Hafif http sunucusu lighttpd 1.4.64 piyasaya sürüldü. Yeni sürüm, varsayılan değerlerde önceden planlanmış değişiklikler ve güncel olmayan işlevlerin temizlenmesi de dahil olmak üzere 95 değişiklik sunuyor:
- Sorunsuz yeniden başlatma/kapatma işlemleri için varsayılan zaman aşımı sonsuzdan 8 saniyeye düşürüldü. Zaman aşımı, "server.graceful-shutdown-timeout" seçeneği kullanılarak yapılandırılabilir.
- Montajın PCRE2 kütüphanesi (--with-pcre2) ile kullanılmasına geçiş yapılmıştır; PCRE'nin eski sürümüne dönmek için "--with-pcre" seçeneğini kullanabilirsiniz.
- Daha önce kullanımdan kaldırılan modüller kaldırıldı:
- mod_geoip (mod_maxminddb'yi kullanmanız gerekir),
- mod_authn_mysql (mod_authn_dbi kullanmanız gerekir),
- mod_mysql_vhost (mod_vhostdb_dbi kullanmanız gerekir),
- mod_cml (mod_magnet kullanmanız gerekir),
- mod_flv_streaming (Adobe Flash'ın süresi dolduktan sonra anlamı kayboldu),
- mod_trigger_b4_dl (Lua'nın yerine yenisini kullanmanız gerekir).
Lighttpd 1.4.64 ayrıca mod_extforward modülünde, İletilen HTTP başlığındaki verileri işlerken 2022 baytlık ara bellek taşmasına neden olan bir güvenlik açığını (CVE-22707-4) giderir. Geliştiricilere göre sorun, hizmet reddiyle sınırlı ve arka plandaki bir işlemin anormal şekilde sonlandırılmasını uzaktan başlatmanıza olanak tanıyor. Yararlanma yalnızca İletilen başlık işleyicisi etkinleştirildiğinde ve varsayılan yapılandırmada görünmediğinde mümkündür.
Kaynak: opennet.ru