輕量級http伺服器lighttpd 1.4.74版本已經發布,試圖將高效能、安全性、符合標準和配置的靈活性結合起來。 Lighttpd 適合在高負載系統上使用,旨在降低記憶體和 CPU 消耗。 該專案代碼是用 C 語言編寫的,並在 BSD 許可證下分發。
在新版本中:
- 使用 syslog 在日誌中儲存資料時的行為已變更(透過參數「server.errorlog-use-syslog = 'enable'」啟用) - 先前所有訊息僅以 LOG_ERROR 優先權傳送,現在會根據訊息類型(LOG_WARNING、LOG_DEBUG)選擇優先權。
- 在具有 Musl C 函式庫的系統上,提供了 sendfile() 呼叫的使用。
- 在 mod_dirlisting 模組中新增了「dir-listing.sort」選項來指定輸出排序。
- mod_deflate 啟用了「deflate.allowed-encodings」設置,並且 bzip2 演算法具有最低選擇優先權。
- 在設定檔中新增了對「if」、「elif」、「elsif」、「elseif」和「else if」運算子的支援。
- 為 mod_openssl 和 mod_gnutls 添加了對核心級 TLS 實作支援的檢查 Linux (kTLS)。
- 確保了與 DragonflyBSD 作業系統的兼容性。
下一版本計劃包含幾項重大變更。預設情況下,TLS 將使用更安全的密碼套件,在長期金鑰(前向保密)和使用認證加密(AEAD)被攔截的情況下防止會話洩露。計畫將集合「EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384」替換為「EECDH+AESGCM:CHACHA20:!PSK:!DHE」。
即將到來的第二個相容性變更是 mod_redirect 的 HTTP/1.1 重定向程式碼從 301(永久移動)改為 308(永久重定向),除非明確設定「url.redirect-code」參數。 2025年計畫預設使用TLSv1.3(MinProtocol參數改為TLSv1.3)。
來源: opennet.ru
