lighttpd on avoin lähdekoodi, täysin ilmainen, turvallinen, nopea, yhteensopiva ja erittäin joustava Web (HTTP) palvelinohjelmisto, joka on toteutettu C: ssä ja joka on suunniteltu ja optimoitu tehokkaisiin GNU / Linux-ympäristöihin .
Se on komentoriviohjelma, joka sisältää kehittyneet ominaisuudet, kuten FastCGI (load balanced), CGI (Common Gateway Interface), Auth, Output-Compression, URL-uudelleenkirjoitus, SSL (Secure Sockets Layer) jne.
Se on optimoitu suurelle määrälle rinnakkaisia yhteyksiä
lighttpd on täydellinen ratkaisu Linux-palvelimille, joissa korkean suorituskyvyn omaavat AJAX-sovellukset ovat välttämättömiä sen tapahtumavetoisen arkkitehtuurin ansiosta, joka on optimoitu tukemaan suurta määrää rinnakkaisia yhteyksiä (keep-alive).
verrattuna muihin suosittuihin WWW-palvelimiin, kuten Apacheen tai Nginx: hen, lighttpd: llä on pieni muistijalanjälki, mikä tarkoittaa sitä, että sitä voidaan käyttää tietokoneissa, joissa on vanhoja ja vanhoja laitteisto-osia, sekä tehokas CPU-hallinta kuormitus.
Lighttpd: n käytön aloittaminen
Asentaaksesi ja käyttämään lighttpd GNU / Linux-järjestelmääsi, sinulla on kaksi vaihtoehtoa. Avaa ensisijaisesti suosikkipakettienhallinta ja etsi valintasi tärkeimmistä ohjelmistosovelluksista ja asenna paketti.
Jos lighttpd ei ole käytettävissä Linux-järjestelmässäsi, sinun on ladattava uusin versio Softoware-ohjelmasta, jossa se jaetaan lähdetiedostoksi (tar-arkisto), tallenna tiedosto tietokoneellesi, purkaa pakkaus sen sisältö, avaa pääteemulaattori ja selaa poistetun arkistotiedoston sijainti & lsquo; cd & rsquo; komento.
Sitten voit kääntää ohjelmiston suorittamalla & lsquo; make & rsquo; komennon pääteemulaattorissa, jota seuraa & lsquo; make install & rsquo; komennon root tai sudo asennettavaksi järjestelmä laajalle ja tehdä sen kaikkien käyttäjien saataville.
Komentorivivaihtoehdot
Ohjelmassa on muutamia komentorivivalintoja, joita voidaan tarkastella yhdellä silmäyksellä suorittamalla & lsquo; lighttpd --help & rsquo; komennon päätelaitteessa. Näihin kuuluu mahdollisuus määrittää määritystiedosto ja moduulien sijainti, testaa konfigurointitiedosto sekä pakottaa daemiemi toimimaan etualalla.
Uutta tässä versiossa
- suojauskorjauksia
- vikakorjaukset
Uutta versio 1.4.49:
- [ydin] säätää offset, jos vastausotsikko tyhjä rivi
- [mod_accesslog]% {kanoninen, paikallinen, kauko} p (korjaa # 2840)
- [core] -tuki POLLRDHUP, jos saatavilla (# 2743)
- [mod_proxy] peruskäyttö HTTP CONNECT -menetelmälle (# 2060)
- [mod_deflate] korjaa tiedoston tyhjennys & gt; 2 Mt w / o mmap
- [ydin] korjaa oletus, jos tempdarit täyttävät (korjaa # 2843)
- [mod_compress, mod_deflate] kokeile mmap MAP_PRIVATE
- [ydin] hylkää socket käyttäen recv MSG_TRUNC
- [ydin] raportoi stderr: lle, jos errorlog-polku ENOENT (korjaa # 2847)
- [core] korjaa base64-koodin, kun char on allekirjoittamaton (korjaa # 2848)
- [mod_authn_ldap] korjaa mem leak, kun ldap auth ei onnistu (korjaa # 2849)
- [core] varoittaa jos mod_indexfile dynaamisen käsittelijän jälkeen
- [core] älä korvaa pyyntöä, jos async cb
- [ydin] ei-estävä kirjoittaa () putkiperäjiin
- [mod_openssl] pienempi koodin puhdistus; vähennä var-aluetta
- [mod_openssl] elliptinen käyrä automaattinen valinta (korjaukset # 2833)
- [ydin] tarkista polku-info eteenpäin polku
- [mod_authn_ldap] auth ldap-viittauksilla (korjaukset # 2846)
- [ydin] -koodin puhdistus: erillinen fyysinen polkuosa
- [ydin] yhdistää uudelleenohjaus / uudelleenkirjoituskuvion korvaaminen
- [ydin] korjaa POST, jossa on kerrottu pyyntökehikko (korjaukset # 2854)
- [core] poistaa käyttämättömät func
- [doc] vähäinen päivitys vanhentuneeseen doc
- [mod_wstunnel] korjaa kehyksiä, jotka ovat yli 64 k (korjaukset # 2858)
- [ydin] korjaa 32-bittinen kääntää POST w / chunked request body (# 2854)
- Lisää ytimeen sys / poll.h Solaris (korjaukset # 2859)
- [ydin] korjaa polun tiedot laskemalla git-päälliköltä (korjaukset # 2861)
- [ydin] pass array_get_element_klen () const-array *
- [ydin] lisää stat_cache abstraction
- [ydin] avaa lisäkoodit O_CLOEXEC
- [core] korjaa CONNECT w tiukka otsikon jäsentely käytössä
- [mod_extforward] CIDR-tuki luotettaville välityspalvelimille (korjaukset # 2860)
- [ydin] uudelleenkäyttävät ylikuormitetut taustat w / multi wkrs
- [autoconf] vähennä vähimmäisautomaattiversiota 1,13: ään
- [mod_auth] vakioaika vertailla tavallisia salasanoja
- [mod_auth] tarkistaa, että sulatusalue vastaa asetuksia
- [ydin] korjaa väärän hash-algoritmin impl
Uutta versiossa:
- Viankorjaus: Korjaa kaksi regressiota 1.4.46
Uutta versiossa 1.4.45:
- Vianmääritys (bug-fix-only release)
Uutta versiossa 1.4.44:
- Tuetaan HTTP / 1.1 "Transfer-Encoding: chunked"
- vikakorjaukset
Uutta versio 1.4.43:
- [autobuild] poista mod_authn_gssapi dep resolvista
- [mod_deflate] sivuuttaa '*' deflate.mimetypes
- [autobuild] jättää moduulin tynkäsi, kun puuttuu deps
- [TLS] openssl 1.1.0 piilottaa struct bignum_st
- [autobuild] siirrä http_cgi_ssl_env () Mac OS X: lle (korjaukset # 2757)
- Käytä paccept () -palvelinta NetBSD: ssä (korvaa accept4 ())
- [TLS] etäiset IP-ehdot ovat voimassa TLS SNI (korjaukset # 2272)
- [doc] lighttpd-angel.8 (korjaukset # 2254)
- [cmake] rakentaa fcgi-auth, fcgi-vastaaja testeihin
- [mod_accesslog]% {ratio} n lokit pakkaussuhde (korjaukset # 2133)
- [mod_deflate] ohita tyhjentää jos loadavg liian korkea (korjaa # 1505)
- [mod_expire] vanhentuu mimetype (korjaukset # 423)
- [mod_evhost] Osittaiset sovitusmallit (korjaukset # 1194)
- rakenna: käytä CC_FOR_BUILD sitruunaa ristikonseptissä
- [mod_dirlisting] config otsikko ja readme-tiedostot
- [config] varoittaa, jos mod_authn_ldap, mysql ei ole luettelossa
- Korjaa FastCGI, SCGI, proxy-yhteys uudelleen vika
- [ydin] network_open_file_chunk () temp tiedosto opt
- [mod_rewrite] lisää tietoja virheilmoitussanoma
- [ydin] korjaa fd-vuoto, kun käytetään libev (korjauksia # 2761)
- [ydin] korjaa potentiaalisen suoratoistoprofiilin korruptoitumisen (korjaa # 2760)
- [mod_scgi] korjaa etuliitteen täsmäävyys aina url
- [autobuild] säädä Makefile.am for FreeBSD
Uutta versiossa 1.4.41:
- korjaa bugit 1.4.40
Uutta versiossa 1.4.39:
- Tämä julkaisu korjaa kaatumisen, (# 2700) ja otettiin käyttöön 1.4.36.
- mod_secdownload vaatii nyt algoritmivaihtoehdon
- Korjaa otsakkeen jäsentävyys (# 2670)
- lähetä tiedostoa darwinille (valitse vain "lähetä tiedosto")
Uutta / li>
Uutta versiossa 1.4.37:
- Tämä julkaisu sisältää enimmäkseen regression korjauksia 1.4.36 ja muut virheenkorjaukset.
Uutta versiossa 1.4.35:
- Tämä julkaisu sisältää paljon vikakorjauksia, havaittu scan.coverity.com (ja vielä tulevilla). Pääasiallinen syy julkaisuun on SQL-injektio (ja polun kulku), joka on erityisesti suunniteltu (ja virheellinen) isäntä: otsikot.
Uutta versiossa 1.4.34:
- Tärkeitä muutoksia:
- Jotkut tärkeät tietoturvakorjaukset ovat vireillä (sinun pitäisi jo olla gotton suosikkijakauman kautta); Olen pahoillani viivästyneestä julkaisusta (luultavasti pitäisi viestiä myös tietoturvaongelmia sivuillamme ja postituslistoilla niille, jotka eivät noudata oss-tietoturvaa).
- Päivitimme & quot; standardi & quot; ssl-salakirjoitussarjan suositus ssl.cipher-list = "aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK"; katso alla yksityiskohtaisista syistä.
- Regression varoitus:
- Lighttpd SA-2013-01 (CVE-2013-4508, "Käyttämällä mahdollisia haavoittuvia salausosioita SNI: llä") korjaus sisältää regressiota:
- Jokainen SSL_CTX saa myös kaikki ssl.ca-tiedoston arvot kaikista konfiguraatiossa olevista lohkoista.
- Tämä tarkoittaa sitä, että ssl.ca-tiedostoillasi ei saa olla syklisiä ketjuja, ja niiden tulisi käyttää ainutkertaisia aiheiden nimeä.
- Katso lisätietoja Debianin bugista - # 729555.
- Tietoturvakorjaukset:
- lighttpd SA-2013-01 (CVE-2013-4508)
- lighttpd SA-2013-02 (CVE-2013-4559)
- lighttpd SA-2013-03 (CVE-2013-4560)
- OpenSSL-salasanoja koskeva suositus:
- Salasanan suositus perustuu ssllabsin SSL / TLS Deployment Best Practices 1.3 / 17 syyskuu 2013:
- BEASTia pidetään asiakkaan puolella lievemmäksi ja RC4: ssä on havaittu uusia heikkouksia, joten on erittäin suositeltavaa poistaa RC4-salakirjoitukset (HIGH ei sisällä RC4)
- On suositeltavaa poistaa myös 3DES: n käytöstä (vaikka RC4- ja 3DES-ohjelmien käytöstä poistaminen käytöstä IE6 + 8: n käytöstä Windows XP: ssä, joten kannattaa tukea 3DES: tä nyt - poista vain! 3DES-osat alla, korvaa se + 3DES! loppu mieluummin AES128: n yli 3DES: llä ja 3DES-variantin käytöstä MD5: n avulla).
- Alla olevat esimerkit suosivat salakirjoituksia, joissa on & quot; Forward Secrecy & quot; ja ECDHE yli DHE (alias EDH); poista + kEDH + kRSA, jos et halua sitä.
- SRP: tä ja PSK: ta ei kuitenkaan tueta, lukuun ottamatta niitä (! kSRP! kPSK), pitää luettelo pienemmäksi (helpompi tarkistaa)
- Koska lähes kaikki avaimet näinä päivinä ovat RSA: n rajoittavat aRSA + HIGH -luettelot, pienemmät listat. Käytä KORKEA aRSA + HIGH sijaan yleisempää versiota varten.
- Ei sisälly tähän tarkoitukseen:
- VAHVUUS: HIGH-lista on jo tilattu, uudelleenjärjestystä ei tarvita. STRENGTH suosittelee myös 3DES: ää AES128: n yli.
- ! SSLv2,! EXPORT,! eNULL,! DES,! RC4,! LOW: HIGH ei pidä sisällyttää näitä salasanoja, eikä niitä tarvitse poistaa.
- MD5: HIGH saattaa sisältää 3DES-salauksen MD5: llä vanhoissa järjestelmissä; ! 3DES: n pitää myös poistaa MD5.
- ! aNULL,! ADH: ei ole väliä palvelimella, ja asiakkaiden tulee aina tarkistaa palvelintodistus, joka epäonnistuu, kun palvelimella ei ole sitä.
- Voit tarkistaa salausluettelon seuraavasti: openssl ciphers -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | sarake -t (käytä yksittäisiä lainauksia, koska kuori ei pidä! kaksoissarjassa).
Uutta versiossa 1.4.33:
- mitään erikoista, vain monia pieniä korjauksia - ja joitain uusia ominaisuuksia.
Uutta versiossa 1.4.26:
- käsittely hajautetun otsikkotietojen käsittelyyn, mod_cgi: n fd-vuotaminen, segmentti, jossa on rikki asetuksia mod_rewrite / mod_redirect, HUP-havaitseminen ja OOM / DoS -haavoittuvuus).
Kommentteja ei löytynyt