The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск http-сервера lighttpd 1.4.54 с включением нормализации URL

28.05.2019 09:52

Опубликован релиз легковесного http-сервера lighttpd 1.4.54. В новой версии представлено 149 изменений, из которых выделяется включение нормализации URL по умолчанию, переработка mod_webdav и проведение работы по оптимизации производительности.

Начиная с lighttpd 1.4.54 изменено поведение сервера, связанное с нормализацией URL при обработке HTTP-запросов. Активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими символами. В процессе нормализации включено автоматическое преобразование '\' в '/', "%2F" в "/", '%20' в '+', разрешение и удаление частей файловых путей с каталогами '.' и '..', декодирование экранированных символов '-', '.', '_' и '~'.

При желании поведение обработки URL можно изменить в настройках при помощи опций "header-strict", "host-strict", "host-normalize", "url-normalize", "url-normalize-unreserved", "url-normalize-required", "url-ctrls-reject", "url-path-2f-decode", "url-path-dotseg-remove" и "url-query-20-plus", которые теперь выставлены в значение "enable".

Из других изменений отмечается полная переработка модуля mod_webdav, которая позволила добиться полной совместимости со спецификациями, повысить производительность и надёжность работы. Из нарушающих совместимость изменений в mod_webdav упоминается блокирование неполных запросов PUT. В mod_auth добавлена поддержка алгоритма SHA-256 для хэширования параметров аутентификации (HTTP Auth Digest). Вместо mod_geoip предложен новый модуль mod_maxminddb (mod_geoip теперь объявлен устаревшим).

  1. Главная ссылка к новости (http://www.lighttpd.net/2019/5...)
  2. OpenNews: Выпуск http-сервера lighttpd 1.4.53
  3. OpenNews: В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
  4. OpenNews: HTTP поверх протокола QUIC будет стандартизирован как HTTP/3
  5. OpenNews: Разработчики Qt представили встроенный http-сервер
  6. OpenNews: Релиз http-сервера Apache 2.4.39 с устранением опасных уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50756-lighttpd
Ключевые слова: lighttpd, http
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (24) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:29, 28/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    А он точно "light"?
     
     
  • 2.2, Andrey Mitrofanov_N0 (?), 10:51, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    > А он точно "light"?

    Конечно.  Он же легче инджин-кса.

     
     
  • 3.16, KonstantinB (ok), 00:17, 29/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Смотря что считать легкостью.
    По объему кода - да, конечно (во многом потому что там нет http/2, эту адскую штуку корректно реализовать небольшим объемом кода нереально).
    По cpu и memory usage - большинство бенчмарков показывают, что nginx чуточку лучше при сколь-либо серьезной нагрузке.
     

  • 1.3, Ilya Indigo (ok), 11:01, 28/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    https://redmine.lighttpd.net/issues/2726
    У него когда-нибудь поддержка HTTP/2.0 появится?
     
     
  • 2.4, eRIC (ok), 11:15, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > https://redmine.lighttpd.net/issues/2726
    > У него когда-нибудь поддержка HTTP/2.0 появится?

    когда руки разработчиков до этой задачи дойдет, их там не густо, да и поддержка проекта не заручена никем.

     
  • 2.6, Аноним (6), 12:33, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    зачем?
     
     
  • 3.7, Andrey Mitrofanov_N0 (?), 13:45, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    > зачем?

    Чтобы остался только один.  В виде двух корпоративных апстримов.

    Негоже, чтоб какие-то анонимы в интернетах, писали Такую Важную Часть Инфраструктуры(ТМ).

    Поэтому quic2, http3, idge4, lte5,  ffmpeg6, добавление oss, выкидывание alsa, стабильные релизы раз в неделю с поддержкой неделю же, не больше, каждого, итдитпетц.

    Прогресс же.  ГуглеМозиллаФоКо не остановить.

    Должно быть больше непонятного кода, "чёрна" в ём, чтобы только "высоко-"-оплачиваемые кодогенераторы "знали" "ой, а шо ета".

     
     
  • 4.21, пох. (?), 10:18, 29/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    > Должно быть больше непонятного кода, "чёрна" в ём, чтобы только "высоко-"-оплачиваемые
    > кодогенераторы "знали" "ой, а шо ета".

    это еще зачем? Им это тоже знать незачем - давай, макака, долби хвостом по клавиатуре интенсивней, разобраться штоета - тебе и не надо, про http/2 уже все забыли, удали остатки недописанного предыдущей кода и начинай заново - http3 на подходе.

    твоя "высокая" зарплата не для разбираться, а для быстро ляпать новое, еще толком не придуманное.

