lighttpdの1.4.54がリリースされました。lighttpdのは、オープンソースのWebサーバーソフトウェアは、高性能のWebサイト、安全で、速い、良い互換性と柔軟性のために、専用のWebサーバー環境を提供するように設計されています。非常に低いメモリのオーバーヘッドの特性を持っている、CPU占有率が低く、優れた性能、およびモジュールの富があります。
重要な変更
- 厳格かつ標準化された解像度のためのURL(設定可能)
- mod_webdav今(設定可能)PUTを拒否
- mod_auth:HTTP認証ダイジェストアルゴリズム= SHA-256
- mod_webdav:パフォーマンス、堅牢性とRFCのコンプライアンスを改善
- パフォーマンスの改善とバグ修正
ダウンロード
- lighttpdの-1.4.54.tar.gz(GPG署名)
- SHA256:
5151d38cb7c4c40effa13710e77ebdbef899f945b062cf32befc02d128ac424c
- SHA256:
- lighttpdの-1.4.54.tar.xz(GPG署名)
- SHA256:
cf14cce2254a96d8fcb6d3181e1a3c29a8f832531c3e86ff6f2524ecda9a8721
- SHA256:
- SHA256チェックサム
動作の変更
lighttpdのは現在のHTTP要求の厳しいURLの解析および正規化を実行します。これは設定可能ですが、明示的に設定されていない限り、デフォルトは今厳しいです。
デフォルトでは、厳密なURLの解析及び正規化を有効にする(URLエンコード)URL要求照合mod_redirectとmod_rewriteの、のためのより一貫した動作を提供します。しかし、潜在的に、URLパスでそれらの符号化URLの破壊変化で一貫性のために一般的に望ましいが、デフォルトで%の2Fをデコードし、区切り文字としてリテラル「/」に依存します。これらの用途については、「URLパス-2F-デコード」=>は明示的にlighttpdの設定ファイルで設定する必要があります「無効」。
https://redmine.lighttpd.net/projects/lighttpd/wiki/Server_http-parseoptsDetails
具体的な使用が緩い設定を必要としない限りserver.http-parseoptsの推奨設定は、次のとおりです。
server.http-parseoptsは=( "ヘッダ厳密" => "有効"、 "ホスト厳密" => "有効"、 "ホストノーマライズ" => "有効"、 "URL、正規化" => "有効" 、 "URL-正規-非予約" => "有効"、 "URL-正規要" => "有効"、 "URL-CTRLS拒絶" => "有効"、 "URLパス-2Fデコード" = >、 "有効" "URLパス-dotseg-削除を" => "有効"、 "URLクエリ-20-プラス" => "有効" )
1.4.53からの変更点
-
【mod_evhost] IPv6のリテラルADDRを扱います。テストを追加
-
[コア]別server_main_loop()FUNC、ホットマーク
- [コア]マークの起動/シャットダウンのfuncsコールド
- [コア]一部server_main_loop()クリーンアップ
- [コア] fdevent_process()
- [コア] SRV→max_fds_lowatとSRV→max_fds_hiwat
- [コア] server.hを除去
- [mod_staticfile]検索のext配列が空でない場合
- [コア]スタックに保存ジョブリストポインタ
- [コア]再利用のために迅速にクリア要求バッファ
- [コア] connection_state_machineのヘルパーのfuncs()
- [コア] PERF:(connection_read_header最適化)
- [コア](connection_read_headerにリクエストを解析)
- [コア] log_request_header_on_error一箇所で
- ログ記録のために必要がある場合があります場合にのみ、[コア]コピー要求
- [コア] parse_requestを行い、request.request同じBUF
- [コア])(buffer_caseless_compareを好みます
- [コア] REQのHDRSがhttp_request_parse、バッファ渡し
- [コア] CON→response.keep_alive置き換えます
- [コア]マークlog_error_write *()のfuncsコールド
- 冷[コア] http_request_parse()マークエラーパス
- リクエストライン解析ループのうち[コア]リフトコード
- STRLEN最初によって[コア] get_http_method_key()一致
- [コア] RFC7230 HTTPバージョンの解析
- [mod_accesslog] REQラインを再構築しようとすると
- [複数]マイナー:重複条件を削除します
- 【mod_deflateを】X-gzipのための名誉要求はX BZIP2
- [のmod_auth]マイナー:設定の検証を調整
- [コア]特大トレーラーを破棄する
- [コア]ノーキープアライブPOLLRDHUP、空の読み取りキューの場合
- [コア] ERRに指令のgw_backendスペルを修正
- [複数の]リストのサイズ変更にコードDUPを減らします
- [コア] CON→is_ssl_sock
- [コア] connection_handle_write()更新CON状態
- init'edない場合は、[コア] plugins_call_cleanupスキップ
- [コア]プラグイン・フックを実行するための簡単なループを
- [コア] SRV→split_vals配列の混合使用を修正(修正#2932)
- [コア]イベント・フレームワーク内からディスパッチイベント
- [コア]複数回FDのイベントハンドラを呼び出すことはありません、彼らはすでに(フィックスは、セグメンテーションフォールト)なくなっているかもしれません
- [コア]投票:fdarrayインデックスとしてFDを使用して、fde_ndxありません
- [コア] OSのシステム・イベント・フレームワークにFDEVENT_ *をマップ
- strchrオーバー[コア]でmemchrを好みます()()
- [コア]、破棄要求本体を読み取るためにOpenSSLを使用
- [mod_openssl]グローバルスコープから暗号リストを継承
- [mod_openssl]デフォルト:ssl.cipherリスト=「HIGH」
- > 0の場合[mod_proxyの]バックエンドへのContent-Lengthを渡します
- GET W /リクエストボディを可能にする[コア] configオプション
- [コア]一部fdeventコード合理
- [コア] fde_ndx部材外fdeventsを除去
- [コア] allow_http11ための冗長チェックを外し
- 【mod_openssl】16K静的バッファの代わりに64Kを使用
- [コア]メインループの引き出しサーバの負荷をチェック
- [コア] fdevent処理を単離します
- [コア]何も読まないとき、空のチャンクBUFをリリース
- [コア] PERF:ファイルディスクリプタに渡す(fdnode *)とたkqueue
- [コア]}複数処理するように設定パーサーを変更します
- [コア]登録fdevent FDため(fdnode *)を通過します
- 【のmod_auth] http_auth_digest_hex2bin()
- 【のmod_auth]抽象ダイジェストhttp_auth_info_t
- 【のmod_auth] 401 UNAUTHためhttp_auth_require_tを渡します
- [コア] QNX 7.0にはSOCK_NONBLOCK
- 【のmod_auth] HTTP認証ダイジェストアルゴリズム= SHA-256
- [コア]無音コベリティ警告
- [mod_magnet]不正なスクリプトの戻り型のクラッシュを修正(修正#2938)
- -Wdeclaration-後のステートメントを削除し、[ビルド]
- [コア]複数の場所で通過conf.follow_symlink
- [コア]でアサーションを修正server.errorハンドラ(修正#2941)
- [コア] HTTPステータスを取るDIRリダイレクションを拡張
- [DOC]マイナーはcreate-mime.conf.pl正規表現一致を調整する(#2942)
- [コア] 属性((フォールスルー))GCC 7.0の
- [コア] fdevent_mkstemp_append()(共有)
- [コア] off_tではupload_temp_file_size
- [コア]クリアFDEVENT_RDHUPないPOLLRDHUP場合
- [mod_wstunnel]ビッグエンディアンの修正ピング間隔は、(修正#2944)
- [コア] HTTP-parseopts(修正にアボート修正#2945)
- [コア] HTTP-parseoptsで繰り返さスラッシュを削除
- MEMがPOSTで使用中の[コア] 1.4.52回帰を修正(修正#2948)
- 【複数】SETDEFAULTS_FUNCにおけるクリーナのcalloc使用
- [コア]いくつかのETagプロトタイプにCONSTを追加
- [コア] 属性((フォーマット...))
- [コア]エラー・ロギングのための構造体log_error_st
- [コア] LOG_ERROR、LOG_PERROR printfのようなFMTを使用して
- [コア]親フォークを追跡するための新しいworker_initフック
- [コア](fdevent_open_cloexecで)(オープン置き換えます)
- [mod_webdav]主要なリライト(修正#1818)
- OPTIONS /非存在/パスHTTP / 1.1(修正のために[コア] 200 #2939)
- [mod_webdav]サラウンドロック・トークンと「<...>」
- 【mod_webdav] UUID検出マクロを修正
- 【mod_webdav] PROPPATCHの空白ノードに不正行為を修正
- (0)しながらmod_webdav]} {行った後リソースをクリーンアップ
- 【mod_webdav]チェックするとマッチ、もし非改変-ので(#1818)
- 【mod_webdav】非推奨安全でない部分PUTのCOMPAT
- [mod_webdav]より応答でのETagを提供
- [mod_webdav]プラットフォームの移植性の修正
- 【mod_webdav] FreeBSDでelftc_copyfile()を無効にします
- 【mod_webdav】特殊なケースの場合:()
- [mod_webdav]チェックもし-なしマッチ(#1818)
- シンボリックリンクポリシーCHKため[stat_cache]別FUNC
- データ構造体から[stat_cache]別シンボリックリンクPOL
- スラッシュ末尾せず[stat_cache]ストアエントリ
- [stat_cache]のstatキャッシュのクリーンアップのための年齢のparamを渡します
- 【stat_cache】スプレー木イン/デルデバッグコードを削除
- [stat_cache] FAM:文字列のコピーを減らします
- 【stat_cache] FAM:FAMNextEvent()リターンコードをチェック
- 【stat_cache] FAM:ユーザデータとしてエントリのハッシュインデックスを使用
- [stat_cache] FAM:変更されたファイルを扱う改善
- [stat_cache] FAM:フォローシンボリックリンク設定を無視
- [stat_cache] FAM:追加する前に、ハッシュ衝突をチェックします
- [stat_cache] FAM:なし有効な一致を持つイベントを無視
- [stat_cache] FAM:のfuncsは、エントリを無効にします
- 【stat_cache】インターフェースは、エントリを無効にします
- [mod_webdav]ファイルモッズ後stat_cacheを更新
- [コア]のETagで高精度のSTATのタイムスタンプを使用
- CentOSの下に静的ビルドの[sconsの]の調整
- [コア]のパスをクリアする前にパスを使用してトレースを発します
- [コア] http_chunk_append_file_fd()
- [複数]オープン対象のファイルを以前のいくつかのケースでは
- 【stat_cache]もはやSTAT()およびSTATのための)(オープン
- 【stat_cache] FAM:モニタリングを改善、キャッシュ16秒
- 【stat_cache] FAM:FDEVENT_INための別のルーチン
- [stat_cache] FAM:空白のみの変更
- [mod_webdav]静かなコベリティの警告
- [DOC]モジュールのロード順序のハイライトの関連性(修正#2946)
- [コア]動作の変更:厳格なURLの正規化
- [stat_cache] cmakeのためのコンパイルエラーを修正
- [cmakeの] FreeBSD上でのヘルプcmakeのは、SYS / event.h見つけます
- [sconsの] / event.h FreeBSD上でsconsのは、SYSを見つけます
- [ビルド](FreeBSDのelftc_copyfileを検出)
- 【mod_openssl])(SSL_CTX_set_client_hello_cbを使用
- [コア]の場合 - なし - マッチで弱いのetagsをサポート
- [コア]ストアスタックにフラグをlog_state_handling
- splay_tree NULLが前に無効場合[コア]チェック
- [mod_webdav]回避策マイクロソフトのWebDAV-MiniRedir
- [mod_webdav] DOCマイクロソフトのWebDAV-MiniRedirのバグ
- [mod_webdav] stat_cacheで親ディレクトリを無効にします
- [DOC]にsystemdソケット活性化の設定例
- [コア] chunkqueue PERF:コードの再利用
- [コア] chunkqueue PERF:専門buffer.h用のfuncs
- [コア] chunkqueueのPERF:開口長さ0のファイルをスキップ
- [コア] chunkqueue PERF:MEMに小さなファイルを読み込みます
- [コア] buffer_reset()はNULLが渡されるべきではありません
- [テスト] has_feature()ヘルパーFUNC
- [テスト] MOD-secdownload HMAC-SHA1、HMAC-SHA256をスキップ
- [コア] OS X上に高精度のSTATのタイムスタンプを使用
- 【mod_magnet] LUAにサーバADDR(ローカルIP)を露出
- [コア](読み取りhttp_chunk調整)ループを再試行
- [mod_maxminddb] MaxMind GeoIP2サポート
- 【mod_authn_ldap】たldap_set_optionのLDAP_OPT_RESTART(修正#2940)