URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117473
[ Назад ]

Исходное сообщение
"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено opennews , 28-Май-19 10:29

Опубликован (http://www.lighttpd.net/2019/5/27/1.4.54/) релиз легковесного http-сервера lighttpd 1.4.54 (http://www.lighttpd.net). В новой версии представлено  149 изменений, из которых выделяется включение нормализации URL по умолчанию, переработка mod_webdav  и проведение работы по оптимизации производительности.
Начиная с lighttpd 1.4.54 изменено (https://redmine.lighttpd.net/projects/lighttpd/wiki/Server_h...) поведение сервера,  связанное с нормализацией URL при обработке HTTP-запросов. Активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими символами. В процессе нормализации включено автоматическое преобразование  '\' в '/',  "%2F" в "/",  '%20' в '+', разрешение и удаление частей файловых путей с каталогами '.' и '..', декодирование экранированных символов '-', '.', '_'  и '~'.

При желании поведение обработки URL можно изменить в настройках при помощи опций "header-strict", "host-strict", "host-normalize",       "url-normalize", "url-normalize-unreserved", "url-normalize-required",
        "url-ctrls-reject", "url-path-2f-decode",    "url-path-dotseg-remove" и "url-query-20-plus", которые теперь выставлены в значение "enable".

Из других изменений отмечается полная переработка модуля mod_webdav, которая позволила добиться полной совместимости со спецификациями, повысить производительность и надёжность работы. Из нарушающих совместимость изменений в mod_webdav упоминается блокирование неполных запросов PUT. В mod_auth добавлена поддержка алгоритма SHA-256 для хэширования параметров аутентификации (HTTP Auth Digest).
Вместо mod_geoip предложен новый модуль mod_maxminddb (mod_geoip теперь объявлен устаревшим).

URL: http://www.lighttpd.net/2019/5/27/1.4.54/
Новость: https://www.opennet.me/opennews/art.shtml?num=50756

Содержание

Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 10:29 , 28-Май-19
- Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Andrey Mitrofanov_N0, 10:51 , 28-Май-19
  - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,KonstantinB, 00:17 , 29-Май-19
Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Ilya Indigo, 11:01 , 28-Май-19
- Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,eRIC, 11:15 , 28-Май-19
- Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 12:33 , 28-Май-19
  - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Andrey Mitrofanov_N0, 13:45 , 28-Май-19
    - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,пох., 10:18 , 29-Май-19
  - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Ilya Indigo, 13:51 , 28-Май-19
    - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Andrey Mitrofanov_N0, 13:55 , 28-Май-19
    - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 14:02 , 28-Май-19
      - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,OpenEcho, 17:52 , 28-Май-19
      - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Zulu, 23:15 , 28-Май-19
        
        Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 01:31 , 30-Май-19
      - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,KonstantinB, 00:23 , 29-Май-19
    - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 16:31 , 28-Май-19
      - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Andrey Mitrofanov_N0, 16:55 , 28-Май-19
- Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Дворкович, 18:47 , 28-Май-19
  - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,KonstantinB, 00:25 , 29-Май-19
    - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 01:38 , 30-Май-19
      - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,KonstantinB, 11:41 , 30-Май-19
Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Diozan, 12:05 , 28-Май-19
- Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Аноним, 02:50 , 29-Май-19
  - Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци...,Diozan, 09:25 , 29-Май-19

Сообщения в этом обсуждении

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 28-Май-19 10:29

А он точно "light"?

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Andrey Mitrofanov_N0 , 28-Май-19 10:51

> А он точно "light"?
Конечно. Он же легче инджин-кса.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено KonstantinB , 29-Май-19 00:17

Смотря что считать легкостью.
По объему кода - да, конечно (во многом потому что там нет http/2, эту адскую штуку корректно реализовать небольшим объемом кода нереально).
По cpu и memory usage - большинство бенчмарков показывают, что nginx чуточку лучше при сколь-либо серьезной нагрузке.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Ilya Indigo , 28-Май-19 11:01

https://redmine.lighttpd.net/issues/2726
У него когда-нибудь поддержка HTTP/2.0 появится?

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено eRIC , 28-Май-19 11:15

> https://redmine.lighttpd.net/issues/2726
> У него когда-нибудь поддержка HTTP/2.0 появится?
когда руки разработчиков до этой задачи дойдет, их там не густо, да и поддержка проекта не заручена никем.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 28-Май-19 12:33

зачем?

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Andrey Mitrofanov_N0 , 28-Май-19 13:45

> зачем?
Чтобы остался только один.  В виде двух корпоративных апстримов.
Негоже, чтоб какие-то анонимы в интернетах, писали Такую Важную Часть Инфраструктуры(ТМ).
Поэтому quic2, http3, idge4, lte5,  ffmpeg6, добавление oss, выкидывание alsa, стабильные релизы раз в неделю с поддержкой неделю же, не больше, каждого, итдитпетц.
Прогресс же.  ГуглеМозиллаФоКо не остановить.
Должно быть больше непонятного кода, "чёрна" в ём, чтобы только "высоко-"-оплачиваемые кодогенераторы "знали" "ой, а шо ета".

