项目

通用

个人资料

操作
历史

发布版本 »

发布信息

  • 版本: 1.4.68
  • 上一版本: 1.4.67
  • 分支: 1.4
  • 状态: 稳定
  • 发布目的: 错误修复
  • 发布经理: gstrauss
  • 发布日期: 2023-01-03

1.4.67以来的重要变更

  • 更强的TLS默认设置(如之前公布)
  • mod_openssl和mod_gnutls中的KTLS sendfile,如果可用且已启用
  • 移除已弃用模块

行为变更(已公布)

  • TLS模块现在默认使用更强大、更现代的密码套件,并且
    将默认允许客户端选择密码套件。
    允许客户端选择密码套件在限制使用支持PFS的现代密码套件的
    情况下是安全的,并且对没有AES硬件加速的移动用户更好。
    只要底层TLS库支持,旧版密码套件仍然可以通过
    `ssl.openssl.ssl-conf-cmd`在lighttpd.conf中配置。https://wiki.lighttpd.net/Docs_SSL
    新默认值
    "CipherString" => "EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384",
    "Options" => "-ServerPreference"
    旧默认值
    "CipherString" => "HIGH",
    "Options" => "ServerPreference"
    已弃用的TLS选项已被移除。
    - ssl.honor-cipher-order
  • - ssl.dh-file
    - ssl.ec-curve
    - ssl.disable-client-renegotiation
    - ssl.use-sslv2
    - ssl.use-sslv3
    请参阅https://wiki.lighttpd.net/Docs_SSL以了解`ssl.openssl.ssl-conf-cmd`的替代方案,
    但请优先选择lighttpd的默认设置。
    继续逐步弃用“迷你应用”lighttpd模块,因为mod_magnet的lua实现
    更好、更灵活。

使用-D with_example=true或=false的构建脚本需要将一些选项

  • 更改为=enabled、=disabled或=auto
    mod_magnet: 移除了实验性的lighty.r.req_attr["response.*"]访问器
    (在lighttpd 1.4.56 (2020)中添加,并在lighttpd 1.4.65 (2022)中替换)
  • (参见lighty.r.req_item.http_status和lighty.r.resp_body.*的替代方案)
    移除libev fdevent选项(忽略)
    lighttpd直接使用原生操作系统事件处理器
  • 未来计划的行为变更
    lighttpd 1.4.68将常用模块构建到lighttpd基础可执行文件中。

为了适应各种发行版中现有的打包脚本,仍然会构建独立的动态模块,

  • 但这些模块不会被使用。
    lighttpd的未来版本将省略为以下模块构建独立模块:
    mod_access mod_alias mod_evhost mod_expire mod_fastcgi mod_indexfile
    mod_redirect mod_rewrite mod_scgi mod_setenv mod_simple_vhost mod_staticfile
    下载
    https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.68.tar.gz

