轻量级http服务器lighttpd 1.4.65已经发布,试图将高性能、安全性、符合标准和配置的灵活性结合起来。 Lighttpd 适合在高负载系统上使用,旨在降低内存和 CPU 消耗。 新版本包含173处变更。 该项目代码是用 C 语言编写的,并在 BSD 许可证下分发。
主要创新:
- 添加了对 HTTP/2 上的 WebSocket 的支持,并实现了 RFC 8441,它描述了一种在 HTTP/2 连接内的单个线程上运行 WebSocket 协议的机制。
- 已实施先进的优先级管理方案,允许客户端影响服务器发送的响应的优先级 (RFC 9218),以及在重定向请求时管理优先级。 HTTP/2 提供对 PRIORITY_UPDATE 帧的支持。
- 在 lighttpd.conf 设置中,添加了对绑定到字符串开头 (=^) 和结尾 (=$) 的条件匹配的支持。 此类字符串检查比正则表达式快得多,并且足以进行许多简单的检查。
- 向 mod_webdav 添加了对部分 PUT 操作(使用 Range 标头覆盖部分数据)的支持。 要启用它,您可以使用选项'webdav.opts += ("partial-put-copy-modify' => "enable")'。
- 向 mod_accesslog 添加了 'accesslog.escaping = 'json' 选项。”
- 在 mod_deflate 中添加了对使用 libdeflate 进行构建的支持。
- 通过 HTTP/2 的请求正文传输已加速。
- server.max-keep-alive-requests 参数的默认值已从 100 更改为 1000。
- 在 MIME 类型列表中,“application/javascript”已替换为“text/javascript”(RFC 9239)。
未来的计划包括对 TLS 进行更严格的密码设置,并默认禁用旧密码。 CipherString 设置将从“HIGH”更改为“EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384”。 还计划删除过时的 TLS 选项:ssl.honor-cipher-order、ssl.dh-file、ssl.ec-curve、ssl.disable-client-renegotiation、ssl.use-sslv2、ssl.use-sslv3。 此外,我们将继续清理迷你模块,这些模块可以替换为更灵活的 mod_magnet Lua 实现。 特别是,计划删除模块 mod_evasive、mod_secdownload、mod_uploadprogress 和 mod_usertrack。
来源: opennet.ru