lighttpd

lighttpd adalah perangkat lunak server Web (HTTP) open source, benar-benar bebas, aman, cepat, kompatibel, dan sangat fleksibel yang diimplementasikan dalam C dan dirancang khusus dan dioptimalkan untuk lingkungan GNU / Linux berkinerja tinggi .

Ini adalah program baris perintah yang dilengkapi dengan serangkaian fitur canggih, termasuk FastCGI (load balanced), CGI (Common Gateway Interface), Auth, Output-Compression, URL-Rewriting, SSL (Secure Sockets Layer), dll.

lighttpd adalah solusi sempurna untuk server Linux, di mana aplikasi AJAX berkinerja tinggi adalah suatu keharusan, karena arsitekturnya yang digerakkan oleh peristiwa, yang telah dioptimalkan untuk mendukung sejumlah besar koneksi paralel (keep-alive).

Dibandingkan dengan server Web populer lainnya, seperti Apache atau Nginx, lighttpd memiliki jejak memori kecil, yang berarti dapat digunakan pada komputer dengan komponen perangkat keras lama dan semi-tua, serta manajemen CPU yang efektif. memuat.

Memulai dengan lighttpd

Untuk menginstal dan menggunakan lighttpd pada sistem GNU / Linux Anda, Anda memiliki dua opsi. Pertama, buka pengelola paket favorit Anda dan cari lighttpd di repositori perangkat lunak utama distribusi Anda, dan instal paket.

Jika lighttpd tidak tersedia di sistem Linux Anda, maka Anda harus mengunduh versi terbaru dari Softoware, di mana ia didistribusikan sebagai tarbal sumber (arsip tar), menyimpan file di komputer Anda, membongkar isinya, buka emulator terminal dan arahkan ke lokasi file arsip yang diekstrak dengan & lsquo; cd & rsquo; perintah.

Kemudian, Anda akan dapat mengompilasi perangkat lunak dengan menjalankan & lsquo; make & rsquo; perintah di emulator terminal, diikuti oleh & lsquo; buat pemasangan & rsquo; perintah sebagai root atau dengan sudo untuk menginstalnya secara luas dan membuatnya tersedia untuk semua pengguna.

Program ini dilengkapi dengan beberapa opsi baris perintah, yang dapat dilihat sekilas dengan menjalankan & lsquo; lighttpd --help & rsquo; perintah di terminal. Ini termasuk kemampuan untuk menentukan file konfigurasi dan lokasi modul, menguji file konfigurasi, serta memaksa daemon untuk berjalan di latar depan.

Apa yang baru dalam rilis ini:

• perbaikan keamanan
• perbaikan bug

Apa yang baru di versi 1.4.49:

• [core] menyesuaikan offset jika baris kosong header tanggapan
• [mod_accesslog]% {canonical, local, remote} p (perbaikan # 2840)
• [inti] mendukung POLLRDHUP, jika tersedia (# 2743)
• [mod_proxy] dukungan dasar untuk metode CONNECT HTTP (# 2060)
• [mod_deflate] memperbaiki deflate file & gt; 2MB tanpa mmap
• [inti] perbaiki segfault jika tempdir mengisi (perbaikan # 2843)
• [mod_compress, mod_deflate] coba mmap MAP_PRIVATE
• [inti] buang dari soket menggunakan recv MSG_TRUNC
• [inti] laporkan ke stderr jika path errorlog ENOENT (perbaikan # 2847)
• [inti] memperbaiki base64 decode ketika char tidak ditandatangani (perbaikan # 2848)
• [mod_authn_ldap] memperbaiki mem kebocoran ketika ldap auth gagal (perbaikan # 2849)
• [inti] memperingatkan jika mod_indexfile setelah handler dinamis
• [inti] tidak melakukan permintaan reparse jika async cb
• [inti] non-blocking write () ke loged logging
• [mod_openssl] pembersihan kode minor; kurangi lingkup var
• [mod_openssl] seleksi otomatis kurva elips (perbaikan # 2833)
• [inti] periksa jalur penerusan path-info

