我们很高兴地宣布 lighttpd 1.4.14 发布了。这主要是修复bug的版本，其中包括2个安全修复。建议升级或至少应用补丁。

• Lighttpd SA 2007:01 （补丁：lighttpd-1.4.x_crlf_parsing_dos.patch）
• Lighttpd SA 2007:01 （补丁：lighttpd-1.4.x_zero_mtime_crash.patch）

下载

由于 1.4.14 存在与 cookie 相关的bug，请使用 1.4.15

感谢您使用 lighttpd！:)

完整的更改列表

• 修复了在重定向时 gethostbyaddr() 失败导致的崩溃 [1718]
• 正确处理 *cgi 脚本生成的 206 响应。 (#755) [1716]
• 为 cgi 脚本的环境添加了 HTTPS=on (#861) [1684]
• 修复了 303 的处理问题 (#1045) [1678]
• 使 Lua 的配置检查更具可移植性 [1677]
• 添加了 mod_extforward 模块 [1665]
• fam 统计缓存引擎的引用应是条件性的 (#1039) [1664]
• 修复 HTTP 500 错误 (colin.stephen/at/o2.com) #1041 [1663]
• 防止在优雅重启时 pidfile 解除链接错误 (Chris Webb) [1656]
• 忽略来自 STDERR 流的空包。 #998
• 修复了 cubiq 在 IRC 上报告的 mtime 为 0 的文件导致的崩溃 [1519] CVE-2007-1870
• 允许 LDAP 使用空密码 (Jörg Sonnenberger) [1516]
• mod_scgi.c 段错误修复 #964 [1501]
• 为 mod_fastcgi 添加了轮询支持 [1500]
• 以与 FreeBSD 相同的方式处理 DragonFlyBSD (Jörg Sonnenberger) [1492,1676]
• 为 mod_expire 添加了 'now' 和 'weeks' 支持。 #943
• 修复了某些请求中 CPU 占用过高的问题 [1473] CVE-2007-1869
• 修复了处理带有尾随点的 hostname 的问题 [1406]
• 修复了通过 server.tag 进行的 HTTP 头注入 (#1106)
• 禁用了没有 content-type 的文件缓存，以解决 Firefox 的激进缓存问题
• 在解析前移除 HTTP 请求中的尾随空格 (#1098)
• 修复了 conditional 中的 accesslog.use-syslog 以及文件的 accesslog 缓存问题 (修复 #1064)
• 修复了启动时因损坏的 accesslog.format 字符串导致的各种崩溃 (#1000)
• 修复了 accesslog.format 中 %% 的处理问题
• 修复了 conditional dir-listing.exclude (#930)
• 将默认 PATH_MAX 减小到 255 (#826)
• cygwin 上 ECONNABORTED 未知 (#863)
• 修复了在全局上下文中使用 %0 时 url.redirect 和 url.rewrite 导致的崩溃 (#800)
• 修复了 mod_extforward 中调试消息可能导致的崩溃
• 修复了 glibc < 2.3.4 上 mod_extforward 的编译问题
• 修复了配置文件中 'empty' 的包含问题 (#1076)
• 在 SIGTERM 之前向 fastcgi 子进程发送 SIGUSR1。libfcgi 需要 SIGUSR1。 (#737)
• 修复了 fastcgi 环境中缺少 AUTH_TYPE 条目问题。 (#889)
• 修复了 MacOS X 10.3.9 上 network_writev.c 的编译问题 (#903)
• 为 fastcgi 后端添加了 'kill-signal' 作为另一项设置。更多详情请参见维基。