реліз легковажного http-сервера . У новій версії представлено 149 змін, з яких виділяється включення нормалізації URL за замовчуванням, переробка mod_webdav та проведення оптимізації продуктивності.
Починаючи з lighttpd 1.4.54 поведінка сервера, пов'язана з нормалізацією URL під час обробки HTTP-запитів. Активовані опції жорсткої перевірки значень у заголовку Host, а також включена нормалізація посилань, що передаються в заголовках, і блокування посилань з неекранованими керуючими символами. У процесі нормалізації включено автоматичне перетворення '\' на '/', «%2F» на «/», '%20' на '+', роздільну здатність та видалення частин файлових шляхів з каталогами '.' та '..', декодування екранованих символів '-', '.', '_' та '~'.
При бажанні поведінка обробки URL можна змінити в налаштуваннях за допомогою опцій "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url-normalize-required" »,
"url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" та "url-query-20-plus", які тепер виставлені в значення "enable".
З інших змін відзначається повна переробка модуля mod_webdav, яка дозволила досягти повної сумісності зі специфікаціями, підвищити продуктивність та надійність роботи. З змін, що порушують сумісність, в mod_webdav згадується блокування неповних запитів PUT. У mod_auth додано підтримку алгоритму SHA-256 для хешування параметрів аутентифікації (HTTP Auth Digest).
Замість mod_geoip запропоновано новий модуль mod_maxminddb (mod_geoip тепер оголошено застарілим).
Джерело: opennet.ru