輕量級http伺服器lighttpd 1.4.65已經發布,試圖將高效能、安全性、符合標準和配置的靈活性結合起來。 Lighttpd 適合在高負載系統上使用,旨在降低記憶體和 CPU 消耗。新版本包含173處變更。該專案代碼是用 C 語言編寫的,並在 BSD 許可證下分發。
主要創新:
- 新增了對 HTTP/2 上的 WebSocket 的支持,並實作了 RFC 8441,它描述了一種在 HTTP/2 連接內的單一執行緒上運行 WebSocket 協定的機制。
- 已實施先進的優先權管理方案,允許客戶端影響伺服器發送的回應的優先權 (RFC 9218),以及在重新導向請求時管理優先權。 HTTP/2 提供 PRIORITY_UPDATE 訊框的支援。
- 在 lighttpd.conf 設定中,新增了對綁定到字串開頭 (=^) 和結尾 (=$) 的條件匹配的支援。此類字串檢查比正規表示式快得多,並且足以進行許多簡單的檢查。
- 為 mod_webdav 新增了對部分 PUT 操作(使用 Range 標頭覆寫部分資料)的支援。要啟用它,您可以使用選項“webdav.opts += (“partial-put-copy-modify”=>“enable”)”。
- 在 mod_accesslog 中加入了 'accesslog.escaping = 'json'" 選項。"
- 在 mod_deflate 中加入了對使用 libdeflate 進行建置的支援。
- 透過 HTTP/2 的請求正文傳輸已加速。
- server.max-keep-alive-requests 參數的預設值已從 100 變更為 1000。
- 在 MIME 類型清單中,「application/javascript」已替換為「text/javascript」(RFC 9239)。
未來的計劃包括對 TLS 進行更嚴格的密碼設置,並預設為停用舊密碼。 CipherString 設定將從「HIGH」變更為「EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384」。也計劃刪除過時的 TLS 選項:ssl.honor-cipher-order、ssl.dh-file、ssl.ec-curve、ssl.disable-client-renegotiation、ssl.use-sslv2、ssl.use-sslv3。此外,我們將繼續清理迷你模組,這些模組可以替換為更靈活的 mod_magnet Lua 實作。特別是,計劃刪除模組 mod_evasive、mod_secdownload、mod_uploadprogress 和 mod_usertrack。
來源: opennet.ru