The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз http-сервера Lighttpd 1.4.74

20.02.2024 16:24

Опубликован релиз легковесного http-сервера lighttpd 1.4.74, ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новой версии:

  • Изменено поведение при сохранении данных в логе с использованием syslog (включается параметром "server.errorlog-use-syslog = 'enable'") - ранее все сообщения отправлялись только с приоритетом LOG_ERROR, а теперь приоритет выбирается в зависимости от типа сообщения (LOG_WARNING, LOG_DEBUG).
  • В системах с Си-библиотекой Musl обеспечено использование вызова sendfile().
  • В модуль mod_dirlisting добавлена опция "dir-listing.sort" для определения сортировки вывода.
  • В mod_deflate включена настройка "deflate.allowed-encodings", а алгоритму bzip2 присвоен самый низкий приоритет выбора.
  • В файл конфигурации добавлена поддержка операторов "if", "elif", "elsif", "elseif" и "else if".
  • В mod_openssl и mod_gnutls добавлена проверка поддержки реализации TLS на уровне ядра Linux (kTLS).
  • Обеспечена совместимость с операционной системой DragonflyBSD.

В следующем выпуске планируется внести несколько изменений, нарушающих совместимость. По умолчанию будет задействован более защищённый набор шифров для TLS с защитой компрометации сеансов в случае перехвата долговременных ключей (forward secrecy) и использованием аутентифицированного шифрования (AEAD). Набор "EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384" планируется заменить на "EECDH+AESGCM:CHACHA20:!PSK:!DHE".

Вторым будущим изменением совместимости станет изменение в mod_redirect применяемого для HTTP/1.1 кода редиректа с 301 (Moved Permanently) на 308 (Permanent Redirect), если явно не выставлен параметр "url.redirect-code". В 2025 году планируется задействовать по умолчанию версию TLSv1.3 (параметр MinProtocol будет изменён на TLSv1.3).

  1. Главная ссылка к новости (https://blog.lighttpd.net/arti...)
  2. OpenNews: Релиз http-сервера Lighttpd 1.4.73 с устранением DoS-уязвимостей в HTTP/2
  3. OpenNews: Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
  4. OpenNews: Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring
  5. OpenNews: Опубликована библиотека nghttp3 1.0 с реализацией протокола HTTP/3
  6. OpenNews: Первый стабильный выпуск библиотеки GNU libmicrohttpd
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60630-lighttpd
Ключевые слова: lighttpd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:26, 20/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки
    > пытающегося
     
     
  • 2.3, Аноним (-), 17:45, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > пытающегося

    Ну так честно же написали - нужно за это сказать спасибо!
    Ведь никто не утверждает, что у них это получается))

     
     
  • 3.6, Аноним (6), 18:04, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >> пытающегося
    > Ну так честно же написали - нужно за это сказать спасибо!

    Спасибо следует сказать автору этого описания на opennet.
    В оригинале (на сайте):
    lighttpd is a secure, fast, compliant, and very flexible web server that has been optimized for high-performance environments.

     
     
  • 4.13, Аноним (-), 19:01, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > В оригинале (на сайте)

    Не, ну это понятно. Сам себя не похвалишь - никто не похвалит.
    Но нужно быть скромнее что ли, особенно учитывая количество cveшек для такой маленькой кодовой базы...

     
     
  • 5.14, Бывалый Смузихлёб (ok), 19:21, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Даже в оригинале ещё очень скромно в сравнении с несколькими абзацами шаблонных бравурных реляций в каждой новости по расту. Порой доходит до того, что сама суть новости такая же или меньше чем сказка про безопасность и бла-бла-бла
     
  • 5.15, Аноним (6), 19:31, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >учитывая количество cveшек для такой маленькой кодовой базы

    В этой маленькой кодовой базе почти нет уязвимостей. Lighttpd вовсю использует сторонние разработки: реализация h2 полностью из litespeed, mod_deflate - libdeflate, и т.д. openssl, lua, sqlite... Большинство cveшек оттуда

     
     
  • 6.46, Аноним (-), 23:45, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > В этой маленькой кодовой базе почти нет уязвимостей. Lighttpd вовсю использует сторонние
    > разработки: реализация h2 полностью из litespeed, mod_deflate - libdeflate, и т.д.
    > openssl, lua, sqlite... Большинство cveшек оттуда

    Ну, правильно, не писать код самому - тогда все баги будут у других, можно с покерфейсом расскаывать как надо было :))))

     
  • 4.40, pfg21 (ok), 09:04, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да они все так пишут. "быстреее вышеее сильнеее" :)
     
  • 2.16, devl547 (ok), 19:37, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >пытающегося

    Небось Сысоев новость писал.

