Máy chủ http nhẹ lighttpd 1.4.65 đã được phát hành, cố gắng kết hợp hiệu suất cao, bảo mật, tuân thủ các tiêu chuẩn và tính linh hoạt của cấu hình. Lighttpd phù hợp để sử dụng trên các hệ thống có tải cao và nhằm mục đích tiêu thụ bộ nhớ và CPU thấp. Phiên bản mới có 173 thay đổi. Mã dự án được viết bằng C và được phân phối theo giấy phép BSD.
Những đổi mới chính:
- Đã thêm hỗ trợ cho WebSocket qua HTTP/2 và triển khai RFC 8441, mô tả cơ chế chạy giao thức WebSockets trên một luồng trong kết nối HTTP/2.
- Một sơ đồ quản lý ưu tiên nâng cao đã được triển khai cho phép khách hàng tác động đến mức độ ưu tiên của các phản hồi do máy chủ gửi (RFC 9218), cũng như quản lý các ưu tiên khi chuyển hướng yêu cầu. HTTP/2 cung cấp hỗ trợ cho khung PRIORITY_UPDATE.
- Trong cài đặt lighttpd.conf, hỗ trợ cho các kết quả khớp có điều kiện với liên kết với phần đầu (=^) và phần cuối (=$) của chuỗi đã được thêm vào. Việc kiểm tra chuỗi như vậy nhanh hơn nhiều so với biểu thức thông thường và đủ cho nhiều kiểm tra đơn giản.
- Đã thêm hỗ trợ cho các hoạt động PUT một phần (bao gồm một phần dữ liệu bằng tiêu đề Phạm vi) vào mod_webdav. Để kích hoạt nó, bạn có thể sử dụng tùy chọn 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- Đã thêm tùy chọn 'accesslog.escaping = 'json' vào mod_accesslog."
- Đã thêm hỗ trợ xây dựng bằng libdeflate cho mod_deflate.
- Việc truyền nội dung yêu cầu qua HTTP/2 đã được tăng tốc.
- Giá trị mặc định của tham số server.max-keep-alive-requests đã được thay đổi từ 100 thành 1000.
- Trong danh sách các loại MIME, "application/javascript" đã được thay thế bằng "text/javascript" (RFC 9239).
Các kế hoạch trong tương lai bao gồm cài đặt mật mã chặt chẽ hơn cho TLS và tắt mật mã cũ theo mặc định. Cài đặt CipherString sẽ được thay đổi từ "CAO" thành "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Cũng có kế hoạch loại bỏ các tùy chọn TLS lỗi thời: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Ngoài ra, chúng tôi sẽ tiếp tục cải tiến các mô-đun nhỏ, có thể được thay thế bằng cách triển khai mod_magnet Lua linh hoạt hơn. Cụ thể, các mô-đun mod_evasive, mod_secdownload, mod_uploadprogress và mod_usertrack đã được lên lịch xóa.
Nguồn: opennet.ru