22.04.2024

Релиз http-сервера Lighttpd 1.4.74

Опубликован релиз легковесного http-сервера lighttpd 1.4.74, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новой версии:

  • Изменено поведение при сохранении данных в логе с использованием syslog (включается параметром «server.errorlog-use-syslog = ‘enable'») — ранее все сообщения отправлялись только с приоритетом LOG_ERROR, а теперь приоритет выбирается в зависимости от типа сообщения (LOG_WARNING, LOG_DEBUG).
  • В системах с Си-библиотекой Musl обеспечено использование вызова sendfile().
  • В модуль mod_dirlisting добавлена опция «dir-listing.sort» для определения сортировки вывода.
  • В mod_deflate включена настройка «deflate.allowed-encodings», а алгоритму bzip2 присвоен самый низкий приоритет выбора.
  • В файл конфигурации добавлена поддержка операторов «if», «elif», «elsif», «elseif» и «else if».
  • В mod_openssl и mod_gnutls добавлена проверка поддержки реализации TLS на уровне ядра Linux (kTLS).
  • Обеспечена совместимость с операционной системой DragonflyBSD.

В следующем выпуске планируется внести несколько изменений, нарушающих совместимость. По умолчанию будет задействован более защищённый набор шифров для TLS с защитой компрометации сеансов в случае перехвата долговременных ключей (forward secrecy) и использованием аутентифицированного шифрования (AEAD). Набор «EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384» планируется заменить на «EECDH+AESGCM:CHACHA20:!PSK:!DHE».

Вторым будущим изменением совместимости станет изменение в mod_redirect применяемого для HTTP/1.1 кода редиректа с 301 (Moved Permanently) на 308 (Permanent Redirect), если явно не выставлен параметр «url.redirect-code». В 2025 году планируется задействовать по умолчанию версию TLSv1.3 (параметр MinProtocol будет изменён на TLSv1.3).

Источник: https://www.opennet.ru/opennews/art.shtml?num=60630 Источник.