lighttpd

Szoftver screenshot:
lighttpd
Szoftver adatai:
Változat: 1.4.50 Frissítve
Feltöltés dátuma: 16 Aug 18
Fejlesztő: lighttpd Team
Engedély: Ingyenes
Népszerűség: 8
Letöltés

Rating: 3.0/5 (Total Votes: 1)

A lighttpd egy nyílt forráskódú, teljesen ingyenes, biztonságos, gyors, kompatibilis és nagyon rugalmas Web (HTTP) kiszolgálószoftver, amelyet C-ben implementáltak, és amelyet kifejezetten a nagy teljesítményű GNU / Linux környezetek számára terveztek és optimalizáltak .

Ez egy olyan parancssoros program, amely fejlett szolgáltatáskészletekkel rendelkezik, beleértve a FastCGI (terhelés kiegyensúlyozott), a CGI (Common Gateway Interface), az Auth, a Output-Compression, az URL-Rewriting, az SSL (Secure Sockets Layer) stb.


Ez nagyszámú párhuzamos kapcsolatra optimalizálva van

A lighttpd tökéletes megoldás a Linux szerverek számára, ahol a nagy teljesítményű AJAX alkalmazások az eseményvezérelt architektúrájuk miatt szükségesek, és amelyet nagyszámú párhuzamos kapcsolatot támogat (keep-alive).

A többi népszerű webszerverhez (Apache vagy Nginx) összehasonlítva a lighttpd memóriakapacitással rendelkezik, ami azt jelenti, hogy a régi és féléves hardverelemek számítógépein telepíthető, valamint a CPU hatékony kezelése terhelést.

A lighttpd használatának megkezdése

A lighttpd telepítése és használata a GNU / Linux rendszeren két lehetősége van. Először nyissa meg a kedvenc csomagkezelőjét, és keresse meg a lighttpd-t az Ön disztribúciójának fő szoftverrekordjaiban, és telepítse a csomagot.

Ha a lighttpd nem érhető el Linux rendszerünkben, akkor le kell töltenie a legújabb verziót a Softoware-ból, ahol forrásként tarballként (tar archívumként) oszlik meg, mentse a fájlt a számítógépére, csomagolja ki annak tartalmát, nyissa meg a terminál emulátort, és navigáljon a kibontott archív fájl helyéhez az & lsquo; cd & rsquo; paranccsal.

Ezután képes lesz fordítani a szoftvert a & lsquo; make & rsquo; parancsot a terminál emulátorban, majd a & lsquo; make install & rsquo; parancs rootként vagy a sudo-val a rendszer széles telepítéséhez, és elérhetővé tétele minden felhasználó számára.


Parancssori opciók

A program néhány parancssori opcióval érhető el, amelyek áttekinthetők az "lsquo; lighttpd --help & rsquo; parancsot egy terminálon. Ezek közé tartozik a konfigurációs fájl és a modulok helyének meghatározása, a konfigurációs fájl tesztelése, valamint a démon előtérbe helyezésének kényszerítése.

Újdonság a kiadásban:

  • biztonsági javítások
  • hibajavítások

Az újdonság az 1.4.49-es verzióban:

  • [core] állítsa be az offsetet, ha a válasz fejléc üres sor
  • [mod_accesslog]% {canonical, local, remote} p (javítás # 2840)
  • [core] támogatás: POLLRDHUP, ahol elérhető (# 2743)
  • [mod_proxy] Alapvető támogatás a HTTP CONNECT módszerhez (# 2060)
  • [mod_deflate] fix file lefutása & gt; 2 MB w / o mmap
  • [core] fix szegmens, ha a tempderek kitöltik (fix # 2843)
  • [mod_compress, mod_deflate] próbálja meg mmap MAP_PRIVATE
  • [core] dobja el az aljzatból a recv MSG_TRUNC
    • használatával
  • [core] jelentést küld a stderr-nek, ha az ENOENT (javítások # 2847) errorlog elérési útja
  • [core] fix base64 dekódolja, ha a char unsigned (fix # 2848)
  • [mod_authn_ldap] fix mem szivárgás, amikor az ldap auth nem sikerül (javítás # 2849)
  • [core] figyelmeztet, ha a mod_indexfile dinamikus kezelő után
  • [core] nem kérvényezi újra, ha az async cb
  • [core] non-blocking write () a vezetékes regisztrálókhoz
  • [mod_openssl] kisebb kódszerkesztő; csökkentse a var hatókört
  • [mod_openssl] elliptikus görbe automatikus választás (javítások # 2833)
  • [core] ellenőrizze az elérési útvonalat az elérési útvonalon
  • [mod_authn_ldap] auth az ldap hivatkozásokkal (javítások # 2846)
  • [core] kód tisztítása: külön fizikai elérési útvonal
  • [core] merge átirányítja / újraírja a mintahelyettesítést

