Нашри http-сервери сабуки lighttpd 1.4.76 нашр шуд, ки ба маҷмӯи иҷрои баланд, амният, мувофиқат бо стандартҳо ва чандирии конфигуратсия нигаронида шудааст. Lighttpd барои истифода дар системаҳои пурборкунанда мувофиқ аст ва ба хотираи кам ва истеъмоли CPU нигаронида шудааст. Рамзи лоиҳа дар C навишта шудааст ва таҳти иҷозатномаи BSD паҳн карда мешавад.
Дар версияи нав:
- Муайян кардани ҳамлаи "Тӯфони давомдор" тавассути фиристодани ҷараёни муттасили чаҳорчӯбаҳои CONTINUATION ба сервери HTTP/2 бидуни гузоштани парчами END_HEADERS таъмин карда мешавад. Гуфта мешавад, ки ин ҳамла ба радди хидматрасонӣ ба lighttpd оварда намерасонад, аммо ҳамчун чораи иловагӣ барои ошкор кардани он ва ирсоли посухи GO_AWAY илова карда мешавад.
- Ҳодисае, ки бо ворид кардани пушти дари бастаи xz ба назар гирифта шудааст. Ҳангоми эҷоди релизҳо барои васл кардани вобастагӣ, код ҳоло аз Git бо истифода аз фармони “git archive” бо тафтиш бо истифода аз тегҳои релиз ва бидуни зеркашии архивҳои омода бо код гирифта мешавад.
- Бо нобаёнӣ, файли дарунсохт mimetype.assign таъмин карда мешавад.
- Дастгирии иловашуда барои тамдиди MPTCP (MultiPath TCP), ки бо нобаёнӣ фаъол нест.
- Дастгирии мукаммал барои платформаҳои GNU/Hurd ва NetBSD 10.
- Шумораи зангҳои системавӣ ҳангоми пайвастшавӣ ба пуштибон кам карда шуд.
- Дар релизҳои оянда, ба нақша гирифта шудааст, ки TLSv1.3 ҳамчун версияи ҳадди ақали дастгирӣшудаи протоколи TLS муқаррар карда шавад (дар айни замон параметри MinProtocol ба TLSv1.2 муқаррар карда шудааст). Дар оянда, коркардкунандаи server.error-handler-404 танҳо бо коркарди 404 хато маҳдуд мешавад (ҳоло он ҳам 404 ва ҳам 403-ро идора мекунад).
Шумо инчунин метавонед нашри сервери Apache HTTP 2.4.59-ро қайд кунед, ки 21 тағиротро ҷорӣ кард ва се осебпазириро ислоҳ кард:
- CVE-2024-27316 осебпазир аст, ки боиси тамом шудани хотираи озод ҳангоми ҳамлаи "Тӯфони давомдор" мегардад.
- CVE-2024-24795, CVE-2023-38709 - имкони анҷом додани ҳамлаи тақсимкунии посухи HTTP ба системаҳои пушти сар, ки имкон медиҳад, ки иваз кардани сарлавҳаҳои посухи иловагӣ ё тақсимоти посухҳоро бо мақсади печонидани мундариҷаи посухҳо фароҳам оранд. ба корбарони дигар, ки дар як ришта байни фронт ва пушти сар коркард шудаанд.
- Параметри CGIScriptTimeout ба модули mod_cgi барои муқаррар кардани мӯҳлати иҷрои скрипт илова карда шудааст.
- mod_xml2enc мутобиқатро бо libxml2 2.12.0 ва версияҳои баъдӣ таъмин мекунад.
- Дар mod_ssl, функсияҳои стандартии OpenSSL барои ҷамъ овардани рӯйхати номҳои мақомоти сертификатсия ҳангоми коркарди дастурҳои SSLCACertificatePath ва SSLCADNRequestPath истифода мешаванд.
- mod_xml2enc коркарди XML-ро барои ҳама гуна матн/* ва XML MIME барои пешгирии фасоди маълумот дар форматҳои Microsoft OOXML таъмин мекунад.
- Дар утилитаи htcacheclean, ҳангоми муайян кардани имконоти -a/-A, имкон дорад, ки ҳамаи файлҳоро барои ҳар як зеркаталог номбар кунед.
- Дар mod_ssl, дастурҳои SSLProxyMachineCertificateFile/Path иҷозат медиҳанд, ки ба файлҳое, ки дорои шаҳодатномаҳои мақомоти сертификатсия мебошанд, истинод кунанд.
- Ҳуҷҷатҳои утилитаҳои htpasswd, htdbm ва dbmmanage равшан мекунад, ки онҳо хэшинг истифода мебаранд, на рамзгузории парол.
- htpasswd дастгирии коркарди хэшҳои паролро бо истифода аз алгоритми SHA-2 илова кардааст.
- Mod_env имкон медиҳад, ки тағирёбандаҳои муҳити системаро бекор кунанд.
- mod_ldap HTML фирорро дар сарлавҳаи ldap-status амалӣ мекунад.
- mod_ssl мутобиқатро бо OpenSSL 3 беҳтар мекунад ва кафолат медиҳад, ки хотираи озодшуда ба система бармегардад.
- mod_proxy имкон медиҳад, ки TTL-ро барои танзими умри вуруд дар кэши посухи DNS танзим кунад.
- Дар mod_proxy, дастгирии далели сеюм ба параметри ProxyRemote илова карда шудааст, ки тавассути он шумо метавонед маълумоти эътимодномаро барои аутентификатсияи асосӣ, ки ба прокси беруна интиқол дода мешавад, танзим кунед.
Манбаъ: opennet.ru