lighttpd

lighttpd açık kaynak kodlu, tamamen ücretsiz, güvenli, hızlı, uyumlu ve çok esnek bir Web (HTTP) sunucu yazılımıdır ve yüksek performanslı GNU / Linux ortamları için özel olarak tasarlanmış ve optimize edilmiştir. .

FastCGI (yük dengeli), CGI (Ortak Ağ Geçidi Arabirimi), Kimlik Doğrulama, Çıktı Sıkıştırma, URL Yeniden Yazma, SSL (Güvenli Yuva Katmanı) dahil olmak üzere gelişmiş bir özellik kümesiyle birlikte gelen bir komut satırı programı, vb.

lighttpd, yüksek performanslı AJAX uygulamalarının bir zorunluluk olduğu Linux sunucuları için, çok sayıda paralel bağlantıyı (canlı tutma) destekleyecek şekilde optimize edilen olay odaklı mimarisi nedeniyle mükemmel bir çözümdür.

Apache veya Nginx gibi diğer popüler Web sunucularıyla karşılaştırıldığında, lighttpd küçük bir bellek ayak izine sahiptir, bu da eski ve yarı donanım bileşenlerine sahip bilgisayarlarda ve CPU'nun etkili yönetiminde kullanılabilmesi anlamına gelir. yük.

lighttpd ile çalışmaya başlama

GNU / Linux sisteminizde lighttpd'yi yüklemek ve kullanmak için iki seçeneğiniz vardır. İlk olarak, favori paket yöneticinizi açın ve dağıtımınızın ana yazılım depolarında lighttpd'yi arayın ve paketi yükleyin.

Linux sisteminizdeki lighttpd bulunmuyorsa, en son sürümü Softoware'den indirmeniz gerekecektir, burada bir kaynak tarball (tar arşivi) olarak dağıtılır, dosyayı bilgisayarınıza kaydedin, paketini açın içeriği, bir terminal öykünücüsü açın ve çıkartılan arşiv dosyasının konumuna & lsquo; cd & rsquo; Komut.

Sonra, & lsquo; make & rsquo; öğesini çalıştırarak yazılımı derleyebileceksiniz. terminal emülatörüne komut verin, ardından & lsquo; install install & rsquo; sisteme kurmak ve tüm kullanıcılar için kullanılabilir hale getirmek için root veya sudo komutuyla komut verin.

Program, & lsquo; lighttpd --help & rsquo; 'yu çalıştırarak bir bakışta görülebilen birkaç komut satırı seçeneği ile birlikte gelir. bir terminalde komut. Bunlar arasında bir yapılandırma dosyası ve modüllerin yeri belirleme, yapılandırma dosyasını test etme ve daemonun ön planda çalışmasını zorlama gibi özellikler vardır.

Bu sürümde yeni olan :

• güvenlik düzeltmeleri
• hata düzeltmeleri

Sürüm 1.4.49’da yeni: :

• [çekirdek] yanıt üstbilgi boş satırında ofseti ayarlayın
• [mod_accesslog]% {kanonik, yerel, uzak} p (düzeltmeler # 2840)
• [core], uygun olduğunda POLLRDHUP desteğini (# 2743)
• [mod_proxy] HTTP CONNECT yöntemi için temel destek (# 2060)
• [mod_deflate] dosya defolmasını düzelt & gt; 2 MB w / o mmap
• [core] tempdirler dolduğunda segfault'u düzeltir (# 2843 düzeltmesi)
• [mod_compress, mod_deflate] mmap'i deneyin MAP_PRIVATE
• [core], recv MSG_TRUNC
kullanılarak soketten çıkarıldı
• [core], errorlog yol ENOENT olursa (strrrrr # 2847) stderr raporunu verir
• [core] char imzalanmadığında base64 kod çözme düzeltmesi (# 2848 düzeltmesi)
• [mod_authn_ldap] ldap auth başarısız olduğunda anıyı düzeltin (düzeltmeler # 2849)
• [core], dinamik işleyiciden sonra mod_indexfile olursa uyar
• [core], async cb
durumunda talebi reddetme
• [core] engellenmeyen yazmayı () piper kaydedicilere
• [mod_openssl] küçük kod temizleme; var kapsamı azalt
• [mod_openssl] eliptik eğri oto seçimi (düzeltmeler # 2833)
• [çekirdek] yol bilgisi iletme aşağı yolunu kontrol et
• ldap yönlendirmeleriyle [mod_authn_ldap] yetkilendirme (düzeltmeler # 2846)
• [core] kod temizleme: ayrı fiziksel yol alt
• [core] bir yeniden yönlendirme / yeniden yazım düzenini yeniden birleştir
• [Çekirdek], yığınlanmış istek gövdesiyle POST'u düzeltiyor (düzeltmeler # 2854)
• [çekirdek] kullanılmayan işlevleri kaldır
• [doc] eski dokümana küçük güncelleme
• 64k'den büyük kareler için [mod_wstunnel] düzeltmesi (28 # 2858 düzeltmesi)
• [core], 32-bit derleme POST w / chunked istek gövdesini (# 2854) düzeltir
• [çekirdek] ekle, Solaris'teki sys / poll.h dosyasını içerir (fixes # 2859)
• [core] git master'da yol-bilgi hesaplamasını düzeltin (düzeltmeler # 2861)
• [core] dizisi geçmek array_get_element_klen () const dizisi *
• [core] stat_cache soyutlamasını artır
• [core] ek fds aç O_CLOEXEC
• [core] CONNECT w sıkı başlık ayrıştırma etkin
• [mod_extforward] Güvenilir proxy'ler için CIDR desteği (# 2860 düzeltmeleri)
• [core], aşırı yüklenen arka planları yeniden etkinleştirir w / multi wkrs
• [autoconf] minimum automake sürümünü 1.13'e indir
• [mod_auth] sabit zaman, düz şifreleri karşılaştırır
• [mod_auth] özet alanın yapılandırmayla eşleştiğini kontrol et
• [çekirdek] yanlış karma algoritma uygulamasının düzeltilmesi

