操作
发布信息¶
- 版本: 1.4.30
- 上一版本: 1.4.29
- 分支: 1.4
- 状态: 稳定版
- 发布目的: 错误修复
- 发布经理: stbuehler
- 发布日期: 2011-12-18
“比圣诞老人更快,您今年的第一份礼物!”
Lighttpd 1.4 依然活跃 :)
对于 SSL 用户而言,此版本尤为重要:通过设置
ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
您可以缓解 BEAST 攻击。
1.4.29 版的重要变更¶
- [mod_auth] 修复 http_auth 中的符号错误 (CVE-2011-4362)
- SSL: 禁用客户端发起的重新协商
- SSL: 支持缓解 BEAST 攻击
- 修复连接停滞问题
下载¶
- http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.gz
- GPG 签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.gz.asc
- SHA256: 59ae55b0ec427c328fa74d683e00eb1bc99bcc20cd184177875e9b6865de2b8b
- http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.bz2
- GPG 签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.bz2.asc
- SHA256: 0d795597e4666dbf6ffe44b4a42f388ddb44736ddfab0b1ac091e5bb35212c2d
- http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.xz
- GPG 签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.xz.asc
- SHA256: c237692366935b19ef8a6a600b2f3c9b259a9c3107271594c081a45902bd9c9b
- SHA256 校验和: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.sha256sum
1.4.29 版的变更¶
- 始终使用我们“自己的”MD5 实现,修复 MacOS 上的链接问题(修复 #2331)
- 限制单次发送的字节量;修复单个连接中的停滞问题以及慢速系统上的超时问题。
- [SSL] 修复禁用椭圆曲线 Diffie-Hellman 时出现的构建错误
- 添加 static-file.disable-pathinfo 选项,以防止将诸如 .../secret.php/image.jpg 之类的 URL 作为静态文件处理
- 不要用 501(未知方法)覆盖 401(需要认证)(修复 #2341)
- 修复 mod_status 错误:在上传的“读取”列中始终显示“0/0”(修复 #2351)
- [mod_auth] 修复 http_auth 中的符号错误(修复 #2370, CVE-2011-4362)
- [SSL] 统计重新协商次数以防止客户端重新协商
- [SSL] 添加选项以遵循服务器密码顺序(修复 #2364,BEAST 攻击)
- [核心] 接受主机头中 IPv6 地址的点(修复 #2359)
- [SSL] 修复文件大于 MAX_WRITE_LIMIT (256kb) 时 SSL 连接中断的问题
- [libev/cgi] 修复 libev 中 CGI 的 waitpid ECHILD 错误(修复 #2324)