lighttpd

lighttpd , C'de tətbiq olunan və yüksək performanslı GNU / Linux mühitləri üçün xüsusi hazırlanmış və optimallaşdırılmış açıq mənbədir, tamamilə pulsuz, təhlükəsiz, sürətli, uyğun və çox çevik Web (HTTP) server proqramıdır

lighttpd, yüksək səviyyəli AJAX tətbiqlərinin, çox sayda paralel əlaqələri dəstəkləməsi (saxlanılması) üçün optimallaşdırılmış olan hadisə mərkəzli arxitekturası sayəsində, Linux serverləri üçün mükəmməl bir həlldir.

Apache və ya Nginx kimi digər populyar Web serverləri ilə müqayisədə, lighttpd kiçik bir yaddaş izi var, yəni köhnə və yarı-köhnə hardware komponentləri olan kompüterlərdə yerləşdirilə və CPU-nun yükləyin.

Lighttpd ilə başlayın

GNU / Linux sisteminizdeki lighttpd qurmaq və istifadə etmək üçün iki variant var. Birincisi, sevdiyiniz paket menecerinizi açın və paylamağınızın əsas proqram təminatında lighttpd axtarın və paketini quraşdırın.

Əgər Linux sisteminizdə lighttpd mümkün deyilsə, o zaman Softoware-dən bir sonrakı versiyanı yükləməlisən, bura bir qaynaq tarball (tar arxivi) kimi paylanmış, faylını kompüterinizə yükləyin, paketdən çıxarın onun məzmunu, bir terminal emulator açmaq və çıxarılmış arxiv faylının yerini 'cd & rsquo; komanda.

Sonra, proqramı "& rsquo; & rsquo; icra edərək kompilyasiya edə bilərsiniz; terminal emülatöründəki əmr, sonra & lsquo; install & rsquo; kök kimi əmr və ya sudo ilə sistemi geniş qurmaq və bütün istifadəçilərə çatdırmaq.

• [çekirdek] cavab başlığı boş satırında
ifsətini düzəldin
• [mod_accesslog]% {canonical, local, remote} p (düzeltmeler # 2840)
• [core] dəstəyi POLLRDHUP, mövcud olduqda (# 2743)
• [mod_proxy] HTTP CONNECT metodu üçün əsas dəstək (# 2060)
• [mod_deflate] faylın deflate & gt; 2MB w / o mmap
• [core] tempdirs doldurduğunda düzeltme segfault (düzeltmeler # 2843)
• [mod_compress, mod_deflate] mmap MAP_PRIVATE
'yi cəhd edin
• [çekirdek] recv MSG_TRUNC
istifadə edərək, sökülür
• [core] məruzə störrə səhv etmə yolu ENOENT (düzeltmeler # 2847)
• [core] fix base64 kodun işarəsi imzalanmadığında kodlanır (düzeltmeler # 2848)
• [mod_authn_ldap] ldap auth başarısız olduqda (# 2849 giderir)
• [core] dinamik işləyicidən sonra mod_indexfile
xəbərdarlıq edir
• [core] async cb
əgər tələbi bərpa etmir
• [core] qeyri-blocking yazmaq () boru kəmərlərinə
• [mod_openssl] kiçik kodu təmizləmək; var scope
azaltmaq
• [mod_openssl] elliptik əyri avtomatik seçimi (düzeltmeler # 2833)
• [core] yol-info irəli yolunu yoxlayın
• [mod_authn_ldap] ldap referralleri ilə auth (düzeltmeler # 2846)
• [core] kod təmizlənməsi: ayrı fiziki yol alt
• [core] yenidən yönlendirme / yenidən tərtib nişan əvəzini birləşdirmək
• [core] yığılmış sorğu orqanı ilə POST düzeltme (düzeltmeler # 2854)
• [core] istifadə edilməmiş funksiyanı silmək
• [doc] köhnəlmiş sənədə kiçik yeniləmə
• [mod_wstunnel] 64k-dən çox çərçivələr üçün düzeltme (düzeltmeler # 2858)
• [core] 32-bit yığma POST yığılmış istək gövdəsi (# 2854)
• [core] əlavə Solaris'ta sys / poll.h daxildir (düzeltmeler # 2859)
• [core] go master (düzeltmeler # 2861)
'daki yol məlumatı hesablamasını düzeltin
• [core] pass array_get_element_klen () const array *
• [core] stat_cache abstraction
artırır
• [core] açıq əlavə fds O_CLOEXEC
• [core] fix CONNECT qatı başlıq ayrıştırma effektivdir
• [mod_extforward] Etibarlı proxy üçün CIDR dəstəyi (düzeltmeler # 2860)
• [çekirdek] çox yüklənmiş ardıcıllığını w / multi wkrs yenidən bərpa edin
• [autoconf] minimum automake versiyasını 1.13'e endirmək
• [mod_auth] sabit zamanla düz parolları müqayisə
• [mod_auth] digest sahə məkanı eşleşmelerini kontrol et
• [core] səhv hash alqoritmini düzəldir