autentikasi
• [mod_authn_ldap] dengan ldap (perbaikan # 2846)
• [inti] pembersihan kode: memisahkan sub jalur fisik
• [inti] menggabungkan redirect / menulis ulang subtitusi pola
• [inti] perbaiki POST dengan badan permintaan chunked (perbaikan # 2854)
• [inti] hapus func yang tidak digunakan
• [doc] pembaruan kecil untuk dokumen yang kedaluwarsa
• [mod_wstunnel] perbaiki untuk frame yang lebih besar dari 64k (perbaikan # 2858)
• [inti] memperbaiki kompilasi 32-bit POST w / tubuh permintaan chunked (# 2854)
• [inti] tambahkan termasuk sys / poll.h di Solaris (perbaikan # 2859)
• [inti] memperbaiki perhitungan jalur-info di git master (perbaikan # 2861)
• [inti] lewat array_get_element_klen () const array *
• [inti] meningkatkan abstraksi stat_cache
• [inti] buka fds tambahan O_CLOEXEC
• [inti] memperbaiki CONNECT w parsing header ketat diaktifkan
• [mod_extforward] Dukungan CIDR untuk proksi tepercaya (perbaikan # 2860)
• [core] mengaktifkan kembali backload kelebihan w / multi wkrs
• [autoconf] mengurangi versi minimum automake ke 1.13
• [mod_auth] waktu konstan membandingkan kata sandi biasa
• [mod_auth] periksa bahwa intisari mencocokkan konfigurasi
• [inti] memperbaiki algoritme hash yang salah impl

Apa yang baru dalam versi:

• perbaikan bug: perbaiki dua regresi di 1.4.46

Apa yang baru di versi 1.4.45:

• perbaikan bug (rilis bug-fix-only)

Apa yang baru di versi 1.4.44:

• mendukung HTTP / 1.1 ‘Transfer-Encoding: request body 'chunk'
• perbaikan bug

Apa yang baru di versi 1.4.43:

• [autobuild] hapus mod_authn_gssapi pada resolv
• [mod_deflate] abaikan '*' di deflate.mimetypes
• [autobuild] menghilangkan stub modul ketika tidak ada deps
• [TLS] openssl 1.1.0 menyembunyikan struct bignum_st
• [autobuild] memindahkan http_cgi_ssl_env () untuk Mac OS X (perbaikan # 2757)
• [inti] menggunakan paccept () pada NetBSD (ganti accept4 ())
• [TLS] ketentuan IP jarak jauh valid untuk TLS SNI (perbaikan # 2272)
• [doc] lighttpd-angel.8 (perbaikan # 2254)
• [cmake] buat fcgi-auth, fcgi-responder untuk pengujian
• [mod_accesslog]% {rasio} n rasio kompresi log (perbaikan # 2133)
• [mod_deflate] skip deflate jika loadavg terlalu tinggi (perbaikan # 1505)
• [mod_expire] kedaluwarsa oleh mimetype (perbaikan # 423)
• [mod_evhost] pola pencocokan parsial (perbaikan # 1194)
• build: gunakan CC_FOR_BUILD untuk lemon ketika cross-compiling
• [mod_dirlisting] config header dan file readme
• [config] memperingatkan jika mod_authn_ldap, mysql tidak terdaftar
• perbaiki FastCGI, SCGI, proxy reconnect on failure
• [core] network_open_file_chunk () file temp memilih
• [mod_rewrite] tambahkan info lebih lanjut di log error msg
• [inti] memperbaiki kebocoran fd saat menggunakan libev (perbaikan # 2761)
• [core] memperbaiki potensi streaming tempfile corruption (perbaikan # 2760)
• [mod_scgi] memperbaiki pencocokan awalan untuk selalu cocok dengan url
• [autobuild] menyesuaikan Makefile.am untuk FreeBSD

Apa yang baru di versi 1.4.41:

• perbaikan keamanan
• memperbaiki bug yang diperkenalkan pada 1.4.40

Apa yang baru di versi 1.4.39:

• Rilis ini memperbaiki kerusakan akibat penggunaan setelah gratis (# 2700) dan diperkenalkan pada 1.4.36.

Apa yang baru di versi 1.4.38:

• mod_secdownload sekarang membutuhkan opsi algoritme untuk ditetapkan
• perbaiki bug parse header (# 2670)
• dukungan sendfile untuk darwin (cukup pilih & quot; sendfile & quot; sebagai backend)

Apa yang baru di versi 1.4.37:

• Rilis ini berisi sebagian besar perbaikan regresi untuk 1.4.36 dan perbaikan bug lainnya.

Apa yang baru di versi 1.4.35:

• Rilis ini berisi banyak perbaikan bug, banyak terdeteksi oleh scan.coverity.com (dan lebih banyak lagi). Alasan utama untuk rilis ini adalah memperbaiki bug injeksi SQL (dan traversal jalur) yang dipicu oleh host: header yang dibuat secara khusus (dan tidak valid).

