிலை உள்ளமைவில் தோன்றாது.
ஆதாரம்: opennet.ru