• Hata düzeltmeleri: 1.4.46'da iki regresyon düzeltin


• Hata düzeltmelerini (bug-fix yalnız azad)
• HTTP / 1.1 'Transfer-Kodlama: yığılmış' sorğu cismini dəstəkləyin

  Nə yeni versiyası 1.4.44: hata düzeltmelerini

Sürüm 1.4.43'de yeni :

• [autobuild] resolv'de mod_authn_gssapi dep kaldırın
• [mod_deflate] deflate.mimetypes
'daki' * 'görməməlidir
• [autobuild] itkin düşdüyü modul kölgələri atlanmadığında
• [TLS] openssl 1.1.0, struct bignum_st
'ni gizlədir
• [autobuild] Mac OS X üçün http_cgi_ssl_env () funksiyasını (düzəlişlər # 2757)
• [core] NetBSD-də paccept () istifadə edin (accept4 ())
)
• [TLS] uzaq IP şərtləri TLS SNI üçün etibarlıdır (düzeltmeler # 2272)
• [doc] lighttpd-angel.8 (düzeltmeler # 2254)
• [smake] testlər üçün fcgi-auth, fcgi-responder qurmaq
• [mod_accesslog]% {ratio} n sıxılma nisbəti (2133-cü düzəlişlər)
• [mod_deflate] loadavg çox yüksək olduqda deflate atlayın (düzeltmeler # 1505)
• [mod_expire] mimetype ilə sona çatır (düzeltmeler # 423)
• [mod_evhost] qismən uyğunluq nümunələri (düzeltmeler # 1194)
• qurmaq: cross-compiling zaman limon üçün CC_FOR_BUILD istifadə
• [mod_dirlisting] config başlığı və readme faylları
• [config] mod_authn_ldap, mysql listelenmemişse
xəbərdarlıq edin
• FastCGI, SCGI, müvəqqəti uğursuzluqda proxy bərpa edin
• [core] network_open_file_chunk () temp faylını optiya
• [mod_rewrite] səhv günlük msg
'də daha çox məlumat əlavə edin
libev (düzeltmeler # 2761) istifadə edərkən [core] fix fd sızması
• [core] potensial potensialı tempfile korrupsiyanı düzeltin (düzeltmeler # 2760)
• [mod_scgi] URL'yi hər zaman eşleştirecek şekilde önek eşleme düzeltin
• [autobuild] Makefile.am-ni FreeBSD üçün tənzimləyin


• təhlükəsizlik düzeltmelerini
• 1.4.40-da təqdim edilmiş səhvləri düzeltin



Yeni versiyası 1.4.39'da:

• Bu versiya pulsuz sonra istifadə nəticəsində qəzaları düzəldir (# 2700) və 1.4.36'da təqdim edildi.



Sürüm 1.4.38'de :

• mod_secdownload indi algoritma seçimi tələb edir
• başlıq parse hatasını düzeltin (# 2670)
• darwin üçün sendfile dəstəyi (yalnız "backfile" kimi backend seçin)


• Bu versiya 1.4.36 üçün əsasən regresiya düzəlişlərini ehtiva edir və digər səhvlər giderir.

versiyası 1.4.35 versiyasında:

• Bu sürüm bir çox hata düzeltmelerini ehtiva edir. scan.coverity.com (və daha çox gələcək) tərəfindən aşkar edilmişdir. Sərbəst buraxılmanın əsas səbəbi xüsusi hazırlanmış (və etibarsız) Host tərəfindən başlayan bir SQL injection (və yol traversal) bug üçün düzeltme: başlıqlar.