Apa yang baru di versi 1.4.34:

• Perubahan penting:
• Ada beberapa perbaikan keamanan penting yang tertunda (yang seharusnya sudah Anda dapatkan melalui distribusi favorit Anda); Saya minta maaf atas rilis yang tertunda (kami mungkin harus mengomunikasikan bug keamanan di halaman dan milis kami juga bagi mereka yang tidak mengikuti keamanan-os).
• Kami memperbarui & quot; standar & quot; ssl cipher string rekomendasi untuk ssl.cipher-list = & quot; aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK & quot ;; lihat di bawah untuk alasan terperinci.
• Peringatan regresi:
• Perbaikan untuk lighttpd SA-2013-01 (CVE-2013-4508, & quot; Menggunakan kemungkinan cipher suite yang rentan dengan SNI & quot;) termasuk regresi:
• Setiap SSL_CTX juga dimuat dengan semua nilai untuk ssl.ca-file dari semua blok dalam konfigurasi.
• Ini berarti bahwa file-file ssl.ca Anda tidak boleh mengandung rantai siklik dan harus menggunakan nama subjek yang unik.
• Lihat Debian Bug - # 729555 untuk detail lebih lanjut.
• Perbaikan keamanan:
• lighttpd SA-2013-01 (CVE-2013-4508)
• lighttpd SA-2013-02 (CVE-2013-4559)
• lighttpd SA-2013-03 (CVE-2013-4560)
• Rekomendasi string cipher OpenSSL:
• Rekomendasi string cipher berdasarkan pada praktik terbaik Penerapan SSL / TLS SSL / TLS 1.3 / 17 September 2013:
• BEAST dianggap dimitigasi pada sisi klien sekarang dan kelemahan baru telah ditemukan di RC4, jadi sangat disarankan untuk menonaktifkan cipher RC4 (HIGH tidak termasuk RC4)
• Disarankan untuk menonaktifkan 3DES juga (meskipun menonaktifkan RC4 dan 3DES melanggar IE6 + 8 pada Windows XP, jadi Anda mungkin ingin mendukung 3DES untuk saat ini - cukup hapus bagian 3DES di bawah; ganti dengan 3DES! MD5 di akhirnya lebih memilih AES128 daripada 3DES dan untuk menonaktifkan varian 3DES dengan MD5).
• Contoh di bawah ini lebih menyukai ciphersuites dengan & quot; Forward Secrecy & quot; dan ECDHE over DHE (alias EDH); hapus + kEDH + kRSA jika Anda tidak menginginkannya.
• SRP dan PSK tidak didukung, kecuali itu (! kSRP! kPSK) hanya membuat daftar lebih kecil (lebih mudah ditinjau)
• Karena hampir semua kunci saat ini adalah RSA yang membatasi ke aRSA + HIGH membuat daftar menjadi lebih kecil. Gunakan HIGH daripada aRSA + HIGH untuk versi yang lebih umum.
• Tidak dicantumkan dengan sengaja:
• KEKUATAN: daftar dari HIGH sudah dipesan, penataan ulang tidak diperlukan. KEKUATAN juga lebih suka 3DES daripada AES128.
• ! SSLv2,! EKSPOR,! eNULL,! DES,! RC4,! LOW: HIGH seharusnya tidak menyertakan cipher tersebut, tidak perlu menghapusnya.
• ! MD5: HIGH mungkin menyertakan cipher 3DES dengan MD5 pada sistem lama; ! 3DES seharusnya menghapus MD5 juga.
• ! aNULL,! ADH: tidak masalah di sisi server, dan klien harus selalu memverifikasi sertifikat server, yang gagal ketika server tidak memilikinya.
• Anda dapat memeriksa daftar cipher dengan: openssl ciphers -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | kolom -t (gunakan tanda kutip tunggal karena shell Anda tidak akan suka! dalam tanda kutip ganda).

Apa yang baru di versi 1.4.33:

• Waktu untuk menyelesaikan beberapa perbaikan; tidak ada yang istimewa, hanya banyak perbaikan kecil - dan beberapa fitur baru.

Apa yang baru di versi 1.4.26:

• Ada beberapa perbaikan bug penting (parser permintaan penanganan untuk memisahkan data header, kebocoran fd di mod_cgi, segfault dengan konfigurasi yang rusak di mod_rewrite / mod_redirect, deteksi HUP dan kerentanan OOM / DoS).