发布信息¶

• 版本: 1.4.50
• 上一版本: 1.4.49
• 分支: 1.4
• 状态: 稳定版
• 发布目的: Bug 修复
• 发布经理: gstrauss
• 发布日期: 2018-08-13

1.4.49 版本的重要变更¶

• 安全修复
• Bug 修复

下载¶

• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.50.tar.gz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.50.tar.gz.asc
  • SHA256: c9a9f175aca6db22ebebbc47de52c54a99bbd1dce8d61bb75103609a3d798235
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.50.tar.xz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.50.tar.xz.asc
  • SHA256: 29378312d8887cbc14ffe8a7fadef2d5a08c7e7e1be942795142346ad95629eb
• SHA256 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.50.sha256sum

1.4.49 版本的变更¶

• [mod_extforward] 允许将明确的 IP 地址设置为不信任 (#2860)
• [core] 修复配置中 'host' 为空时崩溃的问题 (修复 #2876)
• [mod_magnet] 修复 lighty.stat 中的回归问题 (修复 #2877)
• [core] gw_recv_response() 中进行少量代码清理
• [core] 修复后端导致的罕见竞态条件问题 (修复 #2878)
• [mod_proxy] 修复 Set-Cookie 反向映射中的段错误 (segfault) 问题 (修复 #2879)
• [core] fdevent_accept_listenfd() 非阻塞 cloexec
• [build] 移除 PKG_CONFIG 的 m4 AC_PATH_PROG
• [core] 某些头文件清理
• [mod_wstunnel] 改进 Sec-WebSocket-Protocol 解析
• [mod_magnet] 代码复用
• [mod_magnet] 减少缓冲区复制
• [mod_fastcgi,mod_scgi] fastcgi.balance,scgi.balance (修复 #2882)
• [core] 检查 SOCK_NONBLOCK 是否被忽略 (修复 #2883)
• [core] buffer_append_string_encoded_hex_lc()
• [core] 更高效的 hex2int()
• [mod_secdownload] 比较二进制 MAC 而非十六进制
• [core] li_tohex_lc() 明确使用小写十六进制字符
• [core] buffer_append_uint_hex_lc() 使用小写十六进制
• [core] buffer_append_string_encoded() 使用大写十六进制
• [tests] 减少 test_base64 暴力测试
• [tests] 移除 test_buffer 输出，错误时除外
• [core] 检查 server.tag 中的延续
• [core] CONNECT 必须在 fs 钩子之前处理
• [mod_redirect, mod_rewrite] 代码复用（共享）
• [core] data_config_pcre_compile,exec()
• [tests] test_request 单元测试
• [core] http_kv.[ch] 方法、状态、版本字符串
• [core] 移除未使用的 get_http_status_body_name()
• [core] 移除 proc_open.[ch]，减少 stdio.h 的使用
• [tests] 将 src/test_*.c 移动到 src/t/
• [core] server.http-parseopts URL 规范化选项 (修复 #1720)
• [core] 内联一些 buffer.[ch] 例程
• [core] 移除 log.c 中一些重复代码
• [core] 调试 server.log-request-header-on-error
• [mod_redirect,mod_rewrite] 提前短路
• [core] 修复 buffer_to_upper()
• [mod_cgi] 处理 CGI 部分响应头写入
• [mod_redirect,mod_rewrite] 传递请求 URI 信息
• [mod_redirect,mod_rewrite] 编码选项 (修复 #443, 修复 #911)
• [mod_redirect,mod_rewrite] 修复无效语法导致的段错误 (segfault) 问题 (修复 #2892)
• [mod_fastcgi] 修复 FastCGI 认证、响应的内存泄漏问题 (修复 #2894)
• [mod_alias] 安全性: 特定配置下潜在的路径遍历问题
• [mod_wstunnel] 消除 32 位编译器的警告
• [core] 透明代理的 POLLRDHUP 处理
• [mod_redirect,mod_rewrite] 支持多达 19 个匹配
• [core] 添加缺失的头文件以消除编译器警告
• [mod_redirect,mod_rewrite] base64url 编码选项
• [mod_rewrite] 要求重写结果以 '/' 开头
• [core] 安全性: 无效范围请求导致的 use-after-free
• [core] 如果 FAMMonitorDirectory() 失败，则重置变量
• [core] 将 TCP FIN 传播到后端主机的选项
• mod_sockproxy - 套接字转发
• [core] 解决 Coverity cov-build 在 gcc7 下的 Bug
• [build] 添加 test_burl 缺失的文件
• [core] 抑制不重要的 Coverity 警告
• [core] 扩展 server.http-parseopts
• [mod_alias] 安全性: mod_alias 中的路径遍历（在某些用例中）(修复 #2898)
• [core] 安全性: 无效范围请求后的 use-after-free (修复 #2899)

外部参考¶

• https://lighttpd.ac.cn/2018/8/13/1.4.50