lighttpd

lighttpd היא תוכנת קוד פתוח, לגמרי מאובטחת, מאובטחת, מהירה, תואמת וגמישה מאוד (HTTP) המיושמת ב- C ובמיוחד מתוכננת וממוטבת עבור סביבות גנו / לינוקס בעלות ביצועים גבוהים .

שורת הפקודה של שורת הפקודה שמגיעה עם סדרה מתקדמת של תכונות, כולל FastCGI (עומס מאוזן), CGI (ממשק Gateway משותף), Auth, Output-Compression, URL-Rewriting, SSL (Secure Sockets Layer) וכו '.

lighttpd הוא הפתרון המושלם עבור שרתי לינוקס, כאשר יישומי AJAX בעלי ביצועים גבוהים הם חובה, בשל הארכיטקטורה המונעת על ידי אירועים, אשר עברה אופטימיזציה לתמיכה במספר רב של חיבורים מקבילים (שמירה על חיים).

בהשוואה לשרתי אינטרנט פופולריים אחרים, כגון Apache או Nginx, ל- lighttpd יש טביעת רגל קטנה, כלומר, ניתן לפרוס אותו במחשבים עם רכיבי חומרה ישנים וחצי-למחצה, כמו גם ניהול יעיל של המעבד עומס.

תחילת העבודה עם lighttpd

כדי להתקין ולהשתמש lighttpd במערכת גנו / לינוקס, יש לך שתי אפשרויות. ראשית, פתח את מנהל החבילות המועדף עליך וחפש את lighttpd במאגרי התוכנה העיקריים של ההפצה שלך, והתקן את החבילה.

אם האפשרות lighttpd אינה זמינה במערכת הלינוקס שלך, תצטרך להוריד את הגירסה העדכנית ביותר מ- Softoware, שם היא מופצת כמארז מקור (ארכיון זפת), שמור את הקובץ במחשב, הוצא את הקובץ תוכנו, לפתוח אמולטור מסוף ולנווט למיקום של קובץ הארכיון שחולץ עם & lsquo; cd & rsquo; הפקודה.

לאחר מכן, תוכל לקמפל את התוכנה על ידי ביצוע & lsquo; לעשות & rsquo; הפקודה ב אמולטור המסוף, ואחריו & lsquo; להפוך את ההתקנה & rsquo; הפקודה כמו שורש או עם sudo כדי להתקין את המערכת רחב ולהפוך אותו לזמין לכל המשתמשים.

התוכנית מגיעה עם כמה אפשרויות שורת הפקודה, אשר ניתן לראות במבט אחד על ידי הפעלת & lsquo; lighttpd --help & rsquo; הפקודה במסוף. אלה כוללים את היכולת להגדיר קובץ תצורה ואת המיקום של המודולים, לבדוק את קובץ ההגדרות, כמו גם כדי לאלץ את הדמון לרוץ בחזית.

מה חדש במהדורה זו:

• תיקוני אבטחה
• תיקוני באגים

מה חדש בגירסה 1.4.49:

• [core] כוונן אופסט אם שורת הכותרת ריקה בתגובה
• [mod_accesslog]% {canononical, local, remote p (תיקונים # 2840)
• [core] support POLLRDHUP, כאשר זמין (# 2743)
• תמיכה בסיסית [mod_proxy] בשיטת HTTP CONNECT (# 2060)
• [mod_deflate] תיקון deflate של הקובץ & gt; 2MB w / o mmap
• [הליבה] לתקן sgfault אם tempdirs למלא (תיקונים # 2843)
• [mod_compress, mod_deflate] נסה mmap MAP_PRIVATE
• [core] נמחק משקע באמצעות recv MSG_TRUNC
• [core] דוח ל stderr אם נתיב שגיאה ENOENT (תיקונים # 2847)
• [core] fix base64 לפענח כאשר char הוא חתום (תיקונים # 2848)
• [mod_authn_ldap] תיקון דליפת זיכרון כאשר ldap auth נכשל (תיקונים # 2849)
• [core] הזהר אם mod_indexfile לאחר מטפל דינמי
• [core] לא מחזירים בקשה אם סינכרון cb
• [core] ללא חסימה לכתוב () ל loggers צנרת
• [mod_openssl] ניקוי קוד קטן; לצמצם את טווח var
• [mod_openssl] בחירה אוטומטית של עקומת אליפסה (תיקונים # 2833)
• [core] check for path-info קדימה לנתיב
• [mod_authn_ldap] auth עם הפניות ldap (תיקונים # 2846)
• ניקוי קוד [core]: תת נתיב פיזי נפרד
• [core] למזג מחדש / להחליף מחדש את דפוס החלפה
• [הליבה] לתקן POST עם גוף הבקשה מנותק (תיקונים # 2854)
• [core] להסיר פונקציה שאינה בשימוש
• [doc] עדכון מינורי לדוק מיושן
• תיקון [mod_wstunnel] למסגרות גדולות מ- 64k (תיקונים # 2858)
• [core] תיקון 32 סיביות לקמפל POST w / chunked בקשת גוף (# 2854)
• [core] להוסיף כוללים sys / poll.h ב- Solaris (תיקונים # 2859)
• [core] תיקון נתיב מידע-חישוב ב- git master (תיקונים # 2861)
• [core] עובר array_get_element_klen () const const *
• [core] הגדל הפשטת stat_cache
• [core] פתח את ה- fds נוסף O_CLOEXEC
• [core] fix CONNECT w ניתוח כותרת קפדני הופעל
• [mod_extforward] תמיכה ב- CIDR עבור פרוקסי מהימנים (תיקונים # 2860)
• [core] להפעיל מחדש backenders מעומעם w / wkrs רב
• [autoconf] מקטין את גרסת ה- automake המינימלית ל- 1.13
• [mod_auth] זמן קבוע להשוות סיסמאות פשוטות
• [mod_auth] בודק שהממלכה של digest מתאימה לתצורה
• [core] תיקון אלגוריתם hash שגוי impl

