操作
发布信息¶
- 版本: 1.4.75
- 上一版本: 1.4.74
- 分支: 1.4
- 状态: 稳定
- 发布目的: 错误修复
- 发布经理: gstrauss
- 发布日期: 2024-03-13
1.4.74 的重要更改¶
TLS 密码默认设置逐步增强;错误修复
下载¶
- https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.75.tar.gz
- GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.75.tar.gz.asc
- SHA256:
283aa8cba5534979f987c2a652948c241a94683a21e06e2a7109f632bbcdda97
- https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.75.tar.xz
- GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.75.tar.xz.asc
- SHA256:
8b721ca939d312afaa6ef31dcbd6afb5161ed385ac828e6fccd4c5b76be189d6
- SHA256 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.75.sha256sum
- SHA512 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.75.sha512sum
行为变更(已预告)¶
- TLS 密码默认设置已逐步更新为更强的默认设置
新默认设置是前向保密并支持认证加密(AEAD)
新默认设置: openssl ciphers 'EECDH+AESGCM:CHACHA20:!PSK:!DHE'
旧默认设置: openssl ciphers 'EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384'
对于已使用 lighttpd TLS 默认设置的 lighttpd 配置(以及受支持的客户端,即尚未终止服务的客户端),预计影响很小或没有影响。
(and supported clients, i.e. those which have not already reached end-of-life).
参考: https://developers.cloudflare.com/ssl/reference/cipher-suites/recommendations/ - mod_redirect: HTTP/1.1 及更高版本的默认 url.redirect-code 已从 301 Moved Permanently 更改为 308 Permanent Redirect
已从 301 Moved Permanently 更改为 308 Permanent Redirect
(仅当 url.redirect 未在 lighttpd.conf 中显式设置时)
RFC7538: https://datatracker.ietf.org/doc/html/rfc7538
(发布于近 9 年前)
未来计划的行为变更(2025年)¶
- lighttpd TLS 默认设置将更改为 MinProtocol TLSv1.3
其他配置仍将受支持,但不会成为默认设置。
建议的默认值: MinProtocol TLSv1.3
当前默认值: MinProtocol TLSv1.2 - server.error-handler-404 将仅对 404 错误生效
(历史错误: server.error-handler-404 同时对 404 和 403 错误生效)
自 lighttpd 1.4.40(2016 年 7 月发布)以来,server.error-handler 可用于为 4xx 和 5xx 响应生成动态错误页面。
自 lighttpd 1.4.40(2016 年 7 月发布)以来,server.error-handler 可用于为 4xx 和 5xx 响应生成动态错误页面。
自 lighttpd 1.4.56(2020 年 11 月发布)以来,magnet.attract-response-start-to 是一种额外的高性能机制,用于生成动态错误页面。
is an additional, high performance mechanism to produce dynamic error pages.
https://wiki.lighttpd.net/mod_magnet
自 1.4.74 以来的更改¶
- [mod_redirect] url.redirect-code = 308 新默认值
- [ls-hpack] sys/queue.h 更多的可移植性修复
- [ls-hpack] 版本更新至 2.3.3
- [TLS] 默认使用带 PFS 和 AEAD 的更强密码
- [ci] 在 Ubuntu 上 apt-get install build-essential
- [ci] Darwin(macOS) 上的 /usr/local/opt keg-only pkgs
- [mod_authn_sasl] 将 SASL_LOG_* 转换为 syslog
- [build] 在 tarball 中包含 src/compat/sys/queue.h
- [core] fdlog_openlog(), fdlog_closelog()
- [mod_accesslog] 如果使用 syslog,则 fdlog_openlog()
- [cmake] 修复 CMAKE_BUILD_TYPE 为空时的 LEMON_PATH
- [ci] 将 github ci 限制到特定分支
- [ci] Cygwin CI 构建首选非登录 shell
- [ci] Cygwin 和 MSYS2 构建首选 dash
- [mod_wstunnel] 修复 HTTP/2 下的 server.ping-interval
- [mod_dirlisting] 修复文件上 '/' 后缀显示(修复 #3242)
- [mod_openssl] 在 32 位系统上使用内部 asn1_time 函数(修复 #3244)
- [mod_openssl] 更快的 ASN1_TIME 解析
- [mod_wolfssl] 更快的 ASN1_TIME 解析
- [doc] 更新示例 lighttpd.conf 中的 TLS 注释