URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115577
[ Назад ]
Исходное сообщение
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено opennews , 15-Окт-18 13:14
Доступен (http://www.lighttpd.net/2018/10/14/1.4.51/) релиз легковесного http-сервера lighttpd 1.4.51 (http://www.lighttpd.net). В новом выпуске внесены следующие изменения:- Добавлен модуль mod_authn_pam (https://redmine.lighttpd.net/issues/688), позволяющий настроить аутентификацию через PAM;- Включена сборка mod_sockproxy;- Обеспечена возможность сборки с библиотекой wolfSSL (https://github.com/wolfSSL/wolfssl) (ранее CyaSSL);- Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.
URL: http://www.lighttpd.net/2018/10/14/1.4.51/
Новость: https://www.opennet.ru/opennews/art.shtml?num=49440
Содержание
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 13:14 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,BrainFucker, 13:23 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,annnonn, 08:45 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,BrainFucker, 10:25 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Andrey Mitrofanov, 10:43 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,BrainFucker, 10:54 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 08:32 , 19-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Баклажанный соус, 17:05 , 24-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,пох, 09:03 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,BrainFucker, 10:23 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,А, 15:46 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,ryoken, 14:11 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,eRIC, 14:29 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 16:04 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Константавр, 19:09 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,kai3341, 19:19 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,А, 15:47 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 13:51 , 18-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 14:22 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,eRIC, 14:29 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Блатной анархист, 15:16 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,eRIC, 19:58 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 17:04 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноннн, 21:15 , 21-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,www2, 11:33 , 17-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 13:53 , 18-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Вася, 14:29 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,th3m3, 16:05 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 15:33 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,th3m3, 23:24 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 13:54 , 18-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,th3m3, 16:27 , 18-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 08:38 , 19-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноннн, 21:16 , 21-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,th3m3, 21:29 , 21-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 16:08 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Business Edition, 16:20 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 09:34 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 17:45 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Diozan, 18:47 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 20:24 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Илья, 21:35 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 22:38 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Michael Shigorin, 20:22 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,какойто аноним, 15:58 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Омоним, 21:34 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,xm, 17:32 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 13:55 , 18-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 21:49 , 15-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,KonstantinB, 03:23 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,пох, 09:04 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,KonstantinB, 21:39 , 16-Окт-18
- Выпуск http-сервера lighttpd 1.4.51 ,Аноним, 06:58 , 16-Окт-18
Сообщения в этом обсуждении
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 13:14
> Web 2.0
> COMET
> FastCGIРебята не в тренде.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено BrainFucker , 15-Окт-18 13:23
А что сейчас в моде вместо FastCGI? Nginx тоже его использует для PHP в том числе.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено annnonn , 16-Окт-18 08:45
Вот только для php и используют. Но напомню, что чистый php нынче тоже не в тренде, только на небольших проектах.
Вообще практика показала, что лучше использовать http вместо fastcgi/uwsgi/...
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено BrainFucker , 16-Окт-18 10:25
> лучше использовать http вместо fastcgi/uwsgi/o_O
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Andrey Mitrofanov , 16-Окт-18 10:43
>> лучше использовать http вместо fastcgi/uwsgi/
> o_O REST, микросервисы -- вот это вот всё. Продаётся!
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено BrainFucker , 16-Окт-18 10:54
Это всё быстро выйдет из моды.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 19-Окт-18 08:32
Почему? Микросервисы так вполне удобный и логичный способ модуляризации и масштабирования, к тому же упрощаюший код сервера до тривиального в лучшем случае. Выглядит удачным паттерном проектирования и разработки.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Баклажанный соус , 24-Окт-18 17:05
сам то понял какую чушь написал?
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено пох , 16-Окт-18 09:03
nginx сейчас использует модный nginx unit. а вы не в тренде, срочно примите два смузи, заешьте маффином и бегите в коворкинг слушать лекцию более прошаренных ребят.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено BrainFucker , 16-Окт-18 10:23
Unit что-то типа uwsgi, только ещё не допиленный до его уровня.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено А , 16-Окт-18 15:46
Про печеньки забыл же.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено ryoken , 15-Окт-18 14:11
Может, они как раз правильно понимают термин "легковесный"?
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено eRIC , 15-Окт-18 14:29
> Может, они как раз правильно понимают термин "легковесный"?согласен, +1
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 16:04
Никто никогда не вернется в Web 1.0
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Константавр , 15-Окт-18 19:09
Да давайте уже захреначте всё в вебассембли и предоставляйте приложения в браузере, буржуины проелятущие, ынтырпрайзнутые, только веб оставьте в покое. Пусть на нормальных сайтах всё вернётся к легковесности. И будут отдельно вебасембленные приложения, отдельно "интернет".
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено kai3341 , 15-Окт-18 19:19
Спокойно, товарищ. Санитары уже выехали, только дождитесь
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено А , 16-Окт-18 15:47
А, ну ок. Будем вас навещать по выходным.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 18-Окт-18 13:51
> Может, они как раз правильно понимают термин "легковесный"?...но только до первого жирного ответа бэкэнда. А потом - тяжеловесный, и память не отдаст, увы.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 14:22
Это всё конечно хорошо, но чем он лучше nginx?
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено eRIC , 15-Окт-18 14:29
> Это всё конечно хорошо, но чем он лучше nginx?не сказать что лучше и не хуже, но отличается своей реализацией обработки запросов на основе event-driven архитектуре.