מה חדש בגירסה:

• תיקוני באגים: תקן שתי רגרסיות ב- 1.4.46



מה חדש בגירסה 1.4.45:

• תיקוני באגים (שחרור באגים בלבד)

מה חדש בגירסה 1.4.44:

• תמיכה ב- HTTP / 1.1 'העברת קידוד: chunked' body request
• תיקוני באגים

מה חדש בגירסה 1.4.43:

• [autobuild] הסר את mod_authn_gssapi dep על הפתרון
• [mod_deflate] להתעלם '*' ב deflate.mimetypes
• [autobuild] להשמיט את מודולי ההזדקרות כאשר חסרים דיסקים
• [TLS] openssl 1.1.0 מסתיר את bignum_st struct
• [autobuild] עבור http_cgi_ssl_env () עבור Mac OS X (תיקונים # 2757)
• [core] השתמש ב- paccept () ב- NetBSD (החלף את accept4 ())
• תנאי ה- IP מרחוק של TLS תקפים עבור TLS SNI (תיקונים # 2272)
• [doc] lighttpd-angel.8 (תיקונים # 2254)
• [cmake] build fcgi-auth, fcgi-responder לבדיקות
• [mod_accesslog]% {ratio} n logs יחס דחיסה (תיקונים # 2133)
• [mod_deflate] דלג על הטעינה אם loadavg גבוה מדי (תיקונים # 1505)
• [mod_expire] יפוג על ידי mimetype (תיקונים # 423)
• [mod_evhost] תבניות התאמה חלקית (תיקונים # 1194)
• build: השתמש ב- CC_FOR_BUILD עבור לימון כאשר חוצה-קומפילציה
• כותרת תצורה וקבצי readme [mod_dirlisting]
• [config] הזהיר אם mod_authn_ldap, mysql לא מופיע ברשימה
• לתקן FastCGI, SCGI, proxy להתחבר מחדש על כישלון
• [core] network_open_file_chunk () קובץ זמני בחר
• [mod_rewrite] להוסיף מידע נוסף ב- log log שגיאה
• [li] לתקן דליפת fd בעת שימוש libev (תיקונים # 2761)
• [core] לתקן את הפוטנציאל הזרימה tempfile שחיתות (תיקונים # 2760)
• [mod_scgi] תיקון קידומת תיקון כדי להתאים תמיד כתובת אתר
• [autobuild] להתאים Makefile.am עבור FreeBSD

מה חדש בגירסה 1.4.41:

• תיקוני אבטחה
• לתקן באגים שהוזנו ב 1.4.40

מה חדש בגירסה 1.4.39:

• גרסה זו פותר קריסות הנובעות משימוש ללא תשלום (# 2700) והוצג ב 1.4.36.

מה חדש בגירסה 1.4.38:

• mod_secdownload דורש כעת אפשרות אלגוריתם
• תקן שגיאת ניתוח של כותרת (# 2670)
• תמיכה ב- sendfile עבור darwin (פשוט בחר & quot; sendfile & quot; בתור backend)

מה חדש בגירסה 1.4.37:

• גרסה זו מכילה בעיקר תיקוני רגרסיה עבור 1.4.36 ותיקוני באגים אחרים.

מה חדש בגירסה 1.4.35:

• גרסה זו מכילה הרבה תיקוני באגים, רבים זוהה על ידי scan.coverity.com (ועוד לבוא). הסיבה העיקרית לשחרור היא תיקון עבור הזרקת SQL (ודרך חוצה) באג מופעלות על ידי כותרות Host (: לא חוקיות).

