lighttpd

lighttpd là một phần mềm máy chủ Web (HTTP) nguồn mở, hoàn toàn miễn phí, an toàn, nhanh, tuân thủ và linh hoạt được triển khai trong C và được thiết kế và tối ưu hóa đặc biệt cho môi trường GNU / Linux hiệu suất cao .

Đó là chương trình dòng lệnh đi kèm với một bộ tính năng nâng cao, bao gồm FastCGI (cân bằng tải), CGI (Giao diện Cổng chung), Auth, Nén đầu ra, Viết lại URL, SSL (Lớp cổng bảo mật), v.v.

lighttpd là giải pháp hoàn hảo cho các máy chủ Linux, nơi các ứng dụng AJAX hiệu năng cao là phải, vì kiến ​​trúc hướng sự kiện của nó, được tối ưu hóa để hỗ trợ một số lượng lớn các kết nối song song (giữ nguyên).

So với các máy chủ Web phổ biến khác, chẳng hạn như Apache hoặc Nginx, lighttpd có một bộ nhớ nhỏ, có nghĩa là nó có thể được triển khai trên các máy tính có các thành phần phần cứng cũ và cũ, cũng như quản lý hiệu quả CPU tải.

Bắt đầu với lighttpd

Để cài đặt và sử dụng lighttpd trên hệ thống GNU / Linux của bạn, bạn có hai tùy chọn. Trước tiên, hãy mở trình quản lý gói yêu thích của bạn và tìm kiếm lighttpd trong các kho phần mềm chính của bản phân phối của bạn và cài đặt gói.

Nếu lighttpd không có trong bản thử nghiệm hệ thống Linux của bạn, thì bạn sẽ phải tải xuống phiên bản mới nhất từ ​​Softoware, nơi nó được phân phối dưới dạng tarball nguồn (lưu trữ tar), lưu tệp trên máy tính của bạn, giải nén nội dung của nó, mở trình giả lập thiết bị đầu cuối và điều hướng đến vị trí của tệp lưu trữ được trích xuất bằng & lsquo; cd & rsquo; lệnh.

Sau đó, bạn sẽ có thể biên dịch phần mềm bằng cách thực hiện & lsquo; tạo & rsquo; trong trình mô phỏng thiết bị đầu cuối, theo sau là & lsquo; hãy cài đặt & rsquo; lệnh dưới dạng root hoặc với sudo để cài đặt toàn bộ hệ thống và cung cấp nó cho tất cả người dùng.

Chương trình đi kèm với một vài tùy chọn dòng lệnh, có thể xem nhanh bằng cách chạy & lsquo; lighttpd --help & rsquo; lệnh trong một thiết bị đầu cuối. Chúng bao gồm khả năng chỉ định tệp cấu hình và vị trí của các mô-đun, kiểm tra tệp cấu hình, cũng như buộc trình nền chạy ở nền trước.

Tính năng mới trong bản phát hành này:

• các bản sửa lỗi bảo mật
• sửa lỗi

Tính năng mới trong phiên bản 1.4.49:

• [lõi] điều chỉnh bù trừ nếu dòng tiêu đề phản hồi trống
• [mod_accesslog]% p chuẩn, địa phương, từ xa} p (bản sửa lỗi # 2840)
• hỗ trợ [lõi] POLLRDHUP, nếu có (# 2743)
• [mod_proxy] hỗ trợ cơ bản cho phương thức HTTP CONNECT (# 2060)
• [mod_deflate] sửa lỗi giảm tốc độ tệp & gt; 2MB w / o mmap
• [lõi] sửa lỗi nếu tempdirs lấp đầy (sửa # 2843)
• [mod_compress, mod_deflate] thử mmap MAP_PRIVATE
• [lõi] hủy khỏi socket bằng cách sử dụng recg MSG_TRUNC
• [core] báo cáo cho stderr nếu đường dẫn errorlog ENOENT (bản sửa lỗi # 2847)
• [lõi] sửa lỗi base64 khi char chưa được ký (sửa # 2848)
• [mod_authn_ldap] khắc phục sự cố rò rỉ mem khi không xác thực được ldap (sửa lỗi # 2849)
• [lõi] cảnh báo nếu mod_indexfile sau trình xử lý động
• [lõi] không yêu cầu hoàn nguyên nếu async cb
• viết không chặn () cốt lõi cho các logger đường ống
• [mod_openssl] dọn dẹp mã nhỏ; giảm phạm vi var
• [mod_openssl] lựa chọn tự động đường cong elip (sửa chữa # 2833)
• [lõi] kiểm tra đường dẫn xuống phía trước đường dẫn-thông tin
• [mod_authn_ldap] auth với các giới thiệu ldap (sửa chữa # 2846)
• dọn dẹp mã [lõi]: phụ đường dẫn vật lý riêng biệt
• [lõi] hợp nhất chuyển hướng / thay thế mẫu viết lại
• [sửa] [sửa] BÀI ĐĂNG với thân yêu cầu chunked (sửa chữa # 2854)
• [lõi] xóa func không sử dụng
• [doc] cập nhật nhỏ cho tài liệu lỗi thời
• [mod_wstunnel] khắc phục các khung lớn hơn 64k (bản sửa lỗi # 2858)
• [lõi] sửa phần biên dịch yêu cầu đã được biên dịch 32 bit (# 2854)
• [core] thêm include sys / poll.h vào Solaris (sửa chữa # 2859)
• [lõi] sửa lỗi tính toán thông tin đường dẫn trong git master (sửa lỗi # 2861)
• [core] vượt qua mảng array_get_element_klen () const *
• [lõi] tăng trừu tượng stat_cache
• [lõi] mở thêm fds O_CLOEXEC
• [lõi] khắc phục CONNECT w đã bật phân tích cú pháp tiêu đề nghiêm ngặt
• [mod_extforward] Hỗ trợ CIDR cho proxy đáng tin cậy (bản sửa lỗi # 2860)
• [lõi] bật lại các chương trình phụ trợ quá tải w / nhiều wkrs
• [autoconf] giảm phiên bản tự động tối thiểu xuống 1.13
• [mod_auth] thời gian không đổi so sánh mật khẩu thuần túy
• [mod_auth] kiểm tra rằng lĩnh vực thông báo khớp với cấu hình
• [lõi] sửa lỗi thuật toán băm không chính xác

Có gì mới trong phiên bản:

• sửa lỗi: sửa hai hồi quy trong 1.4.46

Tính năng mới trong phiên bản 1.4.45:

• sửa lỗi (bản sửa lỗi chỉ khắc phục lỗi)

Tính năng mới trong phiên bản 1.4.44:

• hỗ trợ cơ chế yêu cầu HTTP / 1.1 'Chuyển mã hóa: yêu cầu chunked'
• sửa lỗi

Tính năng mới trong phiên bản 1.4.43:

• [autobuild] xóa mod_authn_gssapi dep trên resolv
• [mod_deflate] bỏ qua ‘* 'trong deflate.mimetypes
• [autobuild] bỏ qua các nhánh mô-đun khi thiếu các dấu
• [TLS] openssl 1.1.0 ẩn struct bignum_st
• [autobuild] di chuyển http_cgi_ssl_env () cho Mac OS X (bản sửa lỗi # 2757)
• [lõi] sử dụng paccept () trên NetBSD (thay thế accept4 ())
• [TLS] điều kiện IP từ xa hợp lệ cho TLS SNI (bản sửa lỗi # 2272)
• [doc] lighttpd-angel.8 (bản sửa lỗi # 2254)
• [cmake] xây dựng fcgi-auth, fcgi-responder để kiểm tra
• [mod_accesslog]% {tỷ lệ} tỷ lệ nén nhật ký (sửa lỗi # 2133)
• [mod_deflate] bỏ qua deflate nếu loadavg quá cao (sửa # 1505)
• [mod_expire] hết hạn theo mimetype (bản sửa lỗi # 423)
• [mod_evhost] mẫu đối sánh từng phần (bản sửa lỗi # 1194)
• xây dựng: sử dụng CC_FOR_BUILD cho chanh khi biên dịch chéo
• tiêu đề cấu hình [mod_dirlisting] và tệp readme
• [config] cảnh báo nếu mod_authn_ldap, mysql không được liệt kê
• sửa FastCGI, SCGI, proxy sẽ kết nối lại với lỗi
• [lõi] network_open_file_chunk () tùy chọn tệp tạm thời
• [mod_rewrite] thêm thông tin khác vào thông điệp nhật ký lỗi
• [lõi] sửa lỗi rò rỉ fd khi sử dụng libev (bản sửa lỗi # 2761)
• [lõi] khắc phục sự cố tham nhũng tiềm năng của luồng tempfile (các bản sửa lỗi # 2760)
• [mod_scgi] sửa tiền tố phù hợp để luôn khớp với url
• [autobuild] điều chỉnh Makefile.am cho FreeBSD

Tính năng mới trong phiên bản 1.4.41:

• các bản sửa lỗi bảo mật
• sửa lỗi được giới thiệu trong 1.4.40

Có gì mới trong phiên bản 1.4.39:

• Bản sửa lỗi phát hành này phát sinh từ việc sử dụng sau khi miễn phí (# 2700) và được giới thiệu trong 1.4.36.

Có gì mới trong phiên bản 1.4.38:

• mod_secdownload bây giờ yêu cầu tùy chọn thuật toán được đặt
• sửa lỗi phân tích cú pháp tiêu đề (# 2670)
• hỗ trợ gửi tệp cho darwin (chỉ cần chọn & quot; sendfile & quot; làm phụ trợ)

Có gì mới trong phiên bản 1.4.37:

• Bản phát hành này chứa hầu hết các bản sửa lỗi hồi quy cho 1.4.36 và các bản sửa lỗi khác.

Tính năng mới trong phiên bản 1.4.35:

• Bản phát hành này chứa rất nhiều bản sửa lỗi, nhiều được phát hiện bởi scan.coverity.com (và nhiều thứ nữa). Lý do chính cho bản phát hành là bản sửa lỗi cho lỗi SQL injection (và path traversal) được kích hoạt bởi Hosted (và không hợp lệ) được đặc biệt crafted: headers.

Tính năng mới trong phiên bản 1.4.34:

• Các thay đổi quan trọng:
• Đã có một số bản sửa lỗi bảo mật quan trọng đang chờ xử lý (bạn nên có gotton thông qua bản phân phối yêu thích của mình); Tôi xin lỗi vì bản phát hành bị trì hoãn (có lẽ chúng tôi cũng nên truyền đạt các lỗi bảo mật trên trang của chúng tôi và danh sách gửi thư cho những người không theo dõi bảo mật).
• Chúng tôi đã cập nhật & quot; tiêu chuẩn & quot; ssl.cipher-list = & quot; aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK & quot ;; xem bên dưới để biết lý do chi tiết.
• Cảnh báo hồi quy:
• Bản sửa lỗi cho lighttpd SA-2013-01 (CVE-2013-4508 & quot; Sử dụng các bộ mã hóa dễ bị tổn thương có SNI & quot;) bao gồm hồi quy:
• Mỗi SSL_CTX cũng được tải với tất cả các giá trị cho tệp ssl.ca từ tất cả các khối trong cấu hình.
• Điều này có nghĩa là tệp ssl.ca của bạn không được chứa chuỗi cyclic và nên sử dụng tên chủ đề duy nhất.
• Xem Lỗi Debian - # 729555 để biết thêm chi tiết.
• Sửa lỗi bảo mật:
• lighttpd SA-2013-01 (CVE-2013-4508)
• lighttpd SA-2013-02 (CVE-2013-4559)
• lighttpd SA-2013-03 (CVE-2013-4560)
• Đề xuất chuỗi mã hóa OpenSSL:
• Đề xuất chuỗi mã hóa dựa trên Thực tiễn triển khai SSL / TLS tốt nhất của ssllabs 1.3 / 17 tháng 9 năm 2013:
• BEAST được coi là giảm nhẹ về phía khách hàng và những điểm yếu mới đã được tìm thấy trong RC4, vì vậy chúng tôi khuyên bạn nên tắt mật mã RC4 (HIGH không bao gồm RC4)
• Nên tắt 3DES (mặc dù tắt RC4 và 3DES phá IE6 + 8 trên Windows XP, vì vậy bạn có thể muốn hỗ trợ 3DES ngay bây giờ - chỉ cần xóa phần 3DES bên dưới; thay thế bằng 3DES! MD5 tại kết thúc để thích AES128 hơn 3DES và để tắt biến thể 3DES với MD5).
• Các ví dụ bên dưới thích ciphersuites với & quot; Chuyển tiếp Bảo mật & quot; và ECDHE qua DHE (bí danh EDH); xóa + kEDH + kRSA nếu bạn không muốn điều đó.
• SRP và PSK không được hỗ trợ, ngoại trừ những thứ đó (! kSRP! kPSK) chỉ giữ danh sách nhỏ hơn (dễ xem lại hơn)
• Vì hầu như tất cả các khóa trong những ngày này, RSA giới hạn ở aRSA + HIGH làm cho các danh sách nhỏ hơn. Sử dụng HIGH thay vì aRSA + HIGH để có phiên bản chung hơn.
• Không được đưa vào mục đích:
• STRENGTH: danh sách từ HIGH đã được đặt hàng, sắp xếp lại không bắt buộc. STRENGTH cũng thích 3DES hơn AES128.
• ! SSLv2,! XUẤT KHẨU!! eNULL,! DES,! RC4,! LOW: HIGH không được bao gồm các mật mã đó, không cần phải xóa chúng.
• ! MD5: HIGH có thể bao gồm một mật mã 3DES với MD5 trên các hệ thống cũ; ! 3DES cũng nên xóa MD5.
• ! aNULL,! ADH: không quan trọng ở phía máy chủ và khách hàng phải luôn xác minh chứng chỉ máy chủ, chứng chỉ không thành công khi máy chủ không có.
• Bạn có thể kiểm tra danh sách mật mã bằng: openssl ciphers -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | cột -t (sử dụng các dấu nháy đơn vì shell của bạn sẽ không thích! trong các dấu ngoặc kép).

Tính năng mới trong phiên bản 1.4.33:

• Thời gian để khắc phục một số lỗi; không có gì đặc biệt, chỉ cần nhiều bản sửa lỗi nhỏ - và một số tính năng mới.

Có gì mới trong phiên bản 1.4.26:

• Đã có một số sửa lỗi quan trọng (trình phân tích cú pháp yêu cầu xử lý dữ liệu tiêu đề được tách ra, một rò rỉ fd trong mod_cgi, một segfault với các cấu hình bị hỏng trong mod_rewrite / mod_redirect, phát hiện HUP và lỗ hổng OOM / DoS).