The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск http-сервера lighttpd 1.4.51

15.10.2018 11:59

Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения:

  • Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM;
  • Включена сборка mod_sockproxy;
  • Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL);
  • Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.


  1. Главная ссылка к новости (http://www.lighttpd.net/2018/1...)
  2. OpenNews: Релиз http-сервера Apache 2.4.35
  3. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
  4. OpenNews: Выпуск HTTP-акселератора Varnish 6.0
  5. OpenNews: Выпуск http-сервера lighttpd 1.4.49
  6. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49440-lighttpd
Ключевые слова: lighttpd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:14, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > Web 2.0
    > COMET
    > FastCGI

    Ребята не в тренде.

     
     
  • 2.2, BrainFucker (ok), 13:23, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что сейчас в моде вместо FastCGI? Nginx тоже его использует для PHP в том числе.
     
     
  • 3.27, annnonn (?), 08:45, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вот только для php и используют. Но напомню, что чистый php нынче тоже не в тренде, только на небольших проектах.
    Вообще практика показала, что лучше использовать http вместо fastcgi/uwsgi/...
     
     
  • 4.32, BrainFucker (ok), 10:25, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > лучше использовать http вместо  fastcgi/uwsgi/

    o_O

     
     
  • 5.33, Andrey Mitrofanov (?), 10:43, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> лучше использовать http вместо  fastcgi/uwsgi/
    > o_O

    REST, микросервисы -- вот это вот всё.  Продаётся[I]!

     
     
  • 6.34, BrainFucker (ok), 10:54, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это всё быстро выйдет из моды.
     
     
  • 7.49, Аноним (49), 08:32, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему? Микросервисы так вполне удобный и логичный способ модуляризации и масштабирования, к тому же упрощаюший код сервера до тривиального в лучшем случае. Выглядит удачным паттерном проектирования и разработки.
     
  • 4.54, Баклажанный соус (?), 17:05, 24/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    сам то понял какую чушь написал?
     
  • 3.28, пох (?), 09:03, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    nginx сейчас использует модный nginx unit. а вы не в тренде, срочно примите два смузи, заешьте маффином и бегите в коворкинг слушать лекцию более прошаренных ребят.

     
     
  • 4.31, BrainFucker (ok), 10:23, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Unit что-то типа uwsgi, только ещё не допиленный до его уровня.
     
  • 4.36, А (??), 15:46, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Про печеньки забыл же.
     
  • 2.3, ryoken (ok), 14:11, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Может, они как раз правильно понимают термин "легковесный"?
     
     
  • 3.7, eRIC (ok), 14:29, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Может, они как раз правильно понимают термин "легковесный"?

    согласен, +1

     
  • 3.9, Аноним (1), 16:04, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Никто никогда не вернется в Web 1.0
     
     
  • 4.16, Константавр (ok), 19:09, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да давайте уже захреначте всё в вебассембли и предоставляйте приложения в браузере, буржуины проелятущие, ынтырпрайзнутые, только веб оставьте в покое. Пусть на нормальных сайтах всё вернётся к легковесности. И будут отдельно вебасембленные приложения, отдельно "интернет".
     
     
  • 5.17, kai3341 (ok), 19:19, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Спокойно, товарищ. Санитары уже выехали, только дождитесь
     
     
  • 6.37, А (??), 15:47, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну ок. Будем вас навещать по выходным.
     
  • 3.44, Аноним (-), 13:51, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  Может, они как раз правильно понимают термин "легковесный"?

    ...но только до первого жирного ответа бэкэнда. А потом - тяжеловесный, и память не отдаст, увы.

     

  • 1.4, Аноним (4), 14:22, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это всё конечно хорошо, но чем он лучше nginx?
     
     
  • 2.6, eRIC (ok), 14:29, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это всё конечно хорошо, но чем он лучше nginx?

    не сказать что лучше и не хуже, но отличается своей реализацией обработки запросов на основе event-driven архитектуре.

    что лучше и что хуже, выбирают пользователи на основе своих кейсов, предпочтения и применения.

     
     
  • 3.8, Блатной анархист (?), 15:16, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Маркетолог перелогинся.
     
     
  • 4.18, eRIC (ok), 19:58, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Маркетолог перелогинся.

    уже инвестор ;)

     
  • 2.13, Аноним (13), 17:04, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это всё конечно хорошо, но чем он лучше nginx?

    Умеет чрутиться, например.

     
     
  • 3.51, Аноннн (?), 21:15, 21/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    легаси навык, как и демонизация в 2к18 уже никому не нужна (systemd и docker тебя тоже чрутят)
     
  • 2.43, www2 (??), 11:33, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Например, у него буферы под заголовки не прибиты гвоздями. При необходимости растут сами, а в случае с nginx нужно добавлять опции с новыми размерами буферов в конфиг вручную.
     
     
  • 3.45, Аноним (-), 13:53, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Только фича на раз багом становится. Так же и с ответом бэкэнда, и если он был большой... то lighttpd памяти будет жрать невероятно. И уже не отдаст ее системе.
     

  • 1.5, Вася (??), 14:29, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Кто им вообще пользуется? Использую Golang, http-сервер из каропки!
     
     
  • 2.10, th3m3 (ok), 16:05, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каике-нибудь пэхэпэшники.
     
     
  • 3.35, Аноним (35), 15:33, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ни разу не пхпшник, пишу на C++.
     
     
  • 4.42, th3m3 (ok), 23:24, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А пользовался бы Go, имел бы http-сервер из коробки :)
     
     
  • 5.46, Аноним (-), 13:54, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Только его самому писать надо. Это конечно тоже вариант, но для "отгрузить файлы из этой диры" это явно перебор.
     
     
  • 6.48, th3m3 (ok), 16:27, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно? Там делов то, на пару строк кода поди. Потом только кидаешь готовый бинарик без всяких зависимостей на голый сервер и всё работает. А тут ещё отдельно устанавливай и настраивай этот lighttpd и т.д.
     
     
  • 7.50, Аноним (50), 08:38, 19/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Но если поставить сабж или нжинкс - код писать вообще не надо Профит Это, типа... большой текст свёрнут, показать
     
  • 5.52, Аноннн (?), 21:16, 21/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в крестах в boost тоже http-сервер из коробки
     
     
  • 6.53, th3m3 (ok), 21:29, 21/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > в крестах в boost тоже http-сервер из коробки

    Не знал. Спс за инфу. Без шуток.

     
  • 2.11, Аноним (11), 16:08, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто им вообще пользуется? Использую Golang, http-сервер из каропки!

    Можно и bash в одну строку (в десять ;) http-сервер написать. Но кто им (bash-ем) вообще пользуется в наше время, когда есть Golang!?!?!

     
     
  • 3.12, Business Edition (?), 16:20, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    true story bro
     
     
  • 4.30, Аноним (11), 09:34, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > true story bro

    Yes, it is true!
    https://www.opennet.me/tips/1451_shell_bash_http.shtml
    lighttpd, тем не менее, тоже нужен.

     

  • 1.14, Аноним (14), 17:45, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.

    Поясните плс, а как с одной точкой выйти за пределы текущей директории?

     
     
  • 2.15, Diozan (??), 18:47, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ../.././..
     
     
  • 3.21, Аноним (14), 20:24, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А без двух точек?
     
     
  • 4.22, Илья (??), 21:35, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы так говорите, будто .. не состоит из двух одинарных точек.
     
     
  • 5.24, Аноним (14), 22:38, 15/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бы просто не примонтировать ../../..?
    В чем отличие  от ../.././..?
     

  • 1.20, Michael Shigorin (ok), 20:22, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Устранены уязвимости. Детали не приводятся, но

    ...почему-то сразу вспомнились девяностые в bugtraq@ и то, как один знакомый с криками сбежал с лайтика (заодно прекратив его майнтейнить), напоровшись на багу с обработкой плюса в именах раздаваемых файлов и заглянув в потроха...

     
     
  • 2.38, какойто аноним (?), 15:58, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а ведь мог бы исправить и сделать лучше
     
     
  • 3.40, Омоним (?), 21:34, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В 90-ых лайтика ещё не было. Но мутными багами с мутными фиксами он прославился.
     
  • 2.39, xm (ok), 17:32, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Храбро не зассав.
     
  • 2.47, Аноним (-), 13:55, 18/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > ...почему-то сразу вспомнились девяностые в bugtraq@ и то, как один знакомый с
    > криками сбежал с лайтика (заодно прекратив его майнтейнить), напоровшись на багу
    > с обработкой плюса в именах раздаваемых файлов и заглянув в потроха...

    Ну тогда попробуйте написать модуль нжинксу, для полноты мироощущения. И в потроха апача посмотрите.


     

  • 1.23, Аноним (23), 21:49, 15/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    убийца nginx
     
     
  • 2.25, KonstantinB (??), 03:23, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это так толсто, что даже тонко. :)
     
     
  • 3.29, пох (?), 09:04, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    почему же - nginx со смеху, например, может лопнуть.

     
     
  • 4.41, KonstantinB (ok), 21:39, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тонкость тут я вижу в том, что lightttpd появился почти на год раньше nginx-а.
     

  • 1.26, Аноним (26), 06:58, 16/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    CyaSSL и так был совместим вместо OpenSSL, т.к. в либах алиасы были как ossl
    можно было запросто собирать почти любое приложение
    че они там строчку в конфигуре наваяли чтоли ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру