Дата публикации:Tue, 03 Jan 2023 21:30:47 +0300
Состоялся релиз легковесного http-сервера lighttpd 1.4.68, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.
Основные изменения:
- В mod_openssl и mod_gnutls обеспечено включение функций SSL_sendfile() и gnutls_record_send_file(), использующих KTLS (реализация TLS на уровне ядра).
Для TLS применены более строгие настройки шифров и отключены по умолчанию устаревшие шифры. Настройка CipherString изменена со значения "HIGH" на "EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384". Также удалены устаревшие опции TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3.
Продолжена чистка мини-модулей, которые можно заменить более гибкой Lua-реализацией mod_magnet. Удалены модули mod_evasive, mod_secdownload, mod_uploadprogress и mod_usertrack.
В mod_magnet прекращена поддержка экспериментальной настройки lighty.r.req_attr["response.*"].
Прекращена поддержка опции libev fdevent.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=58425