     
  • 2.25, YetAnotherOnanym (ok), 23:38, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > пытающегося

    Эта формулировка кочует из новости в новость, что характерно для опененета. В новостях про раст - мантра про безопасную работу с памятью, в новостях про эрланг - мантра про распределённые отказоустойчивые приложения.
    Можно было бы один раз написать, например, "ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки", и дальше уже копипастить новую формулировку, но почему-то не судьба.

     
     
  • 3.43, Аноним (43), 20:46, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если еще как-то можно понять желание попиарить свою любимую технологию, то постоянные наезды и поливание фекалиями других, совершенно не относящихся к делу проектов это уже признак какого-то умственного расстройства.
     

  • 1.2, Аноним (6), 17:33, 20/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В файл конфигурации добавлена поддержка операторов "if", "elif", "elsif", "elseif" и "else if".

    else { # (since 1.4.46) # (since 1.4.74, "elif", "elsif", "elseif", or "else if" are also accepted in lieu of "else")

     
  • 1.4, Аноним (4), 17:54, 20/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Думал огрызок какой-то, а на деле вроде достаточно функциональный, можно попробовать.
     
     
  • 2.19, BrainFucker (ok), 20:39, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Использовал раньше в своих проектах, но потом джанга отказалась от fastcgi в пользую wsgi, а lighttpd с ним состыковать что-то не получилось по простому, забил и перешёл на nginx, он в принципе не менее light.
     
  • 2.20, КриоМух (ok), 20:57, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Да вообще отличный веб-сервер. Я под ним держу пару СРМ-ок на дешёвейших хостингах. Ну и у себя разработку на локалхосте веду. Вот статистика по потреблению ЦПУ на FLMP (FreeBSD + Lighttpd + MariaDB + PHP) за 15 дней:
    MariaDB  - 78:14
    PHP-FPM  - 16:02
    Lighttpd -  7:58

    На VPS, 2 ядра + 2Гб. Объём БД - 1.5Гб, в access_log за этот период порядка 30000 обращений. Но это не считая ajax-запросов, которых раз в 5 больше, чем GET запросов.
    Время генерации страницы в среднем: 0.03 сек.

    Из минусов этого лёгкого веб-сервера, лишь то, что у него какая-то беда с обработкой определённых символов в url. Т.е. если под ним разворачиваешь phpMyAdmin, и в нём в таблице щёлкаешь по заголовку столбца с намерением отсортировать по нему - выдаёт 400 ошибку.

    А в остальном он меня более чем устраивает.

     
     
  • 3.31, Аноним (31), 02:53, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Этот глюк phpMyAdmin и под Апачем проявляется.

    лечится в /etc/phpmyadmin/config.inc.php
    $cfg['SendErrorReports'] = 'never';

     
     
  • 4.34, КриоМух (ok), 07:06, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Добрый день!

    Нет, эта опция не имеет отношения к проблеме. Сейчас вот что-то решил узнать, в чём дело и нашёл решение:



    server.http-parseopts += ( "url-ctrls-reject" => "disable" )



    Решает проблему. С какого-то релиза lighttpd отвергает кодированные % символы в URL. Собственно учитывая, что единственная претензия исчезла - теперь могу сказать, что к серверу вообще 0 нареканий.

     
  • 2.21, Ivan_83 (ok), 21:14, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Начинал с него, потом ушёл на nginx и уже на нём лет 10+.
     
     
  • 3.30, Аноним (31), 02:50, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Этот глюк phpMyAdmin и под Апачем проявляется.

    лечится в /etc/phpmyadmin/config.inc.php
    $cfg['SendErrorReports'] = 'never';

     

  • 1.5, Аноним (5), 18:02, 20/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > пригоден для применения на высоконагруженных системах

    Пригоден-то пригоден, но не применяется почему-то. Оно и понятно, кому последние 10 лет нужен отдельный веб-сервер кроме локалхостов и легаси?

     
     
  • 2.7, Аноним (7), 18:08, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что ты предлагаешь? Хомяковые облака дорого.
     
     
  • 3.8, Аноним (8), 18:19, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В современно мире часто надо что-то типа tomcat или kestrel. Как только такие плагины появяться- будет на расхват.
     