  • [core] rögzíti a POST-et csonkolt kérelemre (javítások # 2854)
  • [core] eltávolítatlanul használt func
  • [doc] kisebb frissítés az elavult doc-hez
  • [mod_wstunnel] fixek a 64 k-nál nagyobb kereteknél (javítások # 2858)
  • [core] javítás 32 bites fordított POST w / csonkolt kérésszel (# 2854)
  • A core [add] include include sys / poll.h a Solaris-ban (javítások # 2859)
  • [core] fix útvonal-információ számítás a git masterben (javítások # 2861)
  • [core] pass array_get_element_klen () const tömb *
  • [core] növeli az stat_cache absztrakciót
  • [core] nyissa meg az O_CLOEXEC
    • további fds-t
  • [core] fix CONNECT w szigorú header elemzés engedélyezve
  • [mod_extforward] CIDR támogatás a megbízható proxykhoz (javítások # 2860)
  • [core] újra engedélyezi a túlterhelt backends w / multi wkrs
    • szolgáltatást
  • [autoconf] csökkenti a minimális automake változatot 1,13-ra
  • A [mod_auth] állandó idő összehasonlítja a sima jelszavakat
  • [mod_auth] ellenőrizze, hogy az emésztési tartomány megfelel-e a beállításoknak
  • [core] hibás hash algoritmusok javítása impl

Újdonság a verzióban:

  • hibajavítások: két regresszió rögzítése 1.4.46-ban

Az újdonság az 1.4.45 verzióban:

Az újdonság az 1.4.44-es verzióban:

  • HTTP / 1.1 "Transzfer-kódolás:
  • hibajavítások

Az újdonság az 1.4.43 verzióban:

  • [autobuild] eltávolítása mod_authn_gssapi dep on resolv
  • [mod_deflate] figyelmen kívül hagyja a '*' értéket a deflate.mimetypes
    • -ben
  • [autobuild] elhagyja a modul csonkjait, ha hiányzik az eltávolítás
  • [TLS] openssl 1.1.0 elrejti a struct bignum_st
    • parancsot
  • [autobuild] áthelyezi a http_cgi_ssl_env () fájlt Mac OS X-re (javítások # 2757)
  • [core] használja a paccept () -t a NetBSD-n (replace4 accept4 ())
  • A [TLS] távoli IP-feltételek a TLS SNI-re érvényesek (javítások # 2272)
  • [doc] lighttpd-angel.8 (javítás # 2254)
  • [cmake] build fcgi-auth, fcgi-válaszadó a tesztekhez
  • [mod_accesslog]% {ratio} n naplózási tömörítési arány (javítások # 2133)
  • [mod_deflate] kihagyja a deflációt, ha a loadavg túl magas (javítás # 1505)
  • [mod_expire] lejár a mimetype (javítások # 423)
  • [mod_evhost] részleges illesztési minták (javítások # 1194)
  • build: használja a CC_FOR_BUILD lemonhoz keresztkötéskor
  • [mod_dirlisting] config fejléc és readme fájlok
  • [config] figyelmeztet, ha a mod_authn_ldap, a mysql nincs felsorolva
  • fix FastCGI, SCGI, proxy újracsatlakoztatás sikertelen
  • [core] network_open_file_chunk () temp fájl opt
  • [mod_rewrite] adjon meg további információkat a hibajelentési üzenetben
  • [core] javítsa az fd szivárgást a libev (javítások # 2761)
    • használatakor
  • [core] rögzíti a potenciális streaming tempfile korrupciót (javítások # 2760)

  • [mod_scgi] javítsa az előtag-egyezést az url
    • mindig egyezéséhez
  • [autobuild] állítsa be a Makefile.am-t a FreeBSD-hez

Az újdonság az 1.4.41-es verzióban:

  • Az 1.4.40-ben bevezetett hibák javítása

Az újdonság az 1.4.39 verzióban:

  • Ez a kiadás javítja a (# 2700), és bevezetésre került az 1.4.36-ban.

Az újdonság az 1.4.38-as verzióban:

  • mod_secdownload most megköveteli az algoritmus beállításának
  • javítsa ki a fejléc elemző hibát (# 2670)
  • A darwin küldési fájljának támogatása (csak válaszd ki a "küldési fájlt")

    • Az újdonság az 1.4.37 verzióban:

    • és egyéb hibajavításokat.

