轻量级http服务器lighttpd 1.4.64已经发布。新版本引入了 95 处更改,包括之前计划的默认值更改以及过时功能的清理:
- 正常重启/关闭操作的默认超时已从无限缩短至 8 秒。可以使用“server.graceful-shutdown-timeout”选项配置超时。
- 已转换为使用带有 PCRE2 库 (--with-pcre2) 的程序集;要返回旧版本的 PCRE,您可以使用“--with-pcre”选项。
- 之前弃用的模块已被删除:
- mod_geoip(需要使用mod_maxminddb),
- mod_authn_mysql(需要使用mod_authn_dbi),
- mod_mysql_vhost(需要使用mod_vhostdb_dbi),
- mod_cml(需要使用mod_magnet),
- mod_flv_streaming(Adobe Flash过期后失去意义),
- mod_trigger_b4_dl(您需要使用 Lua 的替代品)。
Lighttpd 1.4.64 还修复了 mod_extforward 模块中的一个漏洞 (CVE-2022-22707),该漏洞在处理转发的 HTTP 标头中的数据时会导致 4 字节缓冲区溢出。据开发人员称,该问题仅限于拒绝服务,并允许您远程启动后台进程的异常终止。仅当转发标头处理程序启用且未出现在默认配置中时,才可能被利用。
来源: opennet.ru