    P.S. а так-то nginx довольно компактен - 42856virt 3648res - что тебе не так? Ну да, ненужно/2 не вкомпилено, как и прочие терабайты ненужно.

     
  • 3.8, Ilya Indigo (ok), 13:51, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > зачем?

    Действительно, зачем любому серверу поддерживать современный протокол передачи данных для передачи которых предназначен этот сервер...

     
     
  • 4.9, Andrey Mitrofanov_N0 (?), 13:55, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >> зачем?
    > Действительно, зачем любому серверу поддерживать современный протокол передачи данных
    > для передачи которых предназначен этот сервер...

    Гораздо интереснее, зачем _другой_ протокол прикидывается "тем же самым", и зачем его фанатики делают вид, что так и надо, и никто ничего не заметил.

    И, кстати, да, вечный пвопрос: "кто все эти люди?!"

     
  • 4.10, Аноним (1), 14:02, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    > Действительно, зачем

    Ну так и зачем же? Может быть, всё-таки ответите, что в http 1.1 не хватает такого остро необходимого для тех юзкейсов, с мыслью о которых он был написан?

     
     
  • 5.13, OpenEcho (?), 17:52, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    HTTP 2.0 мультиплексирует потоки запросов/ответов обычного HTTP 1.1 в единичном TCP конекте
     
  • 5.15, Zulu (?), 23:15, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Тех юзкейсов уже не осталось. Веб -- это платформа, deal with it, и тут нужна респонсивность, которой в HTTP/1 не достигнешь.
     
     
  • 6.22, Аноним (22), 01:31, 30/05/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Респонсивность, хаха! Как это на английский переводится?
    ИМХО ваша нужда в "респонивности" возникла как раз из за того что вёб всё толще и сложнее; раньше обезьянам для написания кода приходилось все 20 пальцев использовать, а теперь можно просто сесть на клавиатуру, фреймворк на основе машинного обучения, эвристическими методами сам догадается что же "разработчик" хотел сказать и новая фича готова - многократное ускорение разработки!
     
  • 5.17, KonstantinB (ok), 00:23, 29/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня есть дохлый ARM, раздающий статику. Когда включил http/2, CPU сразу стало жрать раз в 5 меньше засчет реюза TLS-сессий. Хотя этого можно было бы достичь и менее революционными изменениями протокола, конечно. Но уж что есть.

    Без TLS, да, смысла не вижу.

     
  • 4.11, Аноним (11), 16:31, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    >современный протокол передачи данных

    Который имеет преимущество только для крупных сайтов, использующих HTTPS в связке с домен-ширдингом для HTTP/1.1, и проигрывающем старому протоколу во всем остальном, в частности в скорости скачивания файлов. А сайты вроде Пейсбука и Яндекса lighttpd не используют и вряд ли начнут

     
     
  • 5.12, Andrey Mitrofanov_N0 (?), 16:55, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    >>современный протокол передачи данных
    > Который имеет преимущество только для крупных сайтов, использующих HTTPS в связке с
    > домен-ширдингом для HTTP/1.1, и проигрывающем старому протоколу во всем остальном, в
    > частности в скорости скачивания файлов. А сайты вроде Пейсбука и Яндекса
    > lighttpd не используют и вряд ли начнут

    Вы несправедливы.  Илья использует lighttpd, как fb и yoogle вместе взятые.

     
  • 2.14, Дворкович (?), 18:47, 28/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Никогда. lighttpd умер, к сожалению
     
     
  • 3.18, KonstantinB (ok), 00:25, 29/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    У проектов Jan Kneschke, похоже, такая судьба. И лайти, и xcache были вытеснены конкурирующими решениями, хотя в свое время были самыми крутыми.
     
     
  • 4.23, Аноним (22), 01:38, 30/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    что значит вытеснены?! у меня на серваке до сих пор lighttpd стоит, и вряд ли что-либо его оттуда вытеснит. Мир он конечно не захватит, но своя ниша у него будет покуда он есть в репозиториях.
     
     
  • 5.24, KonstantinB (ok), 11:41, 30/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Я про долю рынка, конечно же.
     

  • 1.5, Diozan (??), 12:05, 28/05/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В целом очень положительный сервер.
     
     
  • 2.19, Аноним (19), 02:50, 29/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    >В целом очень положительный сервер.

    В том смысле что можно положить на полку и не трогать? :)

     
     
  • 3.20, Diozan (??), 09:25, 29/05/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Именно так. Лет 15 назад положил на полку сервер с ним и только пыль раз в год из него высасываю и смотрю, что бы шпиндель на винчестере не перетёрся сверх меры.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру