తేలికైన http సర్వర్ లైట్టిపిడి 1.4.76 విడుదల ప్రచురించబడింది, అధిక పనితీరు, భద్రత, ప్రమాణాలకు అనుగుణంగా మరియు కాన్ఫిగరేషన్ సౌలభ్యం కలయికపై దృష్టి సారించింది. Lighttpd అధిక లోడ్ చేయబడిన సిస్టమ్లలో ఉపయోగించడానికి అనుకూలంగా ఉంటుంది మరియు తక్కువ మెమరీ మరియు CPU వినియోగాన్ని లక్ష్యంగా చేసుకుంది. ప్రాజెక్ట్ కోడ్ C లో వ్రాయబడింది మరియు BSD లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
కొత్త వెర్షన్లో:
- పంపడం ద్వారా నిర్వహించబడిన "కంటిన్యూయేషన్ ఫ్లడ్" దాడిని గుర్తించడం అందించబడింది సర్వర్ END_HEADERS ఫ్లాగ్ను సెట్ చేయకుండా, HTTP/2 లో CONTINUATION ఫ్రేమ్లను నిరంతరాయంగా ప్రసారం చేయడం. ఈ దాడి lighttpd లో డినయల్ ఆఫ్ సర్వీస్కు దారితీయదని చెప్పబడినప్పటికీ, అదనపు నివారణ చర్యగా దీనిని గుర్తించడం మరియు GO_AWAY ప్రతిస్పందనను జోడించడం జరిగింది.
- xz ప్యాకేజీలో బ్యాక్డోర్ను ప్రవేశపెట్టిన సంఘటన పరిగణనలోకి తీసుకోబడింది. డిపెండెన్సీలను సమీకరించడం కోసం విడుదలలను సృష్టించేటప్పుడు, విడుదల ట్యాగ్లను ఉపయోగించి ధృవీకరణతో మరియు కోడ్తో రెడీమేడ్ ఆర్కైవ్లను డౌన్లోడ్ చేయకుండానే “git ఆర్కైవ్” ఆదేశాన్ని ఉపయోగించి కోడ్ ఇప్పుడు Git నుండి తిరిగి పొందబడుతుంది.
- డిఫాల్ట్గా, అంతర్నిర్మిత mimetype.assign ఫైల్ అందించబడుతుంది.
- MPTCP (మల్టీపాత్ TCP) పొడిగింపుకు మద్దతు జోడించబడింది, ఇది డిఫాల్ట్గా ప్రారంభించబడదు.
- GNU/Hurd మరియు NetBSD 10 ప్లాట్ఫారమ్లకు మెరుగైన మద్దతు.
- బ్యాకెండ్కి కనెక్ట్ చేస్తున్నప్పుడు చేసిన సిస్టమ్ కాల్ల సంఖ్య తగ్గించబడింది.
- భవిష్యత్ విడుదలలలో, TLS ప్రోటోకాల్ (ప్రస్తుతం MinProtocol పరామితి TLSv1.3కి సెట్ చేయబడింది) యొక్క డిఫాల్ట్ కనీస మద్దతు వెర్షన్గా TLSv1.2ని సెట్ చేయడానికి ప్లాన్ చేయబడింది. భవిష్యత్తులో, server.error-handler-404 హ్యాండ్లర్ కేవలం 404 లోపాలను నిర్వహించడానికి మాత్రమే పరిమితం చేయబడుతుంది (ప్రస్తుతం ఇది 404 మరియు 403 రెండింటినీ నిర్వహిస్తుంది).
మీరు Apache HTTP సర్వర్ 2.4.59 విడుదలను కూడా గమనించవచ్చు, ఇది 21 మార్పులను ప్రవేశపెట్టింది మరియు మూడు దుర్బలత్వాలను పరిష్కరించింది:
- CVE-2024-27316 అనేది “కొనసాగింపు వరద” దాడి సమయంలో ఉచిత జ్ఞాపకశక్తిని కోల్పోవడానికి దారితీసే దుర్బలత్వం.
- CVE-2024-24795, CVE-2023-38709 - ఫ్రంట్-ఎండ్-బ్యాకెండ్ సిస్టమ్లపై HTTP ప్రతిస్పందన విభజన దాడిని నిర్వహించే అవకాశం, ప్రతిస్పందనల కంటెంట్లను వెడ్జ్ చేయడానికి అదనపు ప్రతిస్పందన హెడర్లను ప్రత్యామ్నాయం చేయడానికి లేదా ప్రతిస్పందనలను విభజించడానికి అనుమతిస్తుంది ఫ్రంటెండ్ మరియు బ్యాకెండ్ మధ్య ఒకే థ్రెడ్లో ప్రాసెస్ చేయబడిన ఇతర వినియోగదారులకు.
- CGIScriptTimeout పరామితి స్క్రిప్ట్ అమలు సమయం ముగిసింది సెట్ చేయడానికి mod_cgi మాడ్యూల్కు జోడించబడింది.
- mod_xml2enc libxml2 2.12.0 మరియు తరువాత విడుదలలతో అనుకూలతను అందిస్తుంది.
- mod_sslలో, SSLCACertificatePath మరియు SSLCADNRequestPath ఆదేశాలను ప్రాసెస్ చేస్తున్నప్పుడు ధృవీకరణ అధికారుల పేర్ల జాబితాలను సమీకరించడానికి ప్రామాణిక OpenSSL ఫంక్షన్లు ఉపయోగించబడతాయి.
- mod_xml2enc Microsoft OOXML ఫార్మాట్లలో డేటా అవినీతిని నిరోధించడానికి ఏదైనా టెక్స్ట్/* మరియు XML MIME రకాల కోసం XML ప్రాసెసింగ్ను అందిస్తుంది.
- htcacheclean యుటిలిటీలో, -a/-A ఎంపికలను పేర్కొనేటప్పుడు, ప్రతి సబ్డైరెక్టరీ కోసం అన్ని ఫైల్లను లెక్కించడం సాధ్యమవుతుంది.
- mod_sslలో, SSLProxyMachineCertificateFile/Path ఆదేశాలు ధృవీకరణ అధికార ధృవీకరణ పత్రాలను కలిగి ఉన్న ఫైల్లను సూచించడానికి అనుమతిస్తాయి.
- htpasswd, htdbm మరియు dbmmanage యుటిలిటీల డాక్యుమెంటేషన్ వారు పాస్వర్డ్ ఎన్క్రిప్షన్ కాకుండా హ్యాషింగ్ను ఉపయోగిస్తున్నారని స్పష్టం చేస్తుంది.
- htpasswd SHA-2 అల్గారిథమ్ ఉపయోగించి పాస్వర్డ్ హ్యాష్లను ప్రాసెస్ చేయడానికి మద్దతును జోడించింది.
- Mod_env సిస్టమ్ ఎన్విరాన్మెంట్ వేరియబుల్స్ ఓవర్రైడ్ని అనుమతిస్తుంది.
- mod_ldap ldap-status హెడర్లో HTML ఎస్కేపింగ్ను అమలు చేస్తుంది.
- mod_ssl OpenSSL 3తో అనుకూలతను మెరుగుపరుస్తుంది మరియు ఫ్రీడ్ మెమరీ సిస్టమ్కు తిరిగి వచ్చేలా చేస్తుంది.
- mod_proxy DNS ప్రతిస్పందన కాష్లో ఎంట్రీ యొక్క జీవితకాలాన్ని కాన్ఫిగర్ చేయడానికి TTLని సెట్ చేయడానికి అనుమతిస్తుంది.
- mod_proxyలో, ProxyRemote పారామీటర్కు మూడవ ఆర్గ్యుమెంట్కు మద్దతు జోడించబడింది, దీని ద్వారా మీరు బాహ్య ప్రాక్సీకి బదిలీ చేయబడిన ప్రాథమిక ప్రమాణీకరణ కోసం ఆధారాలను కాన్ఫిగర్ చేయవచ్చు.
మూలం: opennet.ru
