lighttpd 1.4.65 เซิร์ฟเวอร์ http น้ำหนักเบาเปิดตัวแล้ว โดยพยายามผสมผสานประสิทธิภาพสูง ความปลอดภัย การปฏิบัติตามมาตรฐาน และความยืดหยุ่นในการกำหนดค่า Lighttpd เหมาะสำหรับใช้กับระบบที่มีการโหลดสูง และมุ่งเป้าไปที่หน่วยความจำและการใช้ CPU ต่ำ เวอร์ชันใหม่ประกอบด้วยการเปลี่ยนแปลง 173 รายการ รหัสโครงการเขียนด้วยภาษา C และเผยแพร่ภายใต้ใบอนุญาต BSD
นวัตกรรมหลัก:
- เพิ่มการรองรับ WebSocket บน HTTP/2 และใช้ RFC 8441 ซึ่งอธิบายกลไกในการเรียกใช้โปรโตคอล WebSockets บนเธรดเดียวภายในการเชื่อมต่อ HTTP/2
- มีการนำแผนการจัดการลำดับความสำคัญขั้นสูงมาใช้ซึ่งช่วยให้ไคลเอนต์สามารถควบคุมลำดับความสำคัญของการตอบกลับที่ส่งโดยเซิร์ฟเวอร์ (RFC 9218) รวมถึงจัดการลำดับความสำคัญเมื่อเปลี่ยนเส้นทางคำขอ HTTP/2 ให้การสนับสนุนเฟรม PRIORITY_UPDATE
- ในการตั้งค่า lighttpd.conf มีการเพิ่มการรองรับการจับคู่แบบมีเงื่อนไขโดยเชื่อมโยงกับจุดเริ่มต้น (=^) และจุดสิ้นสุด (=$) ของสตริง การตรวจสอบสตริงดังกล่าวเร็วกว่านิพจน์ทั่วไปมากและเพียงพอสำหรับการตรวจสอบง่ายๆ หลายๆ รายการ
- เพิ่มการรองรับการดำเนินการ PUT บางส่วน (ครอบคลุมส่วนหนึ่งของข้อมูลโดยใช้ส่วนหัวของ Range) ไปยัง mod_webdav หากต้องการเปิดใช้งาน คุณสามารถใช้ตัวเลือก 'webdav.opts += ("partial-put-copy-modify' => "enable")'
- เพิ่มตัวเลือก 'accesslog.ecaping = 'json' ใน mod_accesslog"
- เพิ่มการสนับสนุนสำหรับการสร้างด้วย libdeflate เป็น mod_deflate
- การร้องขอการส่งเนื้อหาผ่าน HTTP/2 ได้รับการเร่งแล้ว
- ค่าเริ่มต้นของพารามิเตอร์ server.max-keep-alive-requests เปลี่ยนจาก 100 เป็น 1000
- ในรายการประเภท MIME "application/javascript" ถูกแทนที่ด้วย "text/javascript" (RFC 9239)
แผนในอนาคตประกอบด้วยการตั้งค่าการเข้ารหัสที่เข้มงวดยิ่งขึ้นสำหรับ TLS และการปิดใช้งานการเข้ารหัสแบบเดิมตามค่าเริ่มต้น การตั้งค่า CipherString จะเปลี่ยนจาก "สูง" เป็น "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" นอกจากนี้ ยังมีการวางแผนสำหรับการลบตัวเลือก TLS ที่ล้าสมัย: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3 นอกจากนี้ เราจะทำความสะอาดโมดูลขนาดเล็กต่อไป ซึ่งสามารถแทนที่ได้ด้วยการใช้งาน Lua ที่ยืดหยุ่นมากขึ้นของ mod_magnet โดยเฉพาะอย่างยิ่ง โมดูล mod_evasive, mod_secdownload, mod_uploadprogress และ mod_usertrack มีกำหนดการลบออก
ที่มา: opennet.ru