lighttpd

Software screenshot:
lighttpd
Software ətraflı:
Version: 1.4.50 Yenil?nib
Tarixi Upload: 16 Aug 18
Geliştirici: lighttpd Team
Lisenziya: Pulsuz
Məşhurluq: 8

Rating: 3.0/5 (Total Votes: 1)

lighttpd , C'de tətbiq olunan və yüksək performanslı GNU / Linux mühitləri üçün xüsusi hazırlanmış və optimallaşdırılmış açıq mənbədir, tamamilə pulsuz, təhlükəsiz, sürətli, uyğun və çox çevik Web (HTTP) server proqramıdır


FastCGI (yük balanslı), CGI (Common Gateway Interface), Auth, Çıxış-Sıkıştırma, URL-Yeniden Yazma, SSL (Secure Sockets Layer), və s. və s.


Bu, çox sayda paralel əlaqələr üçün optimallaşdırılmışdır

lighttpd, yüksək səviyyəli AJAX tətbiqlərinin, çox sayda paralel əlaqələri dəstəkləməsi (saxlanılması) üçün optimallaşdırılmış olan hadisə mərkəzli arxitekturası sayəsində, Linux serverləri üçün mükəmməl bir həlldir.

Apache və ya Nginx kimi digər populyar Web serverləri ilə müqayisədə, lighttpd kiçik bir yaddaş izi var, yəni köhnə və yarı-köhnə hardware komponentləri olan kompüterlərdə yerləşdirilə və CPU-nun yükləyin.

Lighttpd ilə başlayın

GNU / Linux sisteminizdeki lighttpd qurmaq və istifadə etmək üçün iki variant var. Birincisi, sevdiyiniz paket menecerinizi açın və paylamağınızın əsas proqram təminatında lighttpd axtarın və paketini quraşdırın.

Əgər Linux sisteminizdə lighttpd mümkün deyilsə, o zaman Softoware-dən bir sonrakı versiyanı yükləməlisən, bura bir qaynaq tarball (tar arxivi) kimi paylanmış, faylını kompüterinizə yükləyin, paketdən çıxarın onun məzmunu, bir terminal emulator açmaq və çıxarılmış arxiv faylının yerini 'cd & rsquo; komanda.

Sonra, proqramı "& rsquo; & rsquo; icra edərək kompilyasiya edə bilərsiniz; terminal emülatöründəki əmr, sonra & lsquo; install & rsquo; kök kimi əmr və ya sudo ilə sistemi geniş qurmaq və bütün istifadəçilərə çatdırmaq.


Komanda variantları

Proqram bir neçə skript satırı variantları ilə gəlir və birbaşa izlənilə bilər - lighttpd --help & rsquo; bir terminalda komanda. Bunlar konfiqurasiya faylını və modulların yerini müəyyən etmək, konfiqurasiya faylını sınamaq və daemonun ön planda çalışmasına məcbur etmək imkanı daxildir.

Bu sürümdə yeni nə :

  • təhlükəsizlik düzeltmeleri
  • hata düzeltmelerini

Sürüm 1.4.49'da nə yeni :

  • [çekirdek] cavab başlığı boş satırında
  • ifsətini düzəldin
  • [mod_accesslog]% {canonical, local, remote} p (düzeltmeler # 2840)
  • [core] dəstəyi POLLRDHUP, mövcud olduqda (# 2743)
  • [mod_proxy] HTTP CONNECT metodu üçün əsas dəstək (# 2060)
  • [mod_deflate] faylın deflate & gt; 2MB w / o mmap
  • [core] tempdirs doldurduğunda düzeltme segfault (düzeltmeler # 2843)
  • [mod_compress, mod_deflate] mmap MAP_PRIVATE
  • 'yi cəhd edin
  • [çekirdek] recv MSG_TRUNC
  • istifadə edərək, sökülür
  • [core] məruzə störrə səhv etmə yolu ENOENT (düzeltmeler # 2847)
  • [core] fix base64 kodun işarəsi imzalanmadığında kodlanır (düzeltmeler # 2848)
  • [mod_authn_ldap] ldap auth başarısız olduqda (# 2849 giderir)
  • [core] dinamik işləyicidən sonra mod_indexfile
  • xəbərdarlıq edir
  • [core] async cb
  • əgər tələbi bərpa etmir
  • [core] qeyri-blocking yazmaq () boru kəmərlərinə
  • [mod_openssl] kiçik kodu təmizləmək; var scope
  • azaltmaq
  • [mod_openssl] elliptik əyri avtomatik seçimi (düzeltmeler # 2833)
  • [core] yol-info irəli yolunu yoxlayın
  • [mod_authn_ldap] ldap referralleri ilə auth (düzeltmeler # 2846)
  • [core] kod təmizlənməsi: ayrı fiziki yol alt
  • [core] yenidən yönlendirme / yenidən tərtib nişan əvəzini birləşdirmək
  • [core] yığılmış sorğu orqanı ilə POST düzeltme (düzeltmeler # 2854)
  • [core] istifadə edilməmiş funksiyanı silmək
  • [doc] köhnəlmiş sənədə kiçik yeniləmə
  • [mod_wstunnel] 64k-dən çox çərçivələr üçün düzeltme (düzeltmeler # 2858)
  • [core] 32-bit yığma POST yığılmış istək gövdəsi (# 2854)
  • [core] əlavə Solaris'ta sys / poll.h daxildir (düzeltmeler # 2859)
  • [core] go master (düzeltmeler # 2861)
  • 'daki yol məlumatı hesablamasını düzeltin
  • [core] pass array_get_element_klen () const array *
  • [core] stat_cache abstraction
  • artırır
  • [core] açıq əlavə fds O_CLOEXEC
  • [core] fix CONNECT qatı başlıq ayrıştırma effektivdir
  • [mod_extforward] Etibarlı proxy üçün CIDR dəstəyi (düzeltmeler # 2860)
  • [çekirdek] çox yüklənmiş ardıcıllığını w / multi wkrs yenidən bərpa edin
  • [autoconf] minimum automake versiyasını 1.13'e endirmək
  • [mod_auth] sabit zamanla düz parolları müqayisə
  • [mod_auth] digest sahə məkanı eşleşmelerini kontrol et
  • [core] səhv hash alqoritmini düzəldir

    • Hata düzeltmeleri: 1.4.46'da iki regresyon düzeltin

      • Hata düzeltmelerini (bug-fix yalnız azad)

      • HTTP / 1.1 'Transfer-Kodlama: yığılmış' sorğu cismini dəstəkləyin

        Nə yeni versiyası 1.4.44: hata düzeltmelerini

      Sürüm 1.4.43'de yeni :

      • [autobuild] resolv'de mod_authn_gssapi dep kaldırın
      • [mod_deflate] deflate.mimetypes
      • 'daki' * 'görməməlidir
      • [autobuild] itkin düşdüyü modul kölgələri atlanmadığında
      • [TLS] openssl 1.1.0, struct bignum_st
      • 'ni gizlədir
      • [autobuild] Mac OS X üçün http_cgi_ssl_env () funksiyasını (düzəlişlər # 2757)
      • [core] NetBSD-də paccept () istifadə edin (accept4 ())
      • )
      • [TLS] uzaq IP şərtləri TLS SNI üçün etibarlıdır (düzeltmeler # 2272)
      • [doc] lighttpd-angel.8 (düzeltmeler # 2254)
      • [smake] testlər üçün fcgi-auth, fcgi-responder qurmaq
      • [mod_accesslog]% {ratio} n sıxılma nisbəti (2133-cü düzəlişlər)
      • [mod_deflate] loadavg çox yüksək olduqda deflate atlayın (düzeltmeler # 1505)
      • [mod_expire] mimetype ilə sona çatır (düzeltmeler # 423)
      • [mod_evhost] qismən uyğunluq nümunələri (düzeltmeler # 1194)
      • qurmaq: cross-compiling zaman limon üçün CC_FOR_BUILD istifadə
      • [mod_dirlisting] config başlığı və readme faylları
      • [config] mod_authn_ldap, mysql listelenmemişse
      • xəbərdarlıq edin
      • FastCGI, SCGI, müvəqqəti uğursuzluqda proxy bərpa edin
      • [core] network_open_file_chunk () temp faylını optiya
      • [mod_rewrite] səhv günlük msg
      • 'də daha çox məlumat əlavə edin
        libev (düzeltmeler # 2761) istifadə edərkən [core] fix fd sızması
      • [core] potensial potensialı tempfile korrupsiyanı düzeltin (düzeltmeler # 2760)
      • [mod_scgi] URL'yi hər zaman eşleştirecek şekilde önek eşleme düzeltin
      • [autobuild] Makefile.am-ni FreeBSD üçün tənzimləyin

        • təhlükəsizlik düzeltmelerini
        • 1.4.40-da təqdim edilmiş səhvləri düzeltin

        • Yeni versiyası 1.4.39'da:

          • Bu versiya pulsuz sonra istifadə nəticəsində qəzaları düzəldir (# 2700) və 1.4.36'da təqdim edildi.

          Sürüm 1.4.38'de :

        • mod_secdownload indi algoritma seçimi tələb edir
        • başlıq parse hatasını düzeltin (# 2670)
        • darwin üçün sendfile dəstəyi (yalnız "backfile" kimi backend seçin)

          • Bu versiya 1.4.36 üçün əsasən regresiya düzəlişlərini ehtiva edir və digər səhvlər giderir.

          versiyası 1.4.35 versiyasında:

          • Bu sürüm bir çox hata düzeltmelerini ehtiva edir. scan.coverity.com (və daha çox gələcək) tərəfindən aşkar edilmişdir. Sərbəst buraxılmanın əsas səbəbi xüsusi hazırlanmış (və etibarsız) Host tərəfindən başlayan bir SQL injection (və yol traversal) bug üçün düzeltme: başlıqlar.

          Sürüm 1.4.34'te yeni :

          • Önemli değişiklikler:
          • Bekleyen bir neçə mühüm təhlükəsizlik düzəlişi var (ən çox sevdiyiniz paylaşıma keçməlisiniz); Gecikən azadlığa görə üzr istəyirik (ehtimal ki, bu səhifədəki təhlükəsiz böhranları və elektron poçt siyahılarında belə oss-təhlükəsizliyi olmayanlar üçün ünsiyyət qurmalıyıq).
          • Biz & quot; standart & quot; ssl.cipher-list = "ARSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK" üçün şssi şifrəni təklif edir; ətraflı məlumat üçün aşağıya baxın.
          • Regresiya xəbərdarlığı:
          • Lighttpd SA-2013-01 (CVE-2013-4508, "SNI ilə ehtiyatla mühafizə olunan şifreli suitlərin istifadə edilməsi") üçün düzeltme bir regressiya ehtiva edir:
          • Hər bir SSL_CTX, konfiqurasiya içərisindəki bütün bloklardan ssl.ca-fayl üçün bütün dəyərlərlə yüklənir.
          • Bu sizin ssl.ca-dosyanızdakı zəncirlər içərisində olmamalı və unikal mövzu adlarını istifadə etməlidir.
          • Daha ətraflı məlumat üçün Debian səhvinə baxın - # 729555.
          • Təhlükəsizlik düzeltmeleri:
          • lighttpd SA-2013-01 (CVE-2013-4508)
          • lighttpd SA-2013-02 (CVE-2013-4559)
          • lighttpd SA-2013-03 (CVE-2013-4560)
          • OpenSSL şifrə stringi tövsiyəsi:
          • Şifrə sətri tövsiyəsi ssllabs 'SSL / TLS Deployment Best Practices 1.3 / 17 Sentyabr 2013:
          • BEAST indi müştərinin tərəfində yumşaldılmış sayılır və RC4-də yeni zəifliklər aşkar olundu, buna görə RC4 şifrələrini (YÜKSƏK RC4-ni daxil etməyib) aradan qaldırmaq məsləhət görülür
          • 3DES-i də aradan qaldırmaq məsləhət görülür (RC4 və 3DES-lərin aradan qaldırılması Windows XP-də IE6 + 8-ni pozduğundan, indi 3DES-i dəstəkləmək istəyə bilərsiniz - aşağıda 3DES parçaları çıxarın, + 3DES ilə dəyişdirin! 3DES-in üzərində AES128-ni seçmək və MD5 ilə 3DES variantını aradan qaldırmaq üçün).
          • Aşağıdakı misallar, "Forward Secrecy" və " DHE üzərində ECDHE (alias EDH); istəmirsinizsə, + kEDH + kRSA'yı çıxarın.
          • SRP və PSK hər hansı bir halda dəstəklənmir, o cümlədən (! kSRP! kPSK) siyahı daha kiçikdir (nəzərdən keçirmək asan)
          • Bu günlərdə demək olar ki, bütün düymələri olduğu kimi, RSA ARSA + HIGH üçün məhdudlaşır siyahıları daha da kiçik etmək.
          • Məqsədinə daxil deyil:
          • STRENGTH: YÜKSƏK siyahısı zaten emredildi, yeniden sıralama tələb olunmur. STRENGTH həmçinin AES128-dən 3DES-ə üstünlük verir.
          • ! SSLv2,! EXPORT,! eNULL,! DES,! RC4,! DÜŞÜY: HIGH bu cipherləri içermemeli, bunları aradan qaldırmağa ehtiyac yoxdur.
          • ! MD5: HIGH, köhnə sistemlərdə MD5 ilə 3DES şifrəsini daxil edə bilər; 3DES də MD5'yi də ləğv etməli.
          • ! aNULL,! ADH: server tərəfində əhəmiyyət kəsb etmir və müştərilər həmişə serverdə bir olmadıqda uğursuz olan server sertifikatını yoxlamalıdırlar.
          • Şifrə siyahısını şifrə ilə yoxlaya bilərsiniz: açar sözlər şifrələri -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | sütun -t (qələminiz kimi deyil, tək quotes istifadə edin!).

          • Nə yeni versiyası 1.4.33:

            • xüsusi bir şey, yalnız bir çox kiçik düzəldici və bəzi yeni xüsusiyyətlər.

            • versiyası 1.4.26 versiyasında:

              • Bəzi mühüm səhvlər düzəldildi (sorğu parser bölünmüş başlıq məlumatları, mod_cgi-də fd sızıntısı, mod_rewrite / mod_redirect, HUP aşkarlanması və OOM / DoS zəifliklərində pozulmuş konfiquralar ilə bir segfault).

Şərh lighttpd

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!