发布信息¶

• 版本: 1.4.38
• 上一版本: 1.4.37
• 分支: 1.4
• 状态: 稳定版
• 发布目的: 错误修复
• 发布经理: stbuehler
• 发布日期: 2015-12-05

我们本应更早发布（由于#2670）——希望这次我们做对了 :)

1.4.37的重要更改¶

• mod_secdownload现在需要设置一个算法选项
• 修复了一个头部解析错误（#2670）
• 支持darwin的sendfile（只需选择“sendfile”作为后端）

下载¶

• http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.38.tar.gz
  • GPG签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.38.tar.gz.asc
  • SHA256: eb3c689f83ee3545dc688d99e36011b28145a1727bb6d17c94c5ed6684edcdd1
• http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.38.tar.xz
  • GPG签名: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.38.tar.xz.asc
  • SHA256: 4912568b7befcf3f552ca4668bd7f38cd85f42a22944359d00816ec27eb1e504
• SHA256校验和: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.38.sha256sum

1.4.37的更改¶

• [stat-cache] 修复了冲突处理，可能返回了错误数据（修复了 #2669）
• [core] 为传入数据至少分配4k缓冲区
• [core] 修复了分块传输时头部结束符的搜索（修复了 #2670）
• [core] 使用force_assert检查configparserAlloc()结果
• [mod_auth] 实现并使用了safe_memclear，如果可用则使用memset_s或explicit_bzero（感谢loganaden）
• [core] 不在磁盘上缓冲小于64k的请求体
• 为许多分配和函数结果添加force_assert
• [mod_secdownload] 使用一个希望是常数时间的比较来检查哈希（修复了 #2679）
• [config] 检查配置选项范围；如果服务器选项在条件中给出，则发出警告
• [core] 将临时文件大小恢复到1MB，改为提供一个配置选项“server.upload-temp-file-size”（修复了 #2680）
• [core] 在ENCODING_REL_URI/ENCODING_REL_URI_PART编码中将“~”添加到安全字符
• [core] 在重定向到目录时使用ENCODING_REL_URI编码路径（修复了 #2661，感谢gstrauss）
• [mod_secdownload] 添加了必需的算法选项；旧行为可用作“md5”，新选项为“hmac-sha1”和“hmac-sha256”
• [mod_fastcgi/mod_scgi] 在使用前将sockaddr结构体清零（修复了 #2691，感谢Kyle J. McKay）
• [network] 添加darwin-sendfile后端（修复了 #2687，感谢Kyle J. McKay）
• [core] 显示正确的crypt支持结果（修复了 #2690，感谢Kyle J. McKay）

外部引用¶

• https://lighttpd.ac.cn/2015/12/5/1.4.38