发布信息¶

• 版本: 1.4.55
• 上一版本: 1.4.54
• 分支: 1.4
• 状态: 稳定
• 发布目的: 缺陷修复
• 发布经理: gstrauss
• 发布日期: 2020-01-31

来自 1.4.54 的重要更改¶

• 缺陷修复

下载¶

• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.55.tar.gz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.55.tar.gz.asc
  • SHA256: 065259fb618774df516add13df22a52cac76a8f59e4561f143fe3ec810f4a03a
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.55.tar.xz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.55.tar.xz.asc
  • SHA256: 6a0b50e9c9d5cc3d9e48592315c25a2d645858f863e1ccd120507a30ce21e927
• SHA256 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.55.sha256sum

来自 1.4.54 的更改¶

• [核心] 修复 Solaris 上的编译错误 (修复 #2959)
• [核心] attribute_pure
• [核心] 数组专用 buffer_caseless_compare()
• [核心] 针对短字符串的专用 buffer_eq_*()
• [核心] 标记更多函数为 attribute_pure
• [核心] 使用 buffer_eq_icase* 函数
• [多模块] 替换短字符串上的 strcasecmp()
• [核心] 标记更多函数为 attribute_pure
• [mod_webdav] 修复多条件下的启动崩溃 (修复 #2958)
• [核心] 冷函数 http_response_omit_header()
• [核心] 使用 buffer_eq_icase_ssn 函数
• [核心] 使用 buffer_eq_icase_ssn 函数
• [核心] 修正 attribute_pure 语法
• [核心] 使用 SUN_LEN()+1 分配 Unix 套接字路径 (修复 #2962)
• 如果可用，使用来自 NetBSD 的 explicit_memset 来实现 safe_memclear (修复 #2971)
• 在 cmake、scons 和 meson 中也使用 explicit_memset (NetBSD)
• [cmake]: 默认启用 CMAKE_POSITION_INDEPENDENT_CODE
• [核心] 改进 http_headers[] 数据结构打包
• [核心] fdevent_poll() 是有效的周期定时器
• [核心] 将连接状态处理移至 connections*.c
• [核心] 对无效的 ':' 发出配置错误 (修复 #2980)
• [mod_deflate] 修复选择编码解析错误 (修复 #2981)
• [核心] 在一些 fdevent set/del 临时错误时重试
• [核心] 如果 FAM 连接关闭，则禁用 stat_cache FAM
• [mod_auth] http_auth_const_time_memeq 改进
• [构建] postgres 优先使用 pkg-config (修复 #2965)
• [mod_authn_gssapi] 如果凭据委托失败则返回 500 (#2967)
• [mod_authn_gssapi] 存储委托凭据的选项 (修复 #2967)
• [mod_webdav] 修复文件上传 > 128M (修复 #2970)
• [mod_auth] 算法不使用带引号的字符串
• [mod_auth] 要求摘要 uri= 匹配原始 URI
• [mod_auth] 认证信息: nextnonce=...
• [mod_auth] http_auth_const_time_memeq_pad()
• [mod_auth] http_auth_const_time_memeq() (#2975, #2976)
• [构建] postgres 的 PGSQL_CFLAGS 与 pkg-config (#2965)
• [构建] postgres 的 PGSQL_CFLAGS 与 pkg-config (#2965)
• [核心] 避免在 NULL 指针上使用 freeaddrinfo() (修复 #2984)
• [核心] 拒绝紧随标头字段名后的空格 (修复 #2985)
• [核心] 拒绝 Transfer-Encoding + Content-Length (#2985)
• [mod_openssl] 拒绝无效的 ALPN
• [mod_accesslog] 解析多个 cookie (修复 #2986)
• [核心] Oracle Solaris 不支持 POLLRDHUP
• [多模块] 处理 Coverity 警告
• [核心] 在查询字符串中保留 %2b 和 %2B (修复 #2999)
• [核心] 如果 accept4() 返回 EPERM 则回退到 accept() (修复 #2998)
• [mod_auth] 密码错误后关闭连接
• [核心] 不接受超过 server.max-connections 的连接
• [核心] 如果 execve() 失败，在日志记录前保存 errno
• [配置] 为 systemd 更新 /var/run -> /run
• [核心] Solaris 在 sys/loadavg.h 中有 getloadavg
• [构建] 修复使用嵌套 CMake 时的构建问题
• [核心] 修复一字节 OOB 读取 (下溢)

外部参考¶

• https://lighttpd.ac.cn/2020/1/31/1.4.55