项目

通用

个人资料

操作
历史

版本 »

发布信息

  • 版本: 1.4.20
  • 上一版本: 1.4.19
  • 分支: 1.4
  • 状态: 稳定
  • 发布目的: 安全和错误修复
  • 发布经理: darix
  • 发布日期: 2008-09-30

"否则恐怖分子就会赢"

经过两次预发布和大量的错误修复,我们自豪地宣布1.4分支的一个新版本:1.4.20 终于发布了。
我们要感谢所有测试了预发布版本和/或在我们的工单系统中报告错误的人。

请特别注意安全公告

1.4.19 的变更

  • 修复 mod_compress,使其能用旧版 gcc 编译 (#1592)
  • 修复 mod_extforward,使其能用旧版 gcc 编译 (#1591)
  • 更新 #1587 的文档
  • 再次修复 #285:SSL_shutdown 后读取错误(感谢 )并在其他调用之前清除错误队列 (CVE-2008-1531)
  • 修复 mod_magnet:在 lighty.env 中启用“request.method”和“request.protocol” (#1308)
  • 修复在没有正则表达式匹配时附加匹配部分导致的分段错误(仅提供空字符串)(#1601)
  • 在 mod_fastcgi x-sendfile 处理中为 response.headers 使用 data_response_init,修复一个小“内存泄漏”(#1628)
  • 不发送空的 Server 头部 (#1620)
  • 修复核心选项的条件解释
  • 在重定向/重写中启用 % 和 $ 的转义;只有两种情况改变了它们的行为:“%%” => “%”,“$$” => “$”
  • 修复 accesslog 端口(应该是连接端口,而不是“server.port”端口)(#1618)
  • 修复 mod_fastcgi 前缀匹配:始终根据 URL 匹配前缀,而不是绝对文件路径(无论 check-local 设置如何)
  • 在 mod_dirlisting 中覆盖 Content-Type 头部而不是插入 (#1614),由 Henrik Holst 提供补丁
  • 在 mod_cgi 的 write() 期间处理 EINTR (#1640)
  • 默认允许所有 HTTP 状态码;仅对 204、205 和 304 禁用正文;为 4xx 和 5xx 生成错误页面 (#1639)
  • 修复 mod_magnet,如果它生成内容,则设置 con->mode = p->id,这样返回 4xx/5xx 就不会附加错误页面
  • 从源代码中移除 lighttpd.spec*,从而修复所有相关问题 ;-)
  • 不依赖 PATH_MAX(POSIX 不要求它)(#580)
  • 如果文件名为空字符串,则禁用写入 access.log 日志
  • 实现一种干净的方法来打开 /dev/null 并在需要的地方用它来关闭 stdin/out/err (#624)
  • 合并 trunk 中 spawn-fcgi 的更改(来自 @2191)
  • 让 spawn-fcgi 传播派生出的 fcgi 应用程序的退出代码
  • 在 trigger_b4_dl 中重定向后关闭连接(感谢 icy)
  • 如果在 mod_magnet 中返回状态码,则关闭连接
  • 修复 mod_evasive 中 IPv6 的错误 (#1579)
  • 修复 scgi HTTP/1.* 状态解析 (#1638),由 发现
  • 测试修复了系统,使用前台守护进程和 waitpid
  • 测试从测试系统中移除了 pidfile
  • 测试修复了需要 PHP 运行的测试(如果不在端口 1026 上运行,则在 envPHP 或 /usr/bin/php-cgi 中搜索 php)
  • 修复了 mod_accesslog 中的拼写错误 (#1699)
  • 在可能的情况下,将 buffer_{append,copy}_string 替换为 _len 变体 (#1732)(感谢 crypt)
  • secdownload md5 令牌的大小写不敏感匹配 (#1710)
  • 在 mod_dirlisting 中只处理 HEAD、GET 和 POST(与 staticfile 相同)(#1687)
  • 修复了 mod_secdownload 中 unsigned time_t 的问题 (#1688)
  • 处理 freebsd sendfile 的 EAGAIN 和 EINTR (#1675)
  • 将文件描述符 0 用于 mod_scgi 派生套接字,将 STDERR 重定向到 /dev/null (#1716)
  • 修复了 mod_proxy 中的轮询负载均衡 (#1715)
  • 修复了 mod_fastcgi 中 waitpid 的 EINTR 处理
  • mod_{fast,s}cgi: 覆盖环境变量 (#1722)
  • 插入了许多 con->mode 检查;它们应该防止两个模块在不应该的情况下处理同一个请求 (#631)
  • 修复了 URL 编码以编码更多字符 (#266)
  • 允许 scgi 环境变量中使用数字 (#1712)
  • 修复了 evhost 模式删除最后一个字符的问题 (#161)
  • 在全局块中的条件语句上打印有用的错误消息 (#1550)
  • 在 mod_rewrite 中匹配前解码 URL (#1720)
  • 修复了 ldap 过滤器的条件打补丁问题 (#1564)
  • 响应中头部匹配不区分大小写(移除 X-{Sendfile,LIGHTTPD-*},捕获 Date/Server)
  • 修复了 mod_userdir 中文件名大小写不敏感的错误 (#1589),由“anders1”发现
  • 修复了 mod_accesslog 用于 SYSLOG 的格式字符串错误
  • 在 fastcgi 调试中用 log_error_write 替换了 fprintf
  • 修复了 ssi 表达式解析器中的内存泄漏 (#1753),感谢 Take5k
  • 默认隐藏一些 SSL 错误,通过 debug.log-ssl-noise 启用它们 (#397)
  • 对 304 不发送 content-encoding (#1754),感谢 yzlai
  • 修复 stat_cache(fam) 调用相对路径(不带 '/',可由 x-sendfile 触发)时的分段错误 (#1750)
  • 修复 auth-ldap 过滤器拆分问题
  • 如果 LDAP 连接失败(重新启动 LDAP),则解决 LDAP 连接泄漏问题
  • 修复 auth.backend.ldap.bind-dn/pw 问题(仅从全局上下文读取以进行临时 LDAP 重连,感谢 ruskie)
  • 修复请求头部解析中的内存泄漏 (#1774,感谢 qhy)
  • 修复 mod_rewrite 内存泄漏/无限循环检测 (#1775,再次感谢 phy!)
  • 在 mod_redirect 中使用解码后的 URL 进行匹配 (#1720)

外部参考

下载

更新者 stbuehler 近 13 年前 · 4 次修订