lightpd(发音/轻巧的/)是一个安全、快速、兼容且非常灵活的web服务器,已针对高性能环境进行了优化。与其他流行的web服务器相比,lightpd高效地使用内存和CPU,并且资源使用率更低。它的高级功能集(FastCGI、CGI、Auth、Output-Compression、URL-Rewriting等)使lightpd成为适用于所有系统的完美web服务器,无论大小修订后的BSD许可证.

lightpd wiki和文档


新闻

1.4.75

2024年3月13日

重要更改

  • 增量更强的TLS密码默认值;错误修复

下载

行为改变:(之前宣布)

  • TLS密码默认值已增量更新为更强的默认值新的默认值是前向机密,并支持身份验证加密(AEAD)新默认值:openssl密码的EECDH+AESGCM:CHACHA20:!PSK:!DHE公司以前的默认值:openssl密码的EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384’预计对已经使用lightpd TLS默认值的lighttpd配置的影响很小或没有影响(以及支持的客户,即那些尚未结束使用寿命的客户)。参考:https://developers.cloudflare.com/ssl/reference/cipher-suites/建议/
  • mod_redirect:HTTP/1.1及更高版本的默认url.redirect-code从301永久移动更改为308永久重定向(仅当在lighttpd.conf中未显式设置url.redirect时)RFC7538:https://datatracker.ietf.org/doc/html/rfc7538(差不多9年前出版)

未来计划行为变化:(2025年)

  • lightpd TLS默认值将更改为MinProtocol TLSv1.3其他配置仍受支持,但不是默认配置。建议默认值:MinProtocol TLSv1.3当前默认值:MinProtocol TLSv1.2
  • server.error-handler-404仅在404上运行(历史错误:server.error-handler-404在404和403上运行)自lighttpd 1.4.40(2016年7月发布)以来,server.error-handler可用为4xx和5xx响应生成动态错误页面。自lightpd 1.4.56(2020年11月发布)以来,magnet.attract-response-start-to是一种额外的高性能机制,用于生成动态错误页。https://wiki.lighttpd.net/mod_磁铁

    1.4.74的变更

  • [mod_redirect]url.redirect-code=308新默认值
  • [ls-hpack]针对sys/queue的更多可移植性修复。小时
  • [ls-hpack]更新版本至2.3.3
  • [TLS]默认使用带PFS和AEAD的更强密码
  • [ci]apt-get在Ubuntu上安装build-essential
  • [ci]/usr/local/opt Darwin上的keg-only pkgs(macOS)
  • [mod_authn_sasl]将sasl_LOG_*转换为syslog
  • [build]在tarball中包含src/compat/sys/queue.h
  • [核心]fdlog_openlog(),fdlog_closelog()
  • [mod_accesslog]fdlog_openlog()如果使用syslog
  • [cmake]用空cmake_BUILD_TYPE修复LEMON_PATH
  • [ci]将github ci限制为特定分支
  • [ci]首选Cygwin ci构建的非登录shell
  • [ci]更喜欢Cygwin和MSYS2版本的破折号
  • [mod_wstunnel]修复服务器。ping-interval w/HTTP/2
  • [mod_dirlisting]修复文件上“/”的后缀显示(修复#3242)
  • [mod_openssl]在32位上使用内部asn1_time fn(修复#3244)
  • [mod_openssl]更快的ASN1_TIME解析
  • [mod_wolfssl]更快的ASN1_TIME解析
  • [doc]更新示例lighttpd.conf中的TLS注释