GPG签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.68.tar.gz.asc

[cmake] 使用CMake安装man页面

  • [cmake] 让CMake处理版本号
  • [cmake] 为每个版本设置LIGHTTPD_VERSION_ID
  • [meson] 为每个版本设置LIGHTTPD_VERSION_ID
  • [meson] 添加缺失的meson_version
  • [meson] 使用特性选项
  • [meson] 将pcre变为组合选项
  • [meson] 简化头文件检查
  • [meson] 添加wrapdb说明
  • [lighttpd-angel] HUP后waitpid再重启
  • [core] 如果缺少IN_*定义,则使用inotify_init()
  • [core] 使用server.graceful-restart-bg保留套接字
  • [TLS] ssl.openssl.ssl-conf-cmd "DHParameters"
  • [mod_wolfssl] 检查证书是否必须装订
  • [mod_mbedtls] 配置重新协商;不推荐
  • [mod_alias] 修复配置错误消息中的拼写错误
  • [mod_proxy,mod_cgi] 修复虚拟的Sec-WebSocket-Key
  • [mod_wolfssl] 强制类型转换以修复编译错误
  • [TLS] 如果读取PEM格式失败,则尝试DER格式
  • [mod_openssl] libressl 3.6.0 ASN1_TIME_cmp_time_t
  • [mod_deflate] 对于Cache-Control: private,no-store跳过缓存
  • [mod_webdav] 小幅清理和调整
  • [core] http_response_body_clear清除body标志
  • [core] 忽略server.max-worker = 1
  • [doc/scripts/cert-staple.sh] *BSD日期可移植性
  • [doc/scripts/cert-staple.sh] 短路检查
  • [doc/scripts/cert-staple.sh] 添加版权头
  • [meson] 修复错误的数组
  • [meson] 用循环替换大多数has_function调用
  • [meson] 使用非字符串true/false
  • [meson] 使用files()
  • [meson] 移除对不存在的win32 xgetopt.c的使用
  • [meson] 更新类型为'feature'的选项注释
  • [core] 修复lighttpd.conf无效导致的崩溃(修复 #3175
  • [build] 不检查pthread.h
  • [cmake] 使用find_package()来包含PkgConfig模块
  • [cmake] 使用GNUInstallDirs为多个目录设置默认值
  • [cmake] 使用FindOpenSSL cmake模块搜索OpenSSL
  • [cmake] 移除CMake已处理的wolfssl代码
  • [cmake] 改进PostgreSQL搜索
  • [cmake] 移除xconfig宏中不必要的参数
  • [cmake] 优先使用libpcre.pc而不是pcre-config
  • [cmake] 使用CMake提供的FindZLIB
  • [cmake] 使用CMake提供的FindBZip2
  • [cmake] 移除CMake默认搜索的路径提示
  • [cmake] 移除对不存在的win32 xgetopt.c的使用
  • [mod_openssl] mod_openssl_write_err() 共享代码
  • [mod_openssl] 如果KTLS可用,则使用SSL_sendfile()
  • [mod_gnutls] 如果KTLS可用,则使用gnutls_record_send_file()
  • [TLS] 处理ssl-conf-cmd "Options" 中的 '+'
  • [TLS] 将默认密码列表升级到更强集合
  • [TLS] 简化TLS配置;移除已弃用选项
  • [多模块] 移除已弃用模块
  • [mod_magnet] 移除lighty.r.req_attr["response.*"]
  • [core] 移除libev fdevent选项(忽略)
  • [core] _WIN32 plugins_load() 实现
  • [core] 在dlopen之前检查内置插件
  • [core] 将核心模块构建到lighttpd可执行文件中
  • [core] 在小型系统上将M_TOP_PAD减小到默认值
  • [多模块] 标记mod_*_plugin_init()函数为cold
  • [core] 在设置NDEBUG之前检查ifndef NDEBUG
  • [core] server_main_setup_signals() 独立函数
  • [core] server_main_setup_workers() 独立函数
  • [core] server_main_setup() 变量作用域
  • [core] ck_calloc() ck_malloc() ck_realloc_u32()
  • [多模块] 使用ck_realloc_u32()共享代码
  • [core] 标记gw_proc_free()为cold
  • [core] 使用data_config_list进行配置
  • [构建] 从构建中省略未使用的vector.[ch]
  • [mod_wstunnel] 在字节交换前将值存储到tmp中
  • [core] log_buffer_vsprintf 调整
  • [多模块] 使用ck_calloc, ck_malloc共享代码
  • [core] 创建非内联的vector_resize()
  • [lighttpd-angel] 移除未使用的包含
  • [core] chunk.c 调整
  • [core] config_check_cond_nocache_eval() 调整
  • [mod_openssl] KTLS下的CLOSE_NOTIFY处理
  • [mod_wolfssl] 匹配mod_openssl CLOSE_NOTIFY
  • [core] 如果未启用,则忽略config dir-listing.*
  • [doc] 默认lighttpd.conf:省略server.use-ipv6
  • [lighttpd-angel] 简化
  • [tests] 禁用测试的auth.delay-invalid-creds
  • [mod_deflate] "deflate"应包含zlib头文件
  • [tests] 修复添加zlib头文件后的"deflate"测试
  • [tests] 在客户端禁用Nagle,移除sleeps
  • [core] 保存指针以避免静态分析器realloc警告
  • [core] 使用HAVE_FORK包装server_main_setup_workers
  • [core] 暂时禁用Cygwin上的O_NOFOLLOW
  • 外部参考
  • https://lighttpd.ac.cn/2023/1/3/1.4.68

文件 (0)

加载中...