что лучше и что хуже, выбирают пользователи на основе своих кейсов, предпочтения и применения.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Блатной анархист , 15-Окт-18 15:16
Маркетолог перелогинся.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено eRIC , 15-Окт-18 19:58
> Маркетолог перелогинся.уже инвестор ;)
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 17:04
> Это всё конечно хорошо, но чем он лучше nginx?Умеет чрутиться, например.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноннн , 21-Окт-18 21:15
легаси навык, как и демонизация в 2к18 уже никому не нужна (systemd и docker тебя тоже чрутят)
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено www2 , 17-Окт-18 11:33
Например, у него буферы под заголовки не прибиты гвоздями. При необходимости растут сами, а в случае с nginx нужно добавлять опции с новыми размерами буферов в конфиг вручную.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 18-Окт-18 13:53
Только фича на раз багом становится. Так же и с ответом бэкэнда, и если он был большой... то lighttpd памяти будет жрать невероятно. И уже не отдаст ее системе.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Вася , 15-Окт-18 14:29
Кто им вообще пользуется? Использую Golang, http-сервер из каропки!
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено th3m3 , 15-Окт-18 16:05
Каике-нибудь пэхэпэшники.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 16-Окт-18 15:33
Ни разу не пхпшник, пишу на C++.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено th3m3 , 16-Окт-18 23:24
А пользовался бы Go, имел бы http-сервер из коробки :)
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 18-Окт-18 13:54
Только его самому писать надо. Это конечно тоже вариант, но для "отгрузить файлы из этой диры" это явно перебор.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено th3m3 , 18-Окт-18 16:27
Да ладно? Там делов то, на пару строк кода поди. Потом только кидаешь готовый бинарик без всяких зависимостей на голый сервер и всё работает. А тут ещё отдельно устанавливай и настраивай этот lighttpd и т.д.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 19-Окт-18 08:38
> Да ладно? Там делов то, на пару строк кода поди.Но если поставить сабж или нжинкс - код писать вообще не надо. Профит.
> Потом только кидаешь готовый бинарик без всяких зависимостей на голый сервер и всё
> работает. А тут ещё отдельно устанавливай и настраивай этот lighttpd и т.д.
Это, типа, дольше чем код писать? А потом хакеры потыкают палочкой и окажется что там есть 20 способов скачать /etc/passwd - на которые матерые серваки, проверенные толпами хакероа не покупаются. Или "уже не покупаются". А вот самодельный сервер...
В случае если это "сервис" с четко определенным форматом на вход и выход, еще понятно что делать: надо аккуратно и параноидально проверить данные из внешнего мира. Но если вопрос в том чтобы гейтовать это в обращения к ФС, это уже трансляция абстракций. При том разных. Со всеми вытекающими подводными камнями в этом процессе.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноннн , 21-Окт-18 21:16
в крестах в boost тоже http-сервер из коробки
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено th3m3 , 21-Окт-18 21:29
> в крестах в boost тоже http-сервер из коробки Не знал. Спс за инфу. Без шуток.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 16:08
> Кто им вообще пользуется? Использую Golang, http-сервер из каропки!Можно и bash в одну строку (в десять ;) http-сервер написать. Но кто им (bash-ем) вообще пользуется в наше время, когда есть Golang!?!?!
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Business Edition , 15-Окт-18 16:20
true story bro
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 16-Окт-18 09:34
> true story bro Yes, it is true!
https://www.opennet.ru/tips/1451_shell_bash_http.shtml
lighttpd, тем не менее, тоже нужен.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 17:45
> но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.Поясните плс, а как с одной точкой выйти за пределы текущей директории?
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Diozan , 15-Окт-18 18:47
../.././..
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 20:24
А без двух точек?
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Илья , 15-Окт-18 21:35
Вы так говорите, будто .. не состоит из двух одинарных точек.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 22:38
А почему бы просто не примонтировать ../../..?
В чем отличие от ../.././..?
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Michael Shigorin , 15-Окт-18 20:22
> Устранены уязвимости. Детали не приводятся, но...почему-то сразу вспомнились девяностые в bugtraq@ и то, как один знакомый с криками сбежал с лайтика (заодно прекратив его майнтейнить), напоровшись на багу с обработкой плюса в именах раздаваемых файлов и заглянув в потроха...
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено какойто аноним , 16-Окт-18 15:58
а ведь мог бы исправить и сделать лучше
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Омоним , 16-Окт-18 21:34
В 90-ых лайтика ещё не было. Но мутными багами с мутными фиксами он прославился.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено xm , 16-Окт-18 17:32
Храбро не зассав.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 18-Окт-18 13:55
> ...почему-то сразу вспомнились девяностые в bugtraq@ и то, как один знакомый с
> криками сбежал с лайтика (заодно прекратив его майнтейнить), напоровшись на багу
> с обработкой плюса в именах раздаваемых файлов и заглянув в потроха... Ну тогда попробуйте написать модуль нжинксу, для полноты мироощущения. И в потроха апача посмотрите.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 15-Окт-18 21:49
убийца nginx
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено KonstantinB , 16-Окт-18 03:23
Это так толсто, что даже тонко. :)
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено пох , 16-Окт-18 09:04
почему же - nginx со смеху, например, может лопнуть.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено KonstantinB , 16-Окт-18 21:39
Тонкость тут я вижу в том, что lightttpd появился почти на год раньше nginx-а.
"Выпуск http-сервера lighttpd 1.4.51 "
Отправлено Аноним , 16-Окт-18 06:58
CyaSSL и так был совместим вместо OpenSSL, т.к. в либах алиасы были как ossl
можно было запросто собирать почти любое приложение
че они там строчку в конфигуре наваяли чтоли ?