Релиз http-сервера Lighttpd 1.4.74

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3252
Зарегистрирован: 20.08.2022

#

Релиз http-сервера Lighttpd 1.4.74
Дата публикации:Tue, 20 Feb 2024 16:24:52 +0300




Опубликован релиз легковесного http-сервера lighttpd 1.4.74, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.


В новой версии:
  • Изменено поведение при сохранении данных в логе с использованием syslog (включается параметром "server.errorlog-use-syslog = 'enable'") - ранее все сообщения отправлялись только с приоритетом LOG_ERROR, а теперь приоритет выбирается в зависимости от типа сообщения (LOG_WARNING, LOG_DEBUG).
    В системах с Си-библиотекой Musl обеспечено использование вызова sendfile().

    В модуль mod_dirlisting добавлена опция "dir-listing.sort" для определения сортировки вывода.
    В mod_deflate включена настройка "deflate.allowed-encodings", а алгоритму bzip2 присвоен самый низкий приоритет выбора.
    В файл конфигурации добавлена поддержка операторов "if", "elif", "elsif", "elseif" и "else if".
    В mod_openssl и mod_gnutls добавлена проверка поддержки реализации TLS на уровне ядра Linux (kTLS).
    Обеспечена совместимость с операционной системой DragonflyBSD.



В следующем выпуске планируется внести несколько изменений, нарушающих совместимость. По умолчанию будет задействован более защищённый набор шифров для TLS с защитой компрометации сеансов в случае перехвата долговременных ключей (forward secrecy) и использованием аутентифицированного шифрования (AEAD). Набор "EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384" планируется заменить на "EECDH+AESGCM:CHACHA20:!PSK:!DHE".


Вторым будущим изменением совместимости станет изменение в mod_redirect применяемого для HTTP/1.1 кода редиректа с 301 (Moved Permanently) на 308 (Permanent Redirect), если явно не выставлен параметр "url.redirect-code". В 2025 году планируется задействовать по умолчанию версию TLSv1.3 (параметр MinProtocol будет изменён на TLSv1.3).






Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60630

Жизнь за Нер'зула!

Ответить

Вернуться в «Глобальные новости»