发布信息¶

• 版本: 1.4.21
• 上一版本: 1.4.20
• 分支: 1.4
• 状态: 稳定版
• 发布目的: 错误修复
• 发布经理: stbuehler
• 发布日期: 2009-02-16

"是的，我们可以……再发布一个版本"

在 1.4.20 版本发布四个半月后，Lighttpd 稳定版分支迎来了新版本：1.4.21。
这是一个错误修复版本，但也包含 3 个小型新功能。
我们衷心感谢所有报告错误的人，尤其是提供了补丁的人。

spawn-fcgi 警告¶

我们决定在此版本发布后将 spawn-fcgi 从 lighttpd 源代码中移除，现在它有一个独立的工程
https://redmine.lighttpd.ac.cn/projects/spawn-fcgi

重要变更¶

• 撤销了对 CVE-2008-4359 的修复（回归问题太多 - 参见 #1720 和 r2362）：请勿使用重写/重定向来保护特定URL！
• 修复了达到 server.max-connections 限制时的错误
• SSLv2 默认禁用
• 新增设置用于在给出“Expect: 100-continue”标头时禁用返回 417 状态码
  

  server.reject-expect-100-with-417 = "disable" 
  

• 现在，需要数字的设置也可以是字符串，它们会被转换。与环境变量结合使用时非常有用（感谢 andrewb）
• mod_compress 现在支持通过 etags 和 last-modified 进行缓存
• 关于超时连接的恼人日志条目现在默认禁用，可以通过新的设置启用
  

  debug.log-timeouts = "enable" 
  

• 新增 $HTTP["language"] 条件（感谢 petar），它允许有趣的配置，例如
  

  $HTTP["language"] =~ "(de|it|hr)" {
      url.redirect = ( "^/$" => "http://www.site.net/%1/" )
  }
  

下载¶

• https://lighttpd.ac.cn/download/lighttpd-1.4.21.tar.gz
  • MD5: 5ff4e7075652f6cc200fa278ea2b1f96
  • SHA1: 6b42570b0b19cfbcb4324780c61625b139f6ef8e
• https://lighttpd.ac.cn/download/lighttpd-1.4.21.tar.bz2
  • MD5: 49eeba63c931fa82120711adc7182731
  • SHA1: e76f83b9c56c83f0a734ad0bdd20351fc97472d2
• SHA1 校验和: https://lighttpd.ac.cn/download/lighttpd-1.4.21.sha1sum
• MD5 校验和: https://lighttpd.ac.cn/download/lighttpd-1.4.21.md5sum

1.4.20 版本的变更¶

• 修复 mod_auth 中的 base64 解码问题（#1757，感谢 guido）
• 修复 mod_cgi 绑定到 Unix 域套接字时出现的段错误（#653）
• 不再依赖 ioctl FIONREAD（#673）
• 现在彻底修复 mod auth ldap（#1066）
• 修复 include_shell 导致僵尸进程的问题（#1777）
• 移除了 debian/、openwrt/ 和 cygwin/；它们没有得到及时更新，我们决定移除发行版特定的内容
• 尝试将配置文件中数字选项的字符串值转换为短整型；允许对数字选项使用环境变量。（#1159，感谢 andrewb）
• 不在 mod_simple_vhost 中缓存默认虚拟主机（#709）
• 信任 pcre-config，不要手动检查 pcre（#1769）
• 修复当 check-local=disabled 时，FastCGI 在子目录中的授权问题；不要为授权器拆分 pathinfo。（#963）
• 新增在 mod_compress 中禁用方法的功能（#1773）
• 修复重复的连接 keep-alive/transfer-encoding 标头问题（#960）
• 修复了 mod_proxy 中轮询的修复（忘记增加索引）（#1715）
• 修复 FastCGI 授权器处理；状态码 200 现在被接受为文档请求
• 在 inet_ntop_cache 中比较地址族
• 撤销 CVE-2008-4359（#1720）中“重写/重定向的URL编码+简化”的修复：回归问题太多。
• 如果可能，使用 FD_CLOEXEC（修复 #1821）
• 优化了 mod_proxy 中的缓冲区使用（修复 #1850）
• 修复 strptime 后时间结构体中的未初始化值
• 在 mod_proxy 中，不将 Proxy-Connection: 标头从客户端传递到后端 HTTP 服务器（#1877）
• 修复 mod_accesslog 中错误的 malloc 大小（可能没有造成不良影响...）（修复 #1855，感谢 ycheng）
• 一些小的 buffer.c 修复（解决 #1837）
• 从 server.c 中移除浮点运算（修复 #1402）
• 默认禁用 SSLv2
• 使用/强制合理的连接数最大值（修复 #1803）
• 允许 mod_compress 返回 304（未修改）；压缩会忽略 static-file.etags 选项。（修复 #1884）
• 新增选项以忽略“Expect: 100-continue”标头，而不是返回 417 Expectation failed（解决 #1017）
• 在 mod_compress 中使用修改后的 etags（修复 #1800）
• 修复最大连接数限制处理/100% CPU 使用率问题（修复 #1436）
• 修复 freebsd-sendfile 中的错误处理（修复 #1813）
• 禁用了恼人的“请求超时”警告，可通过“debug.log-timeouts”选项启用（修复 #1529）
• 允许在标头值中使用制表符（修复 #1822）
• 新增语言条件（修复 #1119）；由 petar 提供补丁
• 修复错误的格式字符串（#1900，感谢 stepancheg）

外部参考¶

• https://lighttpd.ac.cn/2009/2/16/1-4-21-yes-we-can-do-another-release