lighttpd

Screenshot Λογισμικό:
lighttpd
Στοιχεία Λογισμικού:
Εκδοχή: 1.4.50 επικαιροποιημένο
Ανεβάστε ημερομηνία: 16 Aug 18
Προγραμματιστής: lighttpd Team
Άδεια: Δωρεάν
Δημοτικότητα: 8
κατεβάσετε

Rating: 3.0/5 (Total Votes: 1)

Το

lighttpd είναι ένα λογισμικό διακομιστή Web (HTTP) ανοιχτού κώδικα, εντελώς ελεύθερο, ασφαλές, γρήγορο, συμβατό και πολύ ευέλικτο και ειδικά σχεδιασμένο και βελτιστοποιημένο για περιβάλλοντα υψηλής απόδοσης GNU / Linux .

Το πρόγραμμα εντολών γραμμής εντολών που συνοδεύει ένα προηγμένο σύνολο λειτουργιών, όπως FastCGI (φορτισμένη ισορροπία), CGI (Common Gateway Interface), Auth, συμπίεση εξόδου, Επαναδιαγραφή URL, SSL (Secure Sockets Layer) κλπ.


Είναι βελτιστοποιημένο για μεγάλο αριθμό παράλληλων συνδέσεων

Το lighttpd είναι η τέλεια λύση για διακομιστές Linux, όπου οι εφαρμογές AJAX υψηλής απόδοσης είναι απαραίτητες, λόγω της αρχιτεκτονικής που βασίζεται σε γεγονότα, η οποία έχει βελτιστοποιηθεί για να υποστηρίζει μεγάλο αριθμό παράλληλων συνδέσεων (keep-alive). >

Σε σύγκριση με άλλους δημοφιλείς διακομιστές Web, όπως το Apache ή Nginx, το lighttpd έχει ένα μικρό αποτύπωμα μνήμης, το οποίο σημαίνει ότι μπορεί να αναπτυχθεί σε υπολογιστές με παλιά και ημι-παλιά στοιχεία υλικού, καθώς και μια αποτελεσματική διαχείριση της CPU φόρτωσης.

Ξεκινώντας με το lighttpd

Για να εγκαταστήσετε και να χρησιμοποιήσετε το lighttpd στο σύστημα GNU / Linux, έχετε δύο επιλογές. Αρχικά, ανοίξτε τον αγαπημένο σας διαχειριστή πακέτων και αναζητήστε το lighttpd στα κύρια αποθετήρια λογισμικού της διανομής σας και εγκαταστήστε το πακέτο.

Αν το lighttpd δεν είναι διαθέσιμο στο repos του συστήματος του Linux, τότε θα πρέπει να κατεβάσετε την πιο πρόσφατη έκδοση από το Softoware, όπου διανέμεται ως tarball προέλευσης (αρχείο tar), αποθηκεύστε το αρχείο στον υπολογιστή σας, τα περιεχόμενά του, ανοίξτε έναν εξομοιωτή τερματικού και μεταβείτε στη θέση του αρχείου αρχειοθέτησης που έχει εξαχθεί με το & lsquo; cd & rsquo; εντολή.

Στη συνέχεια, θα μπορείτε να μεταγλωττίσετε το λογισμικό εκτελώντας το & lsquo; make & rsquo; εντολή στον εξομοιωτή τερματικού, ακολουθούμενη από το & lsquo; make install & rsquo; εντολή ως root ή με sudo για να την εγκαταστήσετε ευρέως και να την διαθέσετε σε όλους τους χρήστες.


Επιλογές γραμμής εντολών

Το πρόγραμμα έρχεται με μερικές επιλογές γραμμής εντολών, οι οποίες μπορούν να προβληθούν με μια ματιά τρέχοντας το & lsquo; lighttpd --help & rsquo; εντολή σε ένα τερματικό. Αυτές περιλαμβάνουν τη δυνατότητα καθορισμού ενός αρχείου ρύθμισης παραμέτρων και της θέσης των μονάδων, τη δοκιμή του αρχείου ρυθμίσεων, καθώς και την εξαναγκασμό του δαίμονα να τρέχει στο προσκήνιο.

Τι νέο υπάρχει σε αυτήν την έκδοση:

  • διορθώσεις ασφαλείας
  • διορθώσεις σφαλμάτων

Τι νέο υπάρχει στην έκδοση 1.4.49:

  • [core] προσαρμόστε την απόκλιση εάν η κεφαλίδα απάντησης είναι κενή γραμμή
  • [mod_accesslog]% {κανονική, τοπική, απομακρυσμένη} p (διορθώσεις # 2840)
  • υποστήριξη [core] POLLRDHUP, όπου είναι διαθέσιμη (# 2743)
  • [mod_proxy] βασική υποστήριξη για τη μέθοδο HTTP CONNECT (# 2060)
  • [mod_deflate] διορθώστε την απομάκρυνση του αρχείου & gt; 2MB w / o mmap
  • [core] διορθώστε το segfault αν συμπληρωθούν τα tempdirs (διορθώσεις # 2843)
  • [mod_compress, mod_deflate] δοκιμάστε mmap MAP_PRIVATE
  • [core] απορρίψτε από την υποδοχή χρησιμοποιώντας recv MSG_TRUNC
  • αναφορά [core] στο stderr αν η path errorlog ENOENT (διορθώνει # 2847)
  • [core] fix base64 αποκωδικοποιεί όταν ο χαρακτήρας δεν είναι υπογεγραμμένος (διορθώνει # 2848)
  • [mod_authn_ldap] διορθώστε τη διαρροή mem όταν αποτυγχάνει η εντολή ldap auth (διορθώνει # 2849)
  • [core] προειδοποίηση εάν mod_indexfile μετά από δυναμικό χειριστή
  • [πυρήνας] δεν αναδιατάσσει το αίτημα εάν είναι async cb
  • [core] μη αποκλειστική εγγραφή () στα αρχεία καταγραφής με piped
  • [mod_openssl] minor code cleanup μειώστε την εμβέλεια
  • [mod_openssl] Αυτόματη επιλογή ελλειπτικής καμπύλης (διορθώσεις # 2833)
  • [core] έλεγχος για τη διαδρομή προς τα εμπρός προς τα κάτω
  • [mod_authn_ldap] auth με παραπομπές ldap (διορθώσεις # 2846)
  • Καθαρισμός κώδικα [core]: ξεχωριστή υποδιαίρεση φυσικής διαδρομής
  • [core] συγχώνευση ανακατεύθυνσης / επανεγγραφής υποκατάστασης

  • [πυρήνα] διορθώστε το POST με σώμα με αιχμηρό αντικείμενο (διορθώσεις # 2854)
  • [core] αφαιρέστε το unused func
  • [doc] Ελάχιστη ενημέρωση σε παλιό doc
  • [mod_wstunnel] διορθώστε για πλαίσια μεγαλύτερα από 64k (διορθώσεις # 2858)
  • [core] διορθώστε το αρχείο POST w / chunked request (# 2854) 32-bit
  • [core] προσθέστε include sys / poll.h στο Solaris (διορθώσεις # 2859)
  • [core] Υπολογισμός διαδρομής διορθώσεων στη git master (διορθώσεις # 2861)
  • [πυρήνα] περάσει array_get_element_klen () const array *
  • [core] αύξηση abstraction stat_cache
  • [core] ανοίξτε επιπλέον fds O_CLOEXEC
  • [core] διορθώστε CONNECT w αυστηρή αντιστοίχιση κεφαλίδας ενεργοποιημένη
  • [mod_extforward] Υποστήριξη CIDR για αξιόπιστα πληρεξούσια (διορθώσεις # 2860)
  • [core] ενεργοποιήστε ξανά την υπερφορτωμένη backends w / multi wkrs
  • [autoconf] μειώστε την ελάχιστη αυτόματη έκδοση σε 1.13
  • [mod_auth] σταθερός χρόνος σύγκρισης απλών κωδικών πρόσβασης
  • [mod_auth] ελέγξτε ότι το realm digest ταιριάζει με το config
  • [core] διορθώστε τον εσφαλμένο αλγόριθμο κατακερματισμού impl
Τι νέο υπάρχει στην έκδοση:

  • διορθώσεις σφαλμάτων: διορθώστε δύο παλινδρομήσεις στο 1.4.46
Τι νέο υπάρχει στην έκδοση 1.4.45:

  • διορθώσεις σφαλμάτων

Τι νέο υπάρχει στην έκδοση 1.4.44:

  • υποστήριξη HTTP / 1.1 '
  • διορθώσεις σφαλμάτων

Τι νέο υπάρχει στην έκδοση 1.4.43:

  • [autobuild] αφαίρεση mod_authn_gssapi από την επίλυση
  • [mod_deflate] αγνοήστε '*' σε deflate.mimetypes
  • [autobuild] παραλείπουν τα υπολείμματα υπομονάδας όταν λείπουν οι άκρες
  • Το [TLS] openssl 1.1.0 αποκρύπτει το struct bignum_st
  • [autobuild] μετακινήστε το http_cgi_ssl_env () για Mac OS X (διορθώσεις # 2757)
  • [core] χρησιμοποιεί το paccept () στο NetBSD (αντικαταστήσει το accept4 ())
  • Οι συνθήκες απομακρυσμένης σύνδεσης IP [TLS] ισχύουν για το SNL TLS (διορθώσεις # 2272)
  • [doc] lighttpd-άγγελος.8 (διορθώσεις # 2254)
  • [cmake] δημιουργία fcgi-auth, fcgi-ανταποκριτής για τις δοκιμές
  • [mod_accesslog]% {αναλογία} n καταγραφή συμπίεσης αρχείων καταγραφής (διορθώσεις # 2133)
  • [mod_deflate] παραλείψτε να αποπληθωριστεί αν το loadavg είναι πολύ υψηλό (διορθώνει # 1505)
  • [mod_expire] λήγουν με mimetype (διορθώσεις # 423)
  • [mod_evhost] μοτίβα μερικής αντιστοίχισης (διορθώσεις # 1194)
  • δημιουργία: χρησιμοποιήστε CC_FOR_BUILD για λεμόνι όταν συγχρονίζετε
  • [mod_dirlisting] κεφαλίδα config και αρχεία readme
  • [config] προειδοποίηση εάν το mod_authn_ldap, το mysql δεν είναι καταχωρισμένο
  • επιδιορθώστε FastCGI, SCGI, επανασύνδεση μεσολάβησης σε περίπτωση αποτυχίας
  • [core] network_open_file_chunk () επιλέξτε το αρχείο temp
  • [mod_rewrite] προσθέστε περισσότερες πληροφορίες στο μήνυμα καταγραφής σφαλμάτων
  • [core] διορθώστε fd διαρροή όταν χρησιμοποιείτε libev (fixes # 2761)
  • [core] επιδιορθώνει πιθανή καταστροφή του temp template streaming (διορθώσεις # 2760)

  • [mod_scgi] διορθώστε την αντιστοίχιση του προθέματος για να αντιστοιχίσετε πάντα τη διεύθυνση url
  • [autobuild] προσαρμόστε το Makefile.am για το FreeBSD

Τι νέο υπάρχει στην έκδοση 1.4.41:

  • διορθώστε τα σφάλματα που παρουσιάστηκαν στο 1.4.40

    • Τι νέο υπάρχει στην έκδοση 1.4.39:

    • Αυτή η έκδοση διορθώνει διακοπές που προκύπτουν από χρήση μετά από δωρεάν (# 2700) και εισήχθη στο 1.4.36.

      • Τι είναι καινούργιο στην έκδοση 1.4.38:

      • mod_secdownload τώρα απαιτεί μια επιλογή αλγορίθμου
      • διορθώστε ένα bug ανάλυσης κεφαλίδας (# 2670)
      • υποστήριξη του sendfile για το darwin (απλά επιλέξτε "sendfile" ως backend)

      Τι νέο υπάρχει στην έκδοση 1.4.37:

      • και άλλες διορθώσεις σφαλμάτων.

      Τι νέο υπάρχει στην έκδοση 1.4.35:

      • Αυτή η έκδοση περιέχει πολλές διορθώσεις σφαλμάτων που ανιχνεύονται από το scan.coverity.com (και άλλα που έρχονται). Ο κύριος λόγος για την απελευθέρωση είναι μια λύση για ένα σφάλμα ένεσης SQL (και traversal) που ενεργοποιείται από ειδικά κατασκευασμένους (και μη έγκυρους) κεντρικούς υπολογιστές: κεφαλίδες.

      Τι νέο υπάρχει στην έκδοση 1.4.34:

      • Σημαντικές αλλαγές:
      • Έχουν υπάρξει κάποιες σημαντικές διορθώσεις ασφαλείας που εκκρεμούν (που θα έπρεπε να έχετε ήδη διαθέσει μέσω της αγαπημένης σας διανομής). Λυπάμαι για την καθυστερημένη αποδέσμευση (πιθανώς θα πρέπει να κοινοποιήσουμε σφάλματα ασφαλείας στη σελίδα μας και σε λίστες αλληλογραφίας και για όσους δεν ακολουθούν την ασφάλεια Oss).
      • Ενημερώσαμε το "πρότυπο" ssl σύσταση κρυπτογράφου σε ssl.cipher-list = "aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK"; δείτε παρακάτω για λεπτομερείς λόγους.
      • Προειδοποίηση παλινδρόμησης:
      • Η διόρθωση για το lighttpd SA-2013-01 (CVE-2013-4508, "Χρήση πιθανώς ευπαθών σουιτών κρυπτογράφησης με SNI") περιλαμβάνει μια παλινδρόμηση:
      • Επίσης κάθε SSL_CTX φορτώνεται με όλες τις τιμές για το αρχείο ssl.ca από όλα τα μπλοκ του config.
      • Αυτό σημαίνει ότι τα αρχεία ssl.ca δεν πρέπει να περιέχουν κυκλικές αλυσίδες και θα πρέπει να χρησιμοποιούν μοναδικά ονόματα υποκειμένων.
      • Βλ. Debian Bug - # 729555 για περισσότερες λεπτομέρειες.
      • Επιδιορθώσεις ασφαλείας:
      • lighttpd SA-2013-01 (CVE-2013-4508)
      • lighttpd SA-2013-02 (CVE-2013-4559)
      • lighttpd SA-2013-03 (CVE-2013-4560)
      • Σύσταση του κώδικα κρυπτογράφησης OpenSSL:

      • Η σύσταση του string cipher βασίζεται στις καλύτερες πρακτικές ανάπτυξης SSL / TLS 1.3 / 17 Σεπτεμβρίου 2013:
      • Το BEAST θεωρείται ότι μετριάζεται από την πλευρά του πελάτη τώρα και έχουν εντοπιστεί νέες αδυναμίες στο RC4, γι 'αυτό συνιστάται να απενεργοποιήσετε τα κρυπτά RC4 (HIGH δεν περιλαμβάνει το RC4)
      • Συνιστάται επίσης να απενεργοποιήσετε το 3DES (αν και η απενεργοποίηση του RC4 και του 3DES σπάει το IE6 + 8 στα Windows XP, έτσι ίσως να θέλετε να υποστηρίξετε το 3DES για τώρα - απλώς αφαιρέστε τα τμήματα! 3DES παρακάτω, αντικαταστήστε το με το + 3DES! το τέλος να προτιμάτε το AES128 πάνω από 3DES και να απενεργοποιήσετε την παραλλαγή 3DES με MD5).
      • Τα παραδείγματα που ακολουθούν προτιμούν τους κωδικαλιστές με "Forward Secrecy" και ECDHE έναντι DHE (επίσης EDH). αφαίρεση + kEDH + kRSA αν δεν θέλετε αυτό.
      • Το SRP και το PSK δεν υποστηρίζονται ούτως ή άλλως, εξαιρουμένων αυτών (! kSRP! kPSK), διατηρεί τη λίστα μικρότερη (πιο εύκολη για έλεγχο)
      • Καθώς σχεδόν όλα τα πλήκτρα αυτές τις μέρες περιορίζουν το RSA στο aRSA + HIGH, οι λίστες είναι ακόμη μικρότερες. Χρησιμοποιήστε HIGH αντί για aRSA + HIGH για μια πιο γενική έκδοση.
      • Δεν περιλαμβάνεται στο σκοπό:
      • STRENGTH: ο κατάλογος από HIGH έχει ήδη παραγγελθεί, δεν απαιτείται αναδιάταξη. Το STRENGTH προτιμάει επίσης το 3DES πάνω από το AES128.
      • ! SSLv2,! EXPORT,! eNULL,! DES,! RC4,! LOW: HIGH δεν πρέπει να συμπεριλάβετε αυτούς τους κρυπτογράφους, δεν χρειάζεται να τις αφαιρέσετε.
      • ! MD5: HIGH μπορεί να περιλαμβάνει έναν κρυπτογράφο 3DES με MD5 σε παλαιά συστήματα. ! 3DES θα πρέπει επίσης να αφαιρέσετε το MD5.
      • ! aNULL,! ADH: δεν έχει σημασία στην πλευρά του διακομιστή και οι πελάτες θα πρέπει πάντα να επαληθεύουν το πιστοποιητικό διακομιστή, το οποίο αποτυγχάνει όταν ο διακομιστής δεν έχει ένα.
      • Μπορείτε να ελέγξετε τη λίστα κρυπτογράφησης με: ciphers openssl -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | column -t (χρησιμοποιήστε μοναδικά εισαγωγικά επειδή το κέλυφος σας δεν θα αρέσει! σε διπλά εισαγωγικά).

      Τι είναι καινούργιο στην έκδοση 1.4.33:

      • τίποτα ειδικό, μόνο πολλές μικρές διορθώσεις - και μερικά νέα χαρακτηριστικά.

      Τι νέο υπάρχει στην έκδοση 1.4.26:

      • ο διαχωρισμός των δεδομένων κεφαλίδας, μια διαρροή fd στο mod_cgi, ένα segfault με κατεστραμμένα configs στο mod_rewrite / mod_redirect, ανίχνευση HUP και ευπάθεια OOM / DoS).

      16 Aug 18

    Σχόλια για lighttpd

    Τα σχόλια δεν βρέθηκε
    προσθήκη σχολίου
    Ενεργοποιήστε τις εικόνες!
    Αναζήτηση ανά κατηγορία
    Δημοφιλή λογισμικό