Выпуск http-сервера Lighttpd 1.4.65
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Состоялся релиз легковесного http-сервера lighttpd 1.4.65, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. В новой версии представлено 173 изменения. Код проекта написан на языке Си и распространяется под лицензией BSD.
Основные новшества:
- Добавлена поддержка WebSocket поверх HTTP/2, а также реализован RFC 8441, описывающий механизм для запуска протокола WebSockets в одном потоке внутри соединения HTTP/2.
- Реализована расширенная схема управления приоритетами, позволяющая клиенту влиять на приоритет передаваемых сервером ответов (RFC 9218), а также управлять приоритетами при перенаправлении запросов. Для HTTP/2 обеспечена поддержка кадра PRIORITY_UPDATE.
- В настройках lighttpd.conf добавлена поддержка условных сопоставлений с привязкой к началу (=^) и концу (=$) строки. Подобные строковые проверки значительно быстрее регулярных выражений и достаточны для многих простых проверок.
- В mod_webdav добавлена поддержка частичных операций PUT (охватывающих часть данных при помощи заголовка Range). Для включения можно использовать опцию 'webdav.opts += ("partial-put-copy-modify' => "enable")'.
- В mod_accesslog добавлена опция 'accesslog.escaping = 'json'".
- В mod_deflate добавлена поддержка сборки с libdeflate.
- Ускорена передача тела запроса через HTTP/2.
- Значение параметра server.max-keep-alive-requests по умолчанию изменено cо 100 до 1000.
- В списке MIME-типов "application/javascript" заменён на "text/javascript" (RFC 9239).
На будущие запланировано применение более строгих настроек шифров для TLS и отключения по умолчанию устаревших шифров. Настройка CipherString будет изменена со значения "HIGH" на "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Также запланированы к удалению устаревшие опции TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Дополнительно будет продолжена чистка мини-модулей, которые можно заменить более гибкой Lua-реализацией mod_magnet. В частности, намечены к удалению модули mod_evasive, mod_secdownload, mod_uploadprogress и mod_usertrack.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://blog.lighttpd.net/arti...)
- OpenNews: Выпуск http-сервера Lighttpd 1.4.64
- OpenNews: Представлен новый высокопроизводительный HTTP-сервер H2O
- OpenNews: Релиз OpenLiteSpeed 1.0, ознаменовавший переход http-сервера LiteSpeed к открытой модели разработки
- OpenNews: Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей
- OpenNews: Релиз nginx 1.22.0
Похожие новости:
- Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей
- Выпуск http-сервера Lighttpd 1.4.64
- Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua
- Выпуск библиотеки GNU libmicrohttpd 0.9.74
- Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов
- Компания Intel развивает протокол HTTPA, дополняющий HTTPS
- Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта
- Уязвимость в http-сервере Apache 2.4.49, позволяющая получить файлы вне корня сайта
- Выпуск http-сервера Lighttpd 1.4.60
- Организация EFF переводит проект HTTPS Everywhere в разряд устаревших
Теги для поиска: #_lighttpd, #_http
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 00:29
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Состоялся релиз легковесного http-сервера lighttpd 1.4.65, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. В новой версии представлено 173 изменения. Код проекта написан на языке Си и распространяется под лицензией BSD. Основные новшества:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 00:29
Часовой пояс: UTC + 5