Выпуск http-сервера Lighttpd 1.4.64
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Состоялся релиз легковесного http-сервера lighttpd 1.4.64. В новой версии представлено 95 изменений, в том числе применены ранее запланированные изменения значений по умолчанию и проведена чистка от устаревшей функциональности:
- Таймаут по умолчанию для операций graceful restart/shutdown уменьшен с бесконечности до 8 секунд. Таймаут можно настроить при помощи опции "server.graceful-shutdown-timeout".
- Осуществлён переход на использование сборки с библиотекой PCRE2 (--with-pcre2), для возвращения на старый вариант PCRE можно использовать опцию "--with-pcre".
- Удалены модули, ранее объявленные устаревшими:
- mod_geoip (нужно использовать mod_maxminddb),
- mod_authn_mysql (нужно использовать mod_authn_dbi),
- mod_mysql_vhost (нужно использовать mod_vhostdb_dbi),
- mod_cml (нужно использовать mod_magnet),
- mod_flv_streaming (потерял смысл после завершения времени жизни Adobe Flash),
- mod_trigger_b4_dl (нужно использовать замену на Lua).
В Lighttpd 1.4.64 также устранена уязвимость (CVE-2022-22707) в модуле mod_extforward, приводящая к переполнению буфера на 4 байта при обработке данных в HTTP-заголовке Forwarded. По мнению разработчиков проблема ограничивается отказом в обслуживании и позволяет удалённо инициировать аварийное завершения фонового процесса. Эксплуатация возможна только при включении обработчика заголовка Forwarded и не проявляется в конфигурации по умолчанию.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blog.lighttpd.net/arti...)
- OpenNews: Выпуск http-сервера Lighttpd 1.4.60
- OpenNews: Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2
- OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
- OpenNews: Компания Intel развивает протокол HTTPA, дополняющий HTTPS
- OpenNews: Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua
Похожие новости:
- Выпуск http-сервера Lighttpd 1.4.60
- Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2
- Выпуск http-сервера Lighttpd 1.4.58
- Выпуск http-сервера Lighttpd 1.4.56 с поддержкой HTTP/2
- Выпуск http-сервера Lighttpd 1.4.55
- Выпуск http-сервера lighttpd 1.4.54 с включением нормализации URL
- Выпуск http-сервера lighttpd 1.4.53
- Выпуск http-сервера lighttpd 1.4.52
- Выпуск http-сервера lighttpd 1.4.51
- Выпуск http-сервера lighttpd 1.4.49
Теги для поиска: #_lighttpd
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 00:16
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Состоялся релиз легковесного http-сервера lighttpd 1.4.64. В новой версии представлено 95 изменений, в том числе применены ранее запланированные изменения значений по умолчанию и проведена чистка от устаревшей функциональности:
 =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 00:16
Часовой пояс: UTC + 5