Yüksek performansı, güvenliği, standartlara uygunluğu ve yapılandırma esnekliğini birleştirmeye çalışan hafif http sunucusu lighttpd 1.4.65 piyasaya sürüldü. Lighttpd, yüksek yüklü sistemlerde kullanıma uygundur ve düşük bellek ve CPU tüketimini amaçlamaktadır. Yeni sürüm 173 değişiklik içeriyor. Proje kodu C dilinde yazılmıştır ve BSD lisansı altında dağıtılmaktadır.
Ana yenilikler:
- HTTP/2 üzerinden WebSocket desteği eklendi ve WebSockets protokolünü bir HTTP/8441 bağlantısı içindeki tek bir iş parçacığında çalıştırmaya yönelik bir mekanizmayı açıklayan RFC 2 uygulandı.
- İstemcinin, sunucu tarafından gönderilen yanıtların önceliğini (RFC 9218) etkilemesine ve istekleri yeniden yönlendirirken öncelikleri yönetmesine olanak tanıyan gelişmiş bir öncelik yönetimi şeması uygulanmıştır. HTTP/2, PRIORITY_UPDATE çerçevesi için destek sağlar.
- lighttpd.conf ayarlarında, dizenin başına (=^) ve sonuna (=$) bağlanma ile koşullu eşleşme desteği eklendi. Bu tür dize kontrolleri normal ifadelerden çok daha hızlıdır ve birçok basit kontrol için yeterlidir.
- mod_webdav'a kısmi PUT işlemleri (Range başlığını kullanan verilerin bir kısmını kapsayan) için destek eklendi. Etkinleştirmek için 'webdav.opts += ("partial-put-copy-modify' => "enable")' seçeneğini kullanabilirsiniz.
- mod_accesslog'a 'accesslog.escaping = 'json' seçeneği eklendi."
- Mod_deflate'e libdeflate ile oluşturma desteği eklendi.
- HTTP/2 aracılığıyla istek gövdesi iletimi hızlandırıldı.
- Server.max-keep-alive-requests parametresinin varsayılan değeri 100'den 1000'e değiştirildi.
- MIME türleri listesinde "application/javascript", "text/javascript" (RFC 9239) ile değiştirildi.
Gelecek planlar arasında TLS için daha katı şifre ayarları ve eski şifrelerin varsayılan olarak devre dışı bırakılması yer alıyor. CipherString ayarı "YÜKSEK" iken "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384" olarak değiştirilecektir. Ayrıca eski TLS seçeneklerinin de kaldırılması planlanıyor: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Ek olarak, mod_magnet'in daha esnek bir Lua uygulamasıyla değiştirilebilecek mini modülleri temizlemeye devam edeceğiz. Özellikle mod_evasive, mod_secdownload, mod_uploadprogress ve mod_usertrack modüllerinin kaldırılması planlanıyor.
Kaynak: opennet.ru