Ang magaan na http server na lighttpd 1.4.64 ay inilabas na. Ang bagong bersyon ay nagpapakilala ng 95 na pagbabago, kabilang ang mga naunang binalak na pagbabago sa mga default na halaga at isang paglilinis ng hindi napapanahong pag-andar:
- Ang default na timeout para sa magagandang restart/shutdown na mga operasyon ay binawasan mula sa infinity hanggang 8 segundo. Maaaring i-configure ang timeout gamit ang opsyong "server.graceful-shutdown-timeout."
- Ang paglipat sa paggamit ng pagpupulong kasama ang PCRE2 library (--with-pcre2) ay ginawa; upang bumalik sa lumang bersyon ng PCRE, maaari mong gamitin ang "--with-pcre" na opsyon.
- Ang mga module na dati nang hindi na ginagamit ay inalis:
- mod_geoip (kailangan mong gumamit ng mod_maxminddb),
- mod_authn_mysql (kailangan mong gumamit ng mod_authn_dbi),
- mod_mysql_vhost (kailangan mong gumamit ng mod_vhostdb_dbi),
- mod_cml (kailangan mong gumamit ng mod_magnet),
- mod_flv_streaming (nawalan ng kahulugan pagkatapos mag-expire ng Adobe Flash),
- mod_trigger_b4_dl (kailangan mong gumamit ng kapalit para sa Lua).
Inaayos din ng Lighttpd 1.4.64 ang isang kahinaan (CVE-2022-22707) sa mod_extforward module na nagdudulot ng 4-byte na buffer overflow kapag nagpoproseso ng data sa Forwarded HTTP header. Ayon sa mga developer, ang problema ay limitado sa isang pagtanggi sa serbisyo at nagbibigay-daan sa iyong malayuang simulan ang isang hindi normal na pagwawakas ng isang proseso sa background. Posible lamang ang pagsasamantala kapag pinagana ang Handler ng Forwarded header at hindi lumalabas sa default na configuration.
Pinagmulan: opennet.ru