发布信息¶

• 版本: 1.4.73
• 上一版本: 1.4.72
• 分支: 1.4
• 状态: 稳定版
• 发布目的: 错误修复
• 发布经理: gstrauss
• 发布日期: 2023-10-30

来自 1.4.72 的重要变更¶

• HTTP/2 检测并记录快速重置攻击

下载¶

• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.73.tar.gz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.73.tar.gz.asc
  • SHA256: 816cbec71e8d02d874f1d5c798d76d091a76d5acbeb6e017ba76aeb4263d6995
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.73.tar.xz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.73.tar.xz.asc
  • SHA256: 818816d0b314b0aa8728a7076513435f6d5eb227f3b61323468e1f10dbe84ca8
• SHA256 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.73.sha256sum
• SHA512 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.73.sha512sum

来自 1.4.72 的变更¶

• [core] 将 .mkv 添加到 mimetype.assign 内置默认值
• [core] 如果配置短值超出范围则发出警告
• [mod_openssl] 为 ossl < 1.1.0 设置默认曲线
• [mod_h2] 更早解析 HEADERS 标志
• [mod_h2] 在推迟帧读取前检查发送窗口
• [mod_h2] 对过度请求洪泛发送 GOAWAY
• [mod_h2] h2_parse_headers_frame() 调整参数
• [mod_h2] h2_recv_headers() 更早解析尾部
• [mod_h2] 对过度请求洪泛发送 GOAWAY
• [mod_h2] 发送 GOAWAY 后丢弃新流
• [mod_h2] h2_discard_headers() 用于 HPACK-解码头部
• [core] 解析完整的 server.http-parseopts 列表
• [mod_wstunnel] 仅当请求头中存在 Sec-WebSocket-Protocol
• [mod_h2] 如果未找到 mod_h2 则禁用 h2proto
• [core] 忽略 mod_h2, mod_deflate 的 dlopen 跟踪
• [mod_h2] 如果输出队列大则推迟输入解析
• [mod_h2] 如果流挂起关闭则推迟帧处理
• [mod_h2] 检测并记录 HTTP/2 快速重置攻击
• [core] 对于哈希、随机数，遵循 MBEDTLS_USE_PSA_CRYPTO
• [mod_mbedtls] 对于随机数，遵循 MBEDTLS_USE_PSA_CRYPTO
• [core] 注释掉 li_rand_bytes() (未使用)
• [mod_mbedtls] 处理 mbedtls 3.x 部分写入
• [mod_h2] 检测并记录 HTTP/2 快速重置攻击
• [mod_h2] 检测并记录 HTTP/2 快速重置攻击
• [mod_openssl] 如果 openssl 版本 < 3.0.0 则发出警告
• [mod_openssl] 包含 openssl/hmac.h 用于 boringssl

外部参考¶

• https://lighttpd.ac.cn/2023/10/30/1.4.73