เซิร์ฟเวอร์ http น้ำหนักเบา lighttpd 1.4.64 เปิดตัวแล้ว เวอร์ชันใหม่แนะนำการเปลี่ยนแปลง 95 รายการ รวมถึงการเปลี่ยนแปลงที่วางแผนไว้ก่อนหน้านี้เป็นค่าเริ่มต้นและการล้างฟังก์ชันที่ล้าสมัย:
- การหมดเวลาเริ่มต้นสำหรับการรีสตาร์ท/ปิดเครื่องอย่างค่อยเป็นค่อยไปลดลงจากอนันต์เป็น 8 วินาที คุณสามารถกำหนดค่าการหมดเวลาได้โดยใช้ตัวเลือก "server.graceful-shutdown-timeout"
- มีการเปลี่ยนไปใช้แอสเซมบลีกับไลบรารี PCRE2 (--with-pcre2) แล้ว หากต้องการกลับไปใช้ PCRE เวอร์ชันเก่า คุณสามารถใช้ตัวเลือก "--with-pcre"
- โมดูลที่เลิกใช้งานก่อนหน้านี้ได้ถูกลบออกแล้ว:
- mod_geoip (คุณต้องใช้ mod_maxminddb)
- mod_authn_mysql (คุณต้องใช้ mod_authn_dbi)
- mod_mysql_vhost (คุณต้องใช้ mod_vhostdb_dbi)
- mod_cml (คุณต้องใช้ mod_magnet)
- mod_flv_streaming (สูญเสียความหมายหลังจาก Adobe Flash หมดอายุ)
- mod_trigger_b4_dl (คุณต้องใช้การแทนที่สำหรับ Lua)
Lighttpd 1.4.64 ยังแก้ไขช่องโหว่ (CVE-2022-22707) ในโมดูล mod_extforward ที่ทำให้เกิดบัฟเฟอร์ล้นขนาด 4 ไบต์เมื่อประมวลผลข้อมูลในส่วนหัว Forwarded HTTP ตามที่นักพัฒนาระบุว่าปัญหานั้น จำกัด อยู่ที่การปฏิเสธการบริการและอนุญาตให้คุณเริ่มต้นการยกเลิกกระบวนการพื้นหลังอย่างผิดปกติได้จากระยะไกล การใช้ประโยชน์จะเกิดขึ้นได้ก็ต่อเมื่อมีการเปิดใช้งานตัวจัดการส่วนหัวที่ส่งต่อ และไม่ปรากฏในการกำหนดค่าเริ่มต้น
ที่มา: opennet.ru