Engil http server lighttpd 1.4.64 chiqarildi. Yangi versiyada 95 ta oʻzgartirish kiritilgan, jumladan, standart qiymatlarga oldindan rejalashtirilgan oʻzgarishlar va eskirgan funksiyalarni tozalash:
- Qayta ishga tushirish/o‘chirishning yoqimli operatsiyalari uchun standart vaqt tugashi cheksizlikdan 8 soniyagacha qisqartirildi. Vaqt tugashi "server.graceful-shutdown-timeout" opsiyasi yordamida sozlanishi mumkin.
- Assambleyadan PCRE2 kutubxonasi (--with-pcre2) bilan foydalanishga o'tish amalga oshirildi; PCRE-ning eski versiyasiga qaytish uchun siz "--with-pcre" variantidan foydalanishingiz mumkin.
- Ilgari eskirgan modullar olib tashlandi:
- mod_geoip (mod_maxminddb dan foydalanishingiz kerak),
- mod_authn_mysql (mod_authn_dbi dan foydalanishingiz kerak),
- mod_mysql_vhost (mod_vhostdb_dbi dan foydalanishingiz kerak),
- mod_cml (mod_magnet dan foydalanishingiz kerak),
- mod_flv_streaming (Adobe Flash muddati tugagandan keyin ma'nosini yo'qotdi),
- mod_trigger_b4_dl (siz Lua o'rniga foydalanishingiz kerak).
Lighttpd 1.4.64 shuningdek mod_extforward modulidagi zaiflikni (CVE-2022-22707) tuzatadi, bu esa Forwarded HTTP sarlavhasidagi ma'lumotlarni qayta ishlashda 4 baytlik bufer to'lib ketishiga olib keladi. Ishlab chiquvchilarning fikriga ko'ra, muammo xizmat ko'rsatishni rad etish bilan cheklangan va sizga fon jarayonini g'ayritabiiy tugatishni masofadan boshlash imkonini beradi. Ekspluatatsiya faqat “Forwarded header handler” yoqilgan va standart konfiguratsiyada ko‘rinmasagina mumkin bo‘ladi.
Manba: opennet.ru