Состоялся релиз легковесного http-сервера lighttpd 1.4.68, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.
Основные изменения:
- В mod_openssl и mod_gnutls обеспечено включение функций SSL_sendfile() и gnutls_record_send_file(), использующих KTLS (реализация TLS на уровне ядра).
- Для TLS применены более строгие настройки шифров и отключены по умолчанию устаревшие шифры. Настройка CipherString изменена со значения “HIGH” на “EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384”. Также удалены устаревшие опции TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3.
- Продолжена чистка мини-модулей, которые можно заменить более гибкой Lua-реализацией mod_magnet. Удалены модули mod_evasive, mod_secdownload, mod_uploadprogress и mod_usertrack.
- В mod_magnet прекращена поддержка экспериментальной настройки lighty.r.req_attr[“response.*”].
- Прекращена поддержка опции libev fdevent.
Release.
Ссылка here.