     
  • 4.10, Аноним (5), 18:34, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это «что-то» есть у всех крупных облачных провайдеров под разными названиями (lambda, worker, function и так далее). Этой итерации технологии уже лет десять поди. И таки да, нарасхват.
     
  • 3.9, Аноним (5), 18:29, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    0$/год для локалхостных дел дорого? Или ты ждёшь, что тебе ещё и приплачивать будут?
     
     
  • 4.11, Аноним (7), 18:41, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Даже локалхост тысячи долларов в год обходится, где ты нашёл бесплатно? И там доступность час в месяц, да?
     
     
  • 5.18, Аноним (18), 20:16, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > локалхост тысячи долларов в год обходится

    Поменяйте страну на где подешевле.

    Хотя любой локалхост дороже, когда подул ветерок и данные вместе с облаком "Честного Джона" уплыли за горизонт.

     
     
  • 6.22, КриоМух (ok), 22:57, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Хотя любой локалхост дороже, когда подул ветерок и данные вместе с облаком
    > "Честного Джона" уплыли за горизонт.

    Это тонкий намёк на историю Сбербанка и его "умных лампочек" с инфраструктурой на амазоне? :)

     
  • 6.24, Аноним (5), 23:10, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > данные вместе с облаком "Честного Джона" уплыли за горизонт.

    Я пользуюсь AWS примерно с 2008 года, когда там всего-то и было S3 да EC2. Все 16 лет я слышу, как не сегодня — завтра, уже вот-вот, почти что, но это не точно, все облака уплывут за горизонт вместе с данными и Безос лично будут хохотать над украденными бизнес-секретами недотёп. Я за это время успел и семью завести, и корни на другом континенте пустить, и много чего ещё, а оно всё никак не случится. Сколько ещё нужно ждать-то? До пенсии хоть успею посмотреть на это всё?

     
     
  • 7.26, Аноним (26), 23:47, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    jabber.ru в прошлом году, для примера.
     
     
  • 8.28, Аноним (5), 00:15, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И где пример-то Начнём с того, что они отнюдь не в клауде хостятся, а на самых ... текст свёрнут, показать
     
  • 7.27, YetAnotherOnanym (ok), 00:13, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Всему своё время.
     
     
  • 8.29, Аноним (5), 00:16, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот я и спрашиваю когда Моё время уже кончаться начало, а там всё никак ... текст свёрнут, показать
     
  • 7.41, Jh (?), 10:44, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так они и уплыли. Без впн не попадешь. Оплатить тоже проблема
     
     
  • 8.42, Аноним (5), 19:19, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня почему-то ничего не уплыло, всё работает как работало без ВПН, и проблем ... текст свёрнут, показать
     
     
  • 9.44, Аноним (43), 20:53, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    То есть ты именно это и сделал, а здесь людям мозги пудришь ... текст свёрнут, показать
     
     
  • 10.45, Аноним (5), 22:09, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так я это сделал легко и непринуждённо пятнадцать лет тому назад Не знаю, что ... текст свёрнут, показать
     
  • 5.23, Аноним (5), 23:00, 20/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не понимаю, почему модератор потёр. Но всё же хотелось бы услышать как ты умудрился в «тысячи долларов» и «доступность час в месяц» вляпаться.
     

  • 1.37, RocketShark (?), 07:42, 21/02/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Обеспечена совместимость с операционной системой DragonflyBSD.

    Нужно будет сравнить с фрёй.

     
     
  • 2.38, КриоМух (ok), 08:25, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Добрый день, Товарищ Ракетная Акула :)

    Если сравнивать работу этого веб-сервера под фрёй, то могу тебе по своему опыту сказать: Работает отлично, аптайм годами, в режиме Lighttpd + PHP{7,8)-FPM.
    Конечно трафик не ахти какой, но СРМ, где при каждой загрузке страницы дёргается по 25-27 SQL запросов, довольно развесистых, и одновременной активной работе с этой СРМ 20 с лишним человек, всё ок. Время генерации < 0.1сек, памяти отжираемой скриптом при генерации 4-5Мб, а сервак - дешёвый VPS. 2 гига+2ядра.
    Считаю, что апач туда вкорячивать - себе дороже.
    И да, в lighttpd вкорячен SSL с LetsEncrypt.

     
     
  • 3.39, RocketShark (?), 08:30, 21/02/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Спасибо за то, что поделился опытом, КриоМух. Я знаю, что под FreeBSD оно работает отлично. У меня интерес чисто спортивный - сравнить производительность с Dragonfly.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру