லைட்வெயிட் http சர்வர் lighttpd 1.4.76 வெளியீடு வெளியிடப்பட்டது, உயர் செயல்திறன், பாதுகாப்பு, தரநிலைகளுடன் இணக்கம் மற்றும் உள்ளமைவு நெகிழ்வுத்தன்மை ஆகியவற்றின் கலவையை மையமாகக் கொண்டது. Lighttpd மிகவும் ஏற்றப்பட்ட கணினிகளில் பயன்படுத்த ஏற்றது மற்றும் குறைந்த நினைவகம் மற்றும் CPU நுகர்வு ஆகியவற்றை நோக்கமாகக் கொண்டது. திட்டக் குறியீடு C இல் எழுதப்பட்டு BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
புதிய பதிப்பில்:
- END_HEADERS கொடியை அமைக்காமல் HTTP/2 சேவையகத்திற்கு CONTINUATION ஃப்ரேம்களின் தொடர்ச்சியான ஸ்ட்ரீம் அனுப்புவதன் மூலம் "தொடர்ச்சி வெள்ளம்" தாக்குதலைக் கண்டறிதல் வழங்கப்படுகிறது. இந்தத் தாக்குதலால் lighttpd க்கு சேவை மறுப்பு ஏற்படாது என்று கூறப்பட்டுள்ளது, ஆனால் கூடுதல் நடவடிக்கையாக அதைக் கண்டறிந்து GO_AWAY பதிலை அனுப்ப இது சேர்க்கப்பட்டுள்ளது.
- xz தொகுப்பில் பின்கதவை அறிமுகப்படுத்திய சம்பவம் கணக்கில் எடுத்துக்கொள்ளப்பட்டது. சார்புகளை அசெம்பிள் செய்வதற்கான வெளியீடுகளை உருவாக்கும் போது, வெளியீட்டுக் குறிச்சொற்களைப் பயன்படுத்தி சரிபார்ப்புடன் "git archive" கட்டளையைப் பயன்படுத்தி மற்றும் குறியீட்டுடன் தயாராக உள்ள காப்பகங்களைப் பதிவிறக்காமல் குறியீடு இப்போது Git இலிருந்து மீட்டெடுக்கப்படுகிறது.
- இயல்பாக, உள்ளமைக்கப்பட்ட mimetype.assign கோப்பு வழங்கப்படுகிறது.
- MPTCP (MultiPath TCP) நீட்டிப்புக்கான ஆதரவு சேர்க்கப்பட்டது, இது இயல்பாக இயக்கப்படவில்லை.
- GNU/Hurd மற்றும் NetBSD 10 இயங்குதளங்களுக்கான மேம்படுத்தப்பட்ட ஆதரவு.
- பின்தளத்தில் இணைக்கும்போது செய்யப்படும் சிஸ்டம் அழைப்புகளின் எண்ணிக்கை குறைக்கப்பட்டது.
- எதிர்கால வெளியீடுகளில், TLS நெறிமுறையின் இயல்புநிலை குறைந்தபட்ச ஆதரவு பதிப்பாக TLSv1.3 ஐ அமைக்க திட்டமிடப்பட்டுள்ளது (தற்போது MinProtocol அளவுரு TLSv1.2 என அமைக்கப்பட்டுள்ளது). எதிர்காலத்தில், server.error-handler-404 ஹேண்ட்லர் 404 பிழைகளை மட்டுமே கையாளும் (தற்போது இது 404 மற்றும் 403 இரண்டையும் கையாளுகிறது).
அப்பாச்சி HTTP சர்வர் 2.4.59 இன் வெளியீட்டையும் நீங்கள் கவனிக்கலாம், இது 21 மாற்றங்களை அறிமுகப்படுத்தியது மற்றும் மூன்று பாதிப்புகளை சரிசெய்தது:
- CVE-2024-27316 என்பது "தொடர்ச்சியான வெள்ளம்" தாக்குதலின் போது இலவச நினைவகத்தின் சோர்வுக்கு வழிவகுக்கும் ஒரு பாதிப்பு ஆகும்.
- CVE-2024-24795, CVE-2023-38709 - முன்-இறுதி-பின்தள அமைப்புகளில் HTTP பதிலைப் பிரிக்கும் தாக்குதலை நடத்துவதற்கான சாத்தியம், கூடுதல் பதில் தலைப்புகளை மாற்றுவதற்கு அல்லது மறுமொழிகளின் உள்ளடக்கங்களை ஆப்பு செய்வதற்காக பதில்களை பிரிக்க அனுமதிக்கிறது. முன்பக்கம் மற்றும் பின்தளத்திற்கு இடையே ஒரே தொடரிழையில் செயலாக்கப்பட்ட பிற பயனர்களுக்கு.
- CGIScriptTimeout அளவுரு mod_cgi தொகுதியில் ஸ்கிரிப்ட் செயல்படுத்தல் காலக்கெடுவை அமைக்க சேர்க்கப்பட்டுள்ளது.
- mod_xml2enc ஆனது libxml2 2.12.0 மற்றும் பிற்கால வெளியீடுகளுடன் இணக்கத்தன்மையை வழங்குகிறது.
- mod_ssl இல், SSLCACertificatePath மற்றும் SSLCADNRequestPath வழிமுறைகளை செயலாக்கும்போது, சான்றிதழ் அதிகாரிகளின் பெயர்களின் பட்டியலைச் சேகரிக்க நிலையான OpenSSL செயல்பாடுகள் பயன்படுத்தப்படுகின்றன.
- mod_xml2enc, Microsoft OOXML வடிவங்களில் தரவுச் சிதைவைத் தடுக்க, எந்த உரை/* மற்றும் XML MIME வகைகளுக்கும் XML செயலாக்கத்தை வழங்குகிறது.
- htcacheclean பயன்பாட்டில், -a/-A விருப்பங்களைக் குறிப்பிடும்போது, ஒவ்வொரு துணை அடைவுக்கும் அனைத்து கோப்புகளையும் கணக்கிட முடியும்.
- mod_ssl இல், SSLProxyMachineCertificateFile/Path வழிமுறைகள் சான்றிதழ் அதிகாரச் சான்றிதழ்களைக் கொண்ட கோப்புகளைக் குறிப்பிட அனுமதிக்கின்றன.
- htpasswd, htdbm மற்றும் dbmmanage பயன்பாடுகளுக்கான ஆவணங்கள் கடவுச்சொல் குறியாக்கத்தை அல்ல, ஹாஷிங்கைப் பயன்படுத்துகின்றன என்பதை தெளிவுபடுத்துகிறது.
- htpasswd ஆனது SHA-2 அல்காரிதத்தைப் பயன்படுத்தி கடவுச்சொல் ஹாஷ்களை செயலாக்குவதற்கான ஆதரவைச் சேர்த்துள்ளது.
- Mod_env கணினி சூழல் மாறிகளை மேலெழுத அனுமதிக்கிறது.
- mod_ldap ldap-status தலைப்பில் HTML எஸ்கேப்பிங்கை செயல்படுத்துகிறது.
- mod_ssl ஆனது OpenSSL 3 உடன் இணக்கத்தன்மையை மேம்படுத்துகிறது மற்றும் விடுவிக்கப்பட்ட நினைவகம் கணினியில் திரும்புவதை உறுதி செய்கிறது.
- mod_proxy ஆனது DNS மறுமொழி தற்காலிக சேமிப்பில் உள்ளீட்டின் வாழ்நாளை கட்டமைக்க TTL ஐ அமைக்க அனுமதிக்கிறது.
- mod_proxy இல், மூன்றாவது வாதத்திற்கான ஆதரவு ProxyRemote அளவுருவில் சேர்க்கப்பட்டுள்ளது, இதன் மூலம் வெளிப்புற ப்ராக்ஸிக்கு அனுப்பப்படும் அடிப்படை அங்கீகாரத்திற்கான சான்றுகளை நீங்கள் கட்டமைக்க முடியும்.
ஆதாரம்: opennet.ru