Sürümde yeni :

• hata düzeltmeleri: 1.4.46’da iki adet regresyon düzeltin

Sürüm 1.4.45’te yeni :

• hata düzeltmeleri (yalnızca hata düzeltmesi)

Sürüm 1.4.44'te yeni :

• HTTP / 1.1 desteği.-Aktarım Kodlaması: parçalanmış 'istek gövdesi
• hata düzeltmeleri

Sürüm 1.4.43’te yeni: :

• [autobuild] mod_authn_gssapi dep çözümlemesini kaldır
• [mod_deflate], deflate.mimetypes içinde ‘* 'göz ardı eder
• [autobuild], eksik devirlerde modül taslaklarını çıkarır
• [TLS] openssl 1.1.0 gizler struct bignum_st
• [autobuild] Mac OS X için http_cgi_ssl_env () yöntemini taşı (düzeltmeler # 2757)
• [core], NetBSD'de paccept () öğesini kullanın (accept4 () ile değiştirin)
• [TLS] uzak IP koşulları TLS SNI için geçerlidir (düzeltmeler # 2272)
• [doc] lighttpd-angel.8 (düzeltmeler # 2254)
• [cmake] fcgi-auth, testler için fcgi-yanıtlayıcı oluştur
• [mod_accesslog]% {ratio} n günlük sıkıştırma oranı (düzeltmeler # 2133)
• [mod_deflate] loadavg çok yüksekse deflate atla (fixes # 1505)
• [mod_expire], mimetype ile sona eriyor (düzeltmeler # 423)
• [mod_evhost] kısmi eşleştirme şablonları (düzeltmeler # 1194)
• derleme: çapraz derleme yaparken CC_FOR_BUILD'yi limon için kullanın
• [mod_dirlisting] yapılandırma başlığı ve benioku dosyaları
• [config] mod_authn_ldap, mysql listelenmemişse uyar
• FastCGI, SCGI, hata durumunda proxy yeniden bağlanmayı onar
• [çekirdek] network_open_file_chunk () temp dosyası tercihi
• [mod_rewrite] hata günlüğüne daha fazla bilgi ekle msg
• [core], libev kullanırken fd sızıntısını düzeltir (# 2761 düzeltmesi)
• [core] potansiyel akış yolu yolsuzluğu düzeltmesi düzeltildi (2727 düzeltmesi)
• [mod_scgi] her zaman eşleşmesi için önek eşleştirmeyi onar
• [autobuild], FreeBSD için Makefile.am dosyasını ayarlayın

Sürüm 1.4.41’de yeni :

• güvenlik düzeltmeleri
• 1.4.40 sürümündeki hataları düzeltin

1.4.39 sürümündeki yeni :

• Bu sürüm, ücretsiz bir kullanımdan kaynaklanan çökmeleri düzeltir. (# 2700) ve 1.4.36’da tanıtıldı.

1.4.38 sürümündeki yeni :

• mod_secdownload artık ayarlanacak bir algoritma seçeneği gerektirir
• bir başlık ayrıştırmasını düzeltin (# 2670)

darwin için
• sendfile desteği (sadece arka uç olarak & quot; sendfile & quot; seç)

Sürüm 1.4.37’de yeni :

• Bu sürümde 1.4.36 için çoğunlukla regresyon düzeltmeleri var ve diğer hata düzeltmeleri.

Sürüm 1.4.35'te yeni olan :

• Bu sürümde birçok hata düzeltmesi var. scan.coverity.com tarafından tespit edildi (ve daha fazlası gelecektir). Yayımlamanın ana nedeni, özel hazırlanmış (ve geçersiz) Ana makine: üstbilgiler tarafından tetiklenen bir SQL enjeksiyonu (ve yol geçişi) hatası için bir düzeltmedir.