Sürüm 1.4.34'te yeni :

• Önemli değişiklikler:
• Bekleyen bir neçə mühüm təhlükəsizlik düzəlişi var (ən çox sevdiyiniz paylaşıma keçməlisiniz); Gecikən azadlığa görə üzr istəyirik (ehtimal ki, bu səhifədəki təhlükəsiz böhranları və elektron poçt siyahılarında belə oss-təhlükəsizliyi olmayanlar üçün ünsiyyət qurmalıyıq).
• Biz & quot; standart & quot; ssl.cipher-list = "ARSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK" üçün şssi şifrəni təklif edir; ətraflı məlumat üçün aşağıya baxın.
• Regresiya xəbərdarlığı:
• Lighttpd SA-2013-01 (CVE-2013-4508, "SNI ilə ehtiyatla mühafizə olunan şifreli suitlərin istifadə edilməsi") üçün düzeltme bir regressiya ehtiva edir:
• Hər bir SSL_CTX, konfiqurasiya içərisindəki bütün bloklardan ssl.ca-fayl üçün bütün dəyərlərlə yüklənir.
• Bu sizin ssl.ca-dosyanızdakı zəncirlər içərisində olmamalı və unikal mövzu adlarını istifadə etməlidir.
• Daha ətraflı məlumat üçün Debian səhvinə baxın - # 729555.
• Təhlükəsizlik düzeltmeleri:
• lighttpd SA-2013-01 (CVE-2013-4508)
• lighttpd SA-2013-02 (CVE-2013-4559)
• lighttpd SA-2013-03 (CVE-2013-4560)
• OpenSSL şifrə stringi tövsiyəsi:
• Şifrə sətri tövsiyəsi ssllabs 'SSL / TLS Deployment Best Practices 1.3 / 17 Sentyabr 2013:
• BEAST indi müştərinin tərəfində yumşaldılmış sayılır və RC4-də yeni zəifliklər aşkar olundu, buna görə RC4 şifrələrini (YÜKSƏK RC4-ni daxil etməyib) aradan qaldırmaq məsləhət görülür
• 3DES-i də aradan qaldırmaq məsləhət görülür (RC4 və 3DES-lərin aradan qaldırılması Windows XP-də IE6 + 8-ni pozduğundan, indi 3DES-i dəstəkləmək istəyə bilərsiniz - aşağıda 3DES parçaları çıxarın, + 3DES ilə dəyişdirin! 3DES-in üzərində AES128-ni seçmək və MD5 ilə 3DES variantını aradan qaldırmaq üçün).
• Aşağıdakı misallar, "Forward Secrecy" və " DHE üzərində ECDHE (alias EDH); istəmirsinizsə, + kEDH + kRSA'yı çıxarın.
• SRP və PSK hər hansı bir halda dəstəklənmir, o cümlədən (! kSRP! kPSK) siyahı daha kiçikdir (nəzərdən keçirmək asan)
• Bu günlərdə demək olar ki, bütün düymələri olduğu kimi, RSA ARSA + HIGH üçün məhdudlaşır siyahıları daha da kiçik etmək.
• Məqsədinə daxil deyil:
• STRENGTH: YÜKSƏK siyahısı zaten emredildi, yeniden sıralama tələb olunmur. STRENGTH həmçinin AES128-dən 3DES-ə üstünlük verir.
• ! SSLv2,! EXPORT,! eNULL,! DES,! RC4,! DÜŞÜY: HIGH bu cipherləri içermemeli, bunları aradan qaldırmağa ehtiyac yoxdur.
• ! MD5: HIGH, köhnə sistemlərdə MD5 ilə 3DES şifrəsini daxil edə bilər; 3DES də MD5'yi də ləğv etməli.
• ! aNULL,! ADH: server tərəfində əhəmiyyət kəsb etmir və müştərilər həmişə serverdə bir olmadıqda uğursuz olan server sertifikatını yoxlamalıdırlar.
• Şifrə siyahısını şifrə ilə yoxlaya bilərsiniz: açar sözlər şifrələri -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | sütun -t (qələminiz kimi deyil, tək quotes istifadə edin!).



Nə yeni versiyası 1.4.33:

• xüsusi bir şey, yalnız bir çox kiçik düzəldici və bəzi yeni xüsusiyyətlər.



versiyası 1.4.26 versiyasında:

• Bəzi mühüm səhvlər düzəldildi (sorğu parser bölünmüş başlıq məlumatları, mod_cgi-də fd sızıntısı, mod_rewrite / mod_redirect, HUP aşkarlanması və OOM / DoS zəifliklərində pozulmuş konfiquralar ilə bir segfault).
16 Aug 18