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено пох. , 29-Май-19 10:18

> Должно быть больше непонятного кода, "чёрна" в ём, чтобы только "высоко-"-оплачиваемые
> кодогенераторы "знали" "ой, а шо ета".
это еще зачем? Им это тоже знать незачем - давай, макака, долби хвостом по клавиатуре интенсивней, разобраться штоета - тебе и не надо, про http/2 уже все забыли, удали остатки недописанного предыдущей кода и начинай заново - http3 на подходе.
твоя "высокая" зарплата не для разбираться, а для быстро ляпать новое, еще толком не придуманное.
P.S. а так-то nginx довольно компактен - 42856virt 3648res - что тебе не так? Ну да, ненужно/2 не вкомпилено, как и прочие терабайты ненужно.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Ilya Indigo , 28-Май-19 13:51

> зачем?
Действительно, зачем любому серверу поддерживать современный протокол передачи данных для передачи которых предназначен этот сервер...

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Andrey Mitrofanov_N0 , 28-Май-19 13:55

>> зачем?
> Действительно, зачем любому серверу поддерживать современный протокол передачи данных
> для передачи которых предназначен этот сервер...
Гораздо интереснее, зачем _другой_ протокол прикидывается "тем же самым", и зачем его фанатики делают вид, что так и надо, и никто ничего не заметил.
И, кстати, да, вечный пвопрос: "кто все эти люди?!"

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 28-Май-19 14:02

> Действительно, зачем
Ну так и зачем же? Может быть, всё-таки ответите, что в http 1.1 не хватает такого остро необходимого для тех юзкейсов, с мыслью о которых он был написан?

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено OpenEcho , 28-Май-19 17:52

HTTP 2.0 мультиплексирует потоки запросов/ответов обычного HTTP 1.1 в единичном TCP конекте

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Zulu , 28-Май-19 23:15

Тех юзкейсов уже не осталось. Веб -- это платформа, deal with it, и тут нужна респонсивность, которой в HTTP/1 не достигнешь.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 30-Май-19 01:31

Респонсивность, хаха! Как это на английский переводится?
ИМХО ваша нужда в "респонивности" возникла как раз из за того что вёб всё толще и сложнее; раньше обезьянам для написания кода приходилось все 20 пальцев использовать, а теперь можно просто сесть на клавиатуру, фреймворк на основе машинного обучения, эвристическими методами сам догадается что же "разработчик" хотел сказать и новая фича готова - многократное ускорение разработки!

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено KonstantinB , 29-Май-19 00:23

У меня есть дохлый ARM, раздающий статику. Когда включил http/2, CPU сразу стало жрать раз в 5 меньше засчет реюза TLS-сессий. Хотя этого можно было бы достичь и менее революционными изменениями протокола, конечно. Но уж что есть.
Без TLS, да, смысла не вижу.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 28-Май-19 16:31

>современный протокол передачи данных
Который имеет преимущество только для крупных сайтов, использующих HTTPS в связке с домен-ширдингом для HTTP/1.1, и проигрывающем старому протоколу во всем остальном, в частности в скорости скачивания файлов. А сайты вроде Пейсбука и Яндекса lighttpd не используют и вряд ли начнут

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Andrey Mitrofanov_N0 , 28-Май-19 16:55

>>современный протокол передачи данных
> Который имеет преимущество только для крупных сайтов, использующих HTTPS в связке с
> домен-ширдингом для HTTP/1.1, и проигрывающем старому протоколу во всем остальном, в
> частности в скорости скачивания файлов. А сайты вроде Пейсбука и Яндекса
> lighttpd не используют и вряд ли начнут
Вы несправедливы. Илья использует lighttpd, как fb и yoogle вместе взятые.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Дворкович , 28-Май-19 18:47

Никогда. lighttpd умер, к сожалению

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено KonstantinB , 29-Май-19 00:25

У проектов Jan Kneschke, похоже, такая судьба. И лайти, и xcache были вытеснены конкурирующими решениями, хотя в свое время были самыми крутыми.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 30-Май-19 01:38

что значит вытеснены?! у меня на серваке до сих пор lighttpd стоит, и вряд ли что-либо его оттуда вытеснит. Мир он конечно не захватит, но своя ниша у него будет покуда он есть в репозиториях.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено KonstantinB , 30-Май-19 11:41

Я про долю рынка, конечно же.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Diozan , 28-Май-19 12:05

В целом очень положительный сервер.

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Аноним , 29-Май-19 02:50

>В целом очень положительный сервер.
В том смысле что можно положить на полку и не трогать? :)

"Выпуск http-сервера lighttpd 1.4.54 с включением нормализаци..."
Отправлено Diozan , 29-Май-19 09:25

Именно так. Лет 15 назад положил на полку сервер с ним и только пыль раз в год из него высасываю и смотрю, что бы шпиндель на винчестере не перетёрся сверх меры.