发行信息¶

• 版本: 1.4.36
• 上一版本: 1.4.35
• 分支: 1.4
• 状态: 稳定版
• 发布目的: 错误修复
• 发布经理: stbuehler
• 发布日期: 2015-07-26

自 1.4.35 以来的重要更改¶

• [SSL] 默认禁用 SSL3.0
• 为日志记录转义所有字符串
• 修复当无法创建上传的临时文件时的段错误 (由 Coverity 发现)
• 内部 API 对缓冲区、块等的更改；第三方插件可能无法运行

下载¶

• http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.36.tar.gz
  • GPG 签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.36.tar.gz.asc
  • SHA256: 8afc12cd40412cd94679f08725c68e4f5a3d91dfff7abc12d217c4f489b1819b
• http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.36.tar.xz
  • GPG 签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.36.tar.xz.asc
  • SHA256: 897ab6b1cc7bd51671f8af759e7846245fbbca0685c30017e93a5882a9ac1a53
• SHA256 校验和: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.36.sha256sum

自 1.4.35 以来的更改¶

• 在等待 HTTP 头部时使用 keep-alive 超时；在等待 HTTP 正文时始终使用读取超时
• 修复条件性网络掩码“.../0”处理中的错误位移
• 添加更多 MIME 类型和生成 mime.conf 的脚本 (修复了 #2579)
• 添加对 (Free)BSD 扩展属性的支持
• [构建] 在“extra-warnings”中使用 fortify 标志
• [mod_dirlisting,mod_redirect,mod_rewrite] 如果 pcre-compile 失败或不可用，则中止配置解析
• [SSL] 默认禁用 SSL3.0
• 修复了 openSUSE 用户在示例配置中发现的拼写错误 (boo# 907709)
• [网络] 修复在 SUN_LEN 未定义时 sockaddr_un 大小计算中的编译中断 (修复了 #2609)
• [连接] 修复连接状态处理中的错误
• 使用 libunwind 在断言日志中打印回溯
• 内部缓冲区/块处理的重大重构
• [mod_auth] 如果可用，使用 crypt_r 而不是 crypt
• 修复当 T_CONFIG_ARRAY 配置值中的条目值不是字符串时的错误消息
• 修复许多插件在配置失败时出现的段错误
• 为日志记录转义所有字符串 (修复了 #2646 日志文件注入问题，由 Jaanus Kääp 报告)
• 修复访问日志中的十六进制转义 (修复了 #2559)
• 仅在 debug.log-request-handling 开启时显示 extforward 重复运行警告 (修复了 #2561)
• 解析 If-None-Match 以进行 ETag 验证 (修复了 #2578)
• 修复 mod_status 在未设置计数器时的内存泄漏 (由 Coverity 发现)
• [mod_magnet] 修复访问不存在的 lighty.req_env[] 条目时的段错误 (由 Coverity 发现)
• 修复当无法创建上传的临时文件时的段错误 (由 Coverity 发现)
• mime.conf: 添加一些新的 MIME 类型，移除 .dat、.sha1、.md5，更新 .vcf
• [mod_proxy] 添加 Unix 域套接字支持 (修复了 #2653)
• [配置文件] 修复读取未初始化变量的问题 (由 Willian B. 发现)

外部参考¶

• https://lighttpd.ac.cn/2015/7/26/1.4.36