lightpd(发音/轻巧的/)是一个安全、快速、兼容且非常灵活的web服务器,已针对高性能环境进行了优化。与其他流行的web服务器相比,lightpd高效地使用内存和CPU,并且资源使用率更低。它的高级功能集(FastCGI、CGI、Auth、Output-Compression、URL-Rewriting等)使lightpd成为适用于所有系统的完美web服务器,无论大小修订后的BSD许可证.
新闻
重要更改
下载
行为改变:(之前宣布)
- TLS密码默认值已增量更新为更强的默认值新的默认值是前向机密,并支持身份验证加密(AEAD)新默认值:openssl密码的EECDH+AESGCM:CHACHA20:!PSK:!DHE公司以前的默认值:openssl密码的EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384’预计对已经使用lightpd TLS默认值的lighttpd配置的影响很小或没有影响(以及支持的客户,即那些尚未结束使用寿命的客户)。参考:https://developers.cloudflare.com/ssl/reference/cipher-suites/建议/
- mod_redirect:HTTP/1.1及更高版本的默认url.redirect-code从301永久移动更改为308永久重定向(仅当在lighttpd.conf中未显式设置url.redirect时)RFC7538:https://datatracker.ietf.org/doc/html/rfc7538(差不多9年前出版)
未来计划行为变化:(2025年)
- lightpd TLS默认值将更改为MinProtocol TLSv1.3其他配置仍受支持,但不是默认配置。建议默认值:MinProtocol TLSv1.3当前默认值:MinProtocol TLSv1.2
- server.error-handler-404仅在404上运行(历史错误:server.error-handler-404在404和403上运行)自lighttpd 1.4.40(2016年7月发布)以来,server.error-handler可用为4xx和5xx响应生成动态错误页面。自lightpd 1.4.56(2020年11月发布)以来,magnet.attract-response-start-to是一种额外的高性能机制,用于生成动态错误页。https://wiki.lighttpd.net/mod_磁铁
1.4.74的变更
- [mod_redirect]url.redirect-code=308新默认值
- [ls-hpack]针对sys/queue的更多可移植性修复。小时
- [ls-hpack]更新版本至2.3.3
- [TLS]默认使用带PFS和AEAD的更强密码
- [ci]apt-get在Ubuntu上安装build-essential
- [ci]/usr/local/opt Darwin上的keg-only pkgs(macOS)
- [mod_authn_sasl]将sasl_LOG_*转换为syslog
- [build]在tarball中包含src/compat/sys/queue.h
- [核心]fdlog_openlog(),fdlog_closelog()
- [mod_accesslog]fdlog_openlog()如果使用syslog
- [cmake]用空cmake_BUILD_TYPE修复LEMON_PATH
- [ci]将github ci限制为特定分支
- [ci]首选Cygwin ci构建的非登录shell
- [ci]更喜欢Cygwin和MSYS2版本的破折号
- [mod_wstunnel]修复服务器。ping-interval w/HTTP/2
- [mod_dirlisting]修复文件上“/”的后缀显示(修复#3242)
- [mod_openssl]在32位上使用内部asn1_time fn(修复#3244)
- [mod_openssl]更快的ASN1_TIME解析
- [mod_wolfssl]更快的ASN1_TIME解析
- [doc]更新示例lighttpd.conf中的TLS注释