Sürüm 1.4.34’te yeni: :

• Önemli değişiklikler:
• Beklemede olan bazı önemli güvenlik düzeltmeleri yapıldı (favori dağıtımınız üzerinden daha önce almalısınız); Gecikmeli sürüm için özür dilerim (muhtemelen güvenlik hatalarını sayfamıza ve posta listelerini oss-security'ı takip etmeyenler için de iletmeliyiz).
• & quot; standart & quot; ssl.cipher-list = ssl.cipher-list = "aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK"; Detaylı sebepler için aşağıya bakın.
• Regresyon uyarısı:
• lighttpd SA-2013-01 (CVE-2013-4508, & quot; Güvenlik açığı bulunan şifre paketlerinin SNI ile kullanımı) için düzeltme bir regresyon içerir:
• Her bir SSL_CTX ayrıca, ssl.ca dosyasındaki tüm değerlerle birlikte yapılandırmadaki tüm bloklardan yüklenir.
• Bu, ssl.ca dosyalarınızın döngüsel zincir içermemesi ve benzersiz konu adları kullanması gerektiği anlamına gelir.
• Daha fazla bilgi için bkz. Debian Bug - # 729555.
• Güvenlik düzeltmeleri:
• lighttpd SA-2013-01 (CVE-2013-4508)
• lighttpd SA-2013-02 (CVE-2013-4559)
• lighttpd SA-2013-03 (CVE-2013-4560)
• OpenSSL şifreleme dizesi öneri:
• Şifreleme dizisi önerisi ssllabs 'SSL / TLS Dağıtım En İyi Uygulamaları 1.3 / 17 Eylül 2013:
• BEAST şu anda istemci tarafında azaltılmış kabul edilir ve RC4'te yeni zayıflıklar bulundu, bu nedenle RC4 şifrelerini devre dışı bırakması şiddetle önerilir (HIGH RC4'ü içermez)
• 3D'leri de devre dışı bırakmanız önerilir (ancak RC4 ve 3DES'in Windows XP'de IE6 + 8'i devre dışı bırakmasına rağmen 3DES'i şimdilik desteklemeniz yeterlidir; aşağıdaki 3DES parçalarını kaldırmanız yeterlidir; 3DES üzerinde AES128'i tercih etmek ve 3D5 varyantını MD5 ile devre dışı bırakmak için).
• Aşağıdaki örneklerde & quot; İleti Gizliliği & quot; ile ciphersuites tercih edilir. ve DHE üzerinden ECDHE (diğer adı EDH); Bunu istemiyorsanız + kEDH + kRSA'yı kaldırın.
• SRP ve PSK yine de desteklenmez, bunlar (! kSRP! kPSK) hariç listeyi daha küçük tutar (daha kolay gözden geçirme)
• Hemen hemen tüm tuşlar bu günlerde aRSA + HIGH ile sınırlanan RSA'ları listeler daha da küçültüyor. Daha genel bir sürüm için aRSA + HIGH yerine YÜKSEK kullanın.
• Amaca dahil değil:
• STRENGTH: HIGH listesinden zaten sipariş verildi, yeniden sipariş vermek gerekli değil. STRENGTH ayrıca AES128 üzerinden 3DES tercih ediyor.
• ! SSLv2,! İHRACAT,! eNULL,! DES,! RC4,! DÜŞÜK: YÜKSEK bu şifreleri içermemeli, çıkarmaya gerek yok.
• ! MD5: YÜKSEK eski sistemlerde MD5 ile bir 3DES şifresi içerebilir; 3DES, MD5'i de kaldırmalıdır.
• ! aNULL,! ADH: Sunucu tarafında önemli değil ve istemciler her zaman sunucu sertifikasını doğrulamalı ve sunucuda bir tane bulunmuyorsa başarısız olur.
• Şifre listesini şu şekilde kontrol edebilirsiniz: openssl ciphers -v 'aRSA + HIGH! 3DES + kEDH + kRSA! kSRP! kPSK' | sütun -t (kabuğun beğenmediği tek tırnakları çift tırnak içinde kullan).

1.4.33 sürümünde yeni :

• Bazı düzeltmeler yapmanın zamanı; özel bir şey değil, sadece küçük düzeltmeler - ve bazı yeni özellikler.

Sürüm 1.4.26’da yeni :

• Bazı önemli hata düzeltmeleri yapıldı (istek ayrıştırıcı bölünmüş başlık verileri için işlem, mod_cgi'de bir fd sızıntısı, mod_rewrite / mod_redirect'de kırık yapılandırmalara sahip bir segfault, HUP algılama ve bir OOM / DoS savunmasızlığı).