发布信息¶

• 版本: 1.4.51
• 上一版本: 1.4.50
• 分支: 1.4
• 状态: 稳定版
• 发布目的: 错误修复
• 发布经理: gstrauss
• 发布日期: 2018-10-14

1.4.50 版本的重要变更¶

• 安全修复
• 错误修复
• 新模块: mod_authn_pam
• 支持 wolfSSL

下载¶

• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.51.tar.gz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.51.tar.gz.asc
  • SHA256: 4301fe64136c7030d63cccc96996c6603dcbe82cca9a72e0aca29ce88284c978
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.51.tar.xz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.51.tar.xz.asc
  • SHA256: 2af9fdb265d1f025bfa634e13770239712ecbd585e4975b8226edf1df74e9c82
• SHA256 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.51.sha256sum

1.4.50 版本的变更¶

• [核心] 将头行解析拆分为单独函数
• [核心] 明确返回 0 而不是常量结果
• [核心] 头解析: 使用 goto 进行错误处理
• [核心,安全] 合并折叠头后处理头
• [核心] 将折叠的空白替换为单个空格
• [缓冲区] 修复重复的断言和注释
• [核心] 重做 HTTP 头行折叠
• [核心] 复制前解析头行字符串
• [核心] 插入/修改响应头的抽象
• [核心] array_insert_key_value() 的代码复用
• [核心] 简化头键空白解析
• [核心] http_request_parse_reqline() 拆分函数
• [核心] HTTP 头操作的抽象层
• [核心] http_response_body_clear() 的代码复用
• [mod_proxy] 修复 proxy.forwarded 和 proxy.replace-http-host (修复 #2902)
• [mod_rewrite] 修复 url.rewrite-repeat 和 url.rewrite-if-not-file (修复 #2908)
• [核心] fastcgi.h 链接到 Open Market License (OML) (修复 #2901)
• [mod_proxy,mod_wstunnel] 复制完整的 plugin_config (修复 #2903)
• [mod_fastcgi,mod_scgi] 超大请求错误 (修复 #2905)
• [mod_auth] 对不匹配的 HTTP 认证方案发送 401 (修复 #2906)
• [核心] array_match_*() 例程的代码复用
• [mod_skeleton] 审查并简化
• [多模块] 代码复用: 使用 array_match_*()
• [文档] lighttpd.service 使用 network-online.target
• [mod_flv_streaming] 代码简化
• [mod_authn_pam] mod_auth PAM 支持 (修复 #688)
• [mod_sockproxy] 添加到构建
• [核心] 修复 include_shell 对内联 shell 命令的问题 (修复 #2910)
• [多模块] 代码复用: 使用 array_*() 函数
• [测试] t/test_array.c
• [核心] array_get_int_ptr()
• [核心] data_* 更高效的内存函数表
• [测试] 在 t/test_* 中 assert.h 之前 #undef NDEBUG
• [核心] 内联 status_counter 例程
• [核心] log_failed_assert() 属性((cold))
• [核心] http_status_append()
• [核心] http_method_append()
• [核心] 优先使用 buffer_append_string_len()
• [构建] 修复 mod_authn_pam 的 SCons 构建
• [mod_userdir] 安全: 跳过用户名 "." 和 ".."
• [mod_deflate] 空值检查以消除 Coverity 警告
• [核心] 消除 Coverity 误报
• [多模块] 消除编译警告 --without-pcre
• [mod_secdownload] 支持 HMAC 作为宏
• [TLS] sys-crypto.h 抽象
• [TLS] sys-crypto.h 抽象
• [构建] 将 request.c 放入通用源码
• [meson] 修复 libmariadb 和 libsasl2 的构建问题
• [核心] basedir 为 "/" 时的 PATH_INFO 计算 (修复 #2911)
• [核心] buffer_is_equal*() 更好的一致性
• [核心] 修复上次提交中缺失的参数
• [mod_openssl] TLS 1.3 中无重新协商 (修复 #2912)
• [核心] 拒绝来自代理的 Transfer-Encoding (#2913)
• [mod_auth] 使用 SHA1_Init,Update,Final
• [mod_openssl] 添加对 wolfSSL 的支持
• [构建] Automake 支持 wolfSSL
• [构建] SCons 支持 wolfSSL
• [构建] Meson 支持 wolfSSL
• [构建] CMake 支持 wolfSSL
• [核心] 性能: buffer.c 内部内联
• [mod_openssl] wolfSSL 不支持 SSLv2
• [核心] 性能: buffer_string_append_len()
• [核心] 允许 server.error_handler 指向静态文件

外部引用¶

• https://lighttpd.ac.cn/2018/10/14/1.4.51