      • Ez a kiadás számos hibajavítást tartalmaz, sok a scan.coverity.com által észlelt (és még több). A kiadás fő oka a speciálisan kialakított (és érvénytelen) állomás: fejlécek által kiváltott SQL injektálás (és útvonaltervezés) hibájának javítása.

      Az újdonság az 1.4.34-es verzióban:

      • Fontos módosítások:
      • Bizonyos fontos biztonsági javítások vannak folyamatban (amelyeknek már rendelkezniük kell a kedvenc eloszlásán keresztül); Sajnálom a késleltetett kiadást (valószínűleg kommunikálni kell a biztonsági hibákat az oldalunkon és a levelezőlistákon is azok számára, akik nem követik az oss-biztonságot).
      • Frissítettük a & quot; standard & quot; ssl titkosító sztring ajánlás ssl.cipher-list = "aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK"; részletesen lásd alább.
      • Regressziós figyelmeztetés:
      • A lighttpd SA-2013-01 (CVE-2013-4508, "Lehetséges sérülékenységű titkosítási csomagok használata SNI-vel") javítás regressziót tartalmaz:
      • Mindegyik SSL_CTX az összes ssl.ca-fájl értékét is betölti a konfiguráció minden blokkjából.
      • Ez azt jelenti, hogy az ssl.ca-fájlok nem tartalmazhatnak ciklikus láncokat, és egyedi témaneveket kell használniuk.
      • További részletekért lásd a Debian-hibát - # 729555.
      • Biztonsági javítások:
      • lighttpd SA-2013-01 (CVE-2013-4508)
      • lighttpd SA-2013-02 (CVE-2013-4559)
      • lighttpd SA-2013-03 (CVE-2013-4560)
      • OpenSSL titkosító sztring ajánlás:

      • A titkosítási sztring ajánlás az SSL / TLS Deployment Best Practices 1.3. szept. / 2013. szeptember 17-i ssllabs alapul:
      • A BEAST az ügyfelek oldalán enyhültnek tekinthető, és az RC4-ben új gyengeségeket találtak, ezért nagyon ajánlott az RC4 titkosítás letiltása (HIGH nem tartalmazza az RC4-et)
      • Ajánlott a 3DES letiltása is (bár az RC4 és a 3DES letiltása az IE6 + 8-at megszakítja Windows XP rendszeren, így a 3DES támogatást is támogatnia kell - csak távolítsuk el a! 3DES részeket, és helyezzük el a + 3DES! a végére az AES128 előnyben részesíthető a 3DES-szel szemben, és a 3DES változat letiltása MD5-el).
      • Az alábbi példák a "Forward Secrecy" ("Forward Secrecy" és az ECDHE a DHE-n (alias EDH); vegye ki + kEDH + kRSA-t, ha nem akarja.
      • Az SRP-t és a PSK-t egyébként nem támogatják, kivéve azokat (! kSRP! kPSK), csak a listát tartja kisebbnek (könnyebb áttekinteni)
      • Mivel szinte az összes kulcs napjainkban az RSA korlátozza az aRSA + HIGH értéket, a listák még kisebbek. Használja a HIGH értéket az aRSA + HIGH helyett egy általánosabb verzióhoz.
      • Nem szerepel a célon:
      • STRENGTH: a HIGH listája már megrendelt, az átrendezésre nincs szükség. A STRENGTH a 3DES-et is előnyben részesítette az AES128-szal szemben.
      • ! SSLv2,! EXPORT,! eNULL,! DES,! RC4,! LOW: HIGH nem tartalmazhatja ezeket a jelszavakat, nincs szükség ezek eltávolítására.
      • ! MD5: HIGH tartalmazhat egy 3DES kódolást MD5-vel régi rendszereken; A 3DES-nek az MD5-et is el kell távolítania.
      • ! aNULL,! ADH: nem számít a kiszolgálói oldalon, és az ügyfeleknek mindig ellenőrizniük kell a szervertanúsítványt, amely nem sikerül, ha a kiszolgálónak nincsen.
      • Ellenőrizheti a rejtjellista a következőket: openssl ciphers -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | oszlop -t (használja az egyedi idézőjeleket, mivel a shell nem fog tetszeni a kettős idézőjelben).

        • Az újdonság az 1.4.33-as verzióban:

        • semmi különös, csak sok apró javítás - és néhány új funkció.

        Az újdonság az 1.4.26 verzióban:

        • Volt néhány fontos hibajavítás a megosztott fejléc adatok kezelése, a mod_cgi egy fd szivárgása, a mod_rewrite / mod_redirect, HUP detektálás és az OOM / DoS biztonsági résszel rendelkező segfault).

        16 Aug 18

Hozzászólások a lighttpd

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Keresés kategória szerint
Népszerű szoftver