Выпуск http-сервера Lighttpd 1.4.68

Состоялся релиз легковесного http-сервера lighttpd 1.4.68, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.

Основные изменения:

  • В mod_openssl и mod_gnutls обеспечено включение функций SSL_sendfile () и gnutls_record_send_file (), использующих KTLS (реализация TLS на уровне ядра).
  • Для TLS применены более строгие настройки шифров и отключены по умолчанию устаревшие шифры. Настройка CipherString изменена со значения «HIGH» на «EECDH+AESGCM: AES256+EECDH: CHACHA20: SHA256:! SHA384». Также удалены устаревшие опции TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3.

  • Продолжена чистка мини-модулей, которые можно заменить более гибкой Lua-реализацией mod_magnet. Удалены модули mod_evasive, mod_secdownload, mod_uploadprogress и mod_usertrack.

  • В mod_magnet прекращена поддержка экспериментальной настройки lighty.r.req_attr[«response.*»].
  • Прекращена поддержка опции libev fdevent.



Источник: http://www.opennet.ru/opennews/art.shtml? num=58425

© OpenNet