ProHoster > Блог > ayelujara iroyin > Itusilẹ ti Lighttpd 1.4.76 ati Apache httpd 2.4.59 awọn olupin http

Itusilẹ ti Lighttpd 1.4.76 ati Apache httpd 2.4.59 awọn olupin http

Itusilẹ ti lighttpd olupin http lighttpd 1.4.76 ti ṣe atẹjade, lojutu lori apapọ iṣẹ ṣiṣe giga, aabo, ibamu pẹlu awọn iṣedede ati irọrun iṣeto ni. Lighttpd dara fun lilo lori awọn ọna ṣiṣe ti kojọpọ ati pe o ni ifọkansi si iranti kekere ati lilo Sipiyu. Koodu ise agbese ti kọ sinu C ati pinpin labẹ iwe-aṣẹ BSD.

Ninu ẹya tuntun:

  • Ṣiṣawari ikọlu “iṣan omi Ilọsiwaju” ti a ṣe nipasẹ fifiranṣẹ ṣiṣan lilọsiwaju ti awọn fireemu CONTINUATION si olupin HTTP/2 laisi ṣeto asia END_HEADERS ti pese. O ti sọ pe ikọlu yii ko ja si kiko iṣẹ si lighttpd, ṣugbọn gẹgẹbi iwọn afikun o jẹ afikun lati rii ati firanṣẹ esi GO_AWAY kan.
  • Iṣẹlẹ ti o kan ifihan ti ẹnu-ọna ẹhin sinu package xz ni a ti gba sinu akọọlẹ. Nigbati o ba ṣẹda awọn idasilẹ fun apejọ awọn igbẹkẹle, koodu ti gba pada lati Git ni lilo aṣẹ “git pamosi” pẹlu ijẹrisi nipa lilo awọn ami itusilẹ ati laisi igbasilẹ awọn ile-ipamọ ti a ti ṣetan pẹlu koodu.
  • Nipa aiyipada, a ṣe sinu mimetype.assign faili ti pese.
  • Atilẹyin ti a ṣafikun fun itẹsiwaju MPTCP (MultiPath TCP), eyiti ko ṣiṣẹ nipasẹ aiyipada.
  • Imudara atilẹyin fun GNU/Hurd ati awọn iru ẹrọ NetBSD 10.
  • Nọmba awọn ipe eto ti a ṣe nigbati o ba sopọ si ẹhin ti dinku.
  • Ni awọn idasilẹ ọjọ iwaju, o ti gbero lati ṣeto TLSv1.3 gẹgẹbi ipilẹ ti o kere ju ti o ni atilẹyin ti ilana TLS (layii paramita MinProtocol ti ṣeto si TLSv1.2). Ni ọjọ iwaju, olutọju olupin.error-handler-404 yoo ni opin si mimu awọn aṣiṣe 404 nikan mu (ni lọwọlọwọ o mu awọn mejeeji 404 ati 403).

O tun le ṣe akiyesi itusilẹ ti olupin HTTP Apache 2.4.59, eyiti o ṣafihan awọn ayipada 21 ati awọn ailagbara mẹta ti o wa titi:

  • CVE-2024-27316 jẹ ailagbara ti o yori si irẹwẹsi ti iranti ọfẹ lakoko ikọlu “iṣan omi Ilọsiwaju”.
  • CVE-2024-24795, CVE-2023-38709 - o ṣeeṣe ti gbigbe ikọlu pipin idahun HTTP kan lori awọn eto ẹhin iwaju-ipari, gbigba fun aropo awọn akọle idahun afikun tabi pipin awọn idahun lati le sọ awọn akoonu ti awọn idahun si awọn olumulo miiran ni ilọsiwaju ni okun kanna laarin iwaju ati ẹhin.
  • A ti ṣafikun paramita CGIScriptTimeout si module mod_cgi lati ṣeto akoko ipaniyan iwe afọwọkọ.
  • mod_xml2enc pese ibamu pẹlu libxml2 2.12.0 ati awọn idasilẹ nigbamii.
  • Ni mod_ssl, awọn iṣẹ OpenSSL boṣewa ni a lo lati ṣajọ awọn atokọ ti awọn orukọ ti awọn alaṣẹ iwe-ẹri nigba ṣiṣe SSLCACertificatePath ati awọn itọsọna SSLCADNRequestPath.
  • mod_xml2enc n pese ilana XML fun eyikeyi ọrọ/* ati awọn iru XML MIME lati ṣe idiwọ ibajẹ data ni awọn ọna kika Microsoft OOXML.
  • Ninu ohun elo htcacheclean, nigbati o ba n ṣalaye awọn aṣayan -a/-A, o ṣee ṣe lati ṣe iṣiro gbogbo awọn faili fun iwe-ipamọ kọọkan.
  • Ni mod_ssl, SSLProxyMachineCertificateFile/Awọn itọsọna ipa ọna gba itọka si awọn faili ti o ni awọn iwe-ẹri aṣẹ iwe-ẹri ninu.
  • Awọn iwe-ipamọ fun htpasswd, htdbm ati awọn ohun elo dbmmanage n ṣalaye pe wọn lo hashing, kii ṣe fifi ẹnọ kọ nkan igbaniwọle.
  • htpasswd ti ṣafikun atilẹyin fun sisẹ awọn hashes ọrọ igbaniwọle nipa lilo algorithm SHA-2.
  • Mod_env ngbanilaaye agbekọja awọn oniyipada ayika eto.
  • mod_ldap ṣe imuse HTML ti o salọ ni akọsori ipo-ldap.
  • mod_ssl ṣe ilọsiwaju ibamu pẹlu OpenSSL 3 ati idaniloju pe iranti ti o ni ominira ti pada si eto naa.
  • mod_proxy ngbanilaaye lati ṣeto TTL kan lati tunto igbesi aye titẹ sii ninu kaṣe esi DNS.
  • Ni mod_proxy, atilẹyin fun ariyanjiyan kẹta ni a ti ṣafikun si paramita ProxyRemote, nipasẹ eyiti o le tunto awọn iwe-ẹri fun Ijeri Ipilẹ ti a firanṣẹ si aṣoju ita.

orisun: opennet.ru

Fi ọrọìwòye kun