מה חדש בגרסה 1.4.34:

• שינויים חשובים:
• היו כמה תיקוני אבטחה חשובים ממתינים (אשר אתה צריך כבר gotton דרך הפצה האהוב עליך); אני מצטער על השהיה מאוחרת (אנחנו כנראה צריכים לתקשר באגים אבטחה בדף שלנו רשימות דיוור גם עבור אלה שאינם הבאים oss- אבטחה).
• עדכנו את ה & quot; רגיל & quot; ssl צופן מחרוזת המלצה ssl.cipher-list = & quot; aRSA + גבוה! 3DES + kEDH + kRSA! kSRP! kPSK & quot ;; ראה להלן את הסיבות המפורטות.
• אזהרת רגרסיה:
• התיקון עבור lighttpd SA-2013-01 (CVE-2013-4508, & quot; שימוש בסוויטות צופן חשופות עם SNI & quot;) כולל רגרסיה:
• כל SSL_CTX גם נטען עם כל הערכים עבור ssl.ca-file מכל הבלוקים בתצורה.
• פירוש הדבר כי קבצי ssl.ca אינם חייבים להכיל שרשראות מחזוריות ויש להשתמש בשמות נושאים ייחודיים.
• עיין בדביאן באג - # 729555 לקבלת פרטים נוספים.
• תיקוני אבטחה:
• lighttpd SA-2013-01 (CVE-2013-4508)
• lighttpd SA-2013-02 (CVE-2013-4559)
• lighttpd SA-2013-03 (CVE-2013-4560)
• המלצת מחרוזת צופן OpenSSL:
• המלצת מחרוזת ההצפנה מבוססת על שיטות העבודה המומלצות של SSL / TLS לפריסה הטובה ביותר 1.3 / 17 בספטמבר 2013:
• BEAST נחשב ממתין בצד הלקוח עכשיו וחולשות חדשות נמצאו ב- RC4, ולכן מומלץ מאוד להשבית את ciphers RC4 (HIGH אינו כולל RC4)
• מומלץ גם להשבית את 3DES (אם כי השבתת RC4 ו- 3DES מעכבת את IE6 + 8 ב- Windows XP, לכן ייתכן שתרצה לתמוך ב- 3DES לעת עתה - פשוט הסר את החלקים של 3DES למטה, החלף אותו ב- + 3DES MD5 הסוף מעדיף AES128 על פני 3DES ולהשבית את גרסת 3DES עם MD5).
• הדוגמאות הבאות מעדיפות ciphersuites עם & quot; Forward סודיות & quot; ו ECDHE מעל DHE (כינוי EDH); הסר + kEDH + kRSA אם אתה לא רוצה את זה.
• SRP ו- PSK אינם נתמכים בכל מקרה, למעט אלה (! kSRP! kPSK) רק שומר את הרשימה קטנה יותר (קלה יותר לבדיקה)
• כמו כמעט כל המפתחות בימים אלה הם RSA הגבלת ל ARSA + HIGH לעשות את הרשימות אפילו קטן יותר. השתמש ב- HIGH במקום ב- ARSA + HIGH עבור גרסה כללית יותר.
• לא נכלל בכוונה:
• חוזק: הרשימה מ- HIGH כבר מסודרת, לא נדרשת סידור מחדש. STRENGTH גם מעדיף 3DES מעל AES128.
!: נמוך, גבוה: לא צריך לכלול את הצופן, אין צורך להסיר אותם.
: HIGH עשוי לכלול צופן 3DES עם MD5 במערכות ישנות; ! 3DES צריך להסיר גם MD5.
! nNUL, ADH: לא משנה בצד השרת, ועל הלקוחות תמיד לאמת את אישור השרת, שנכשל כאשר אין שרת.
• אתה יכול לבדוק את רשימת הצופן עם: פתחי הצופן-פתוחים - aRSA + HIGH 3DES + kEDH + kRSA! kSRP! kPSK | (השתמש ציטוטים בודדים כמו פגז שלך לא אוהב! במרכאות כפולות).

מה חדש בגרסה 1.4.33:

• הגיע הזמן לקבל כמה תיקונים; שום דבר מיוחד, רק תיקונים קטנים רבים - וכמה תכונות חדשות.



מה חדש בגירסה 1.4.26:

• היו כמה תיקוני באגים חשובים (מנתח הבקשה טיפול בנתוני כותרת מפוצלים, דליפת fd ב- mod_cgi, sgfault עם תצורות שבורות ב- mod_rewrite / mod_redirect, זיהוי HUP ופגיעות של OOM / DoS).
16 Aug 18