在1.4.20版本发布四个月半后，Lighttpd 稳定分支的新版本1.4.21现已发布。
这是一个错误修复版本，但也包含了3个小的新功能。
我们要感谢所有报告错误的人，特别是那些提供了补丁的人。

spawn-fcgi 警告

我们决定在此版本**之后**从 lighttpd 源代码中移除 spawn-fcgi，现在它是一个独立的项
https://redmine.lighttpd.ac.cn/projects/spawn-fcgi

重要变更

• 恢复了对 CVE-2008-4359 的修复（回退太多 - 参见 #1720 和 r2362）：请勿使用 rewrite/redirect 来保护特定 URL！
• 修复了当 server.max-connections 达到限制时的一个错误
• 默认禁用 SSLv2
• 新增设置，用于在给定“Expect: 100-continue”请求头时禁用返回 417

  server.reject-expect-100-with-417 = "disable"
  

• 需要数字的设置现在也可以是字符串，它们会被转换。与环境变量结合使用时很有用（感谢 andrewb）
• mod_compress 现在支持通过 etags 和 last-modified 进行缓存
• 关于连接超时的恼人日志条目现在默认禁用，可以通过新设置启用

debug.log-timeouts = "enable"

• 新增 $HTTP["language"] 条件（感谢 petar），允许有趣的全新配置，例如

  \$HTTP\["language"\] =\~ "(de\|it\|hr)" {\
  url.redirect = ( "\^/\$" =\> "http://www.site.net/%1/" )\
  }
  

下载

• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.21.tar.gz
  • MD5: 5ff4e7075652f6cc200fa278ea2b1f96
  • SHA1: 6b42570b0b19cfbcb4324780c61625b139f6ef8e
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.21.tar.bz2
  • MD5: 49eeba63c931fa82120711adc7182731
  • SHA1: e76f83b9c56c83f0a734ad0bdd20351fc97472d2
• SHA1 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.21.sha1sum
• MD5 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.21.md5sum

1.4.20 版本以来的变更

• 修复 mod_auth 中的 base64 解码问题（#1757，感谢 guido）
• 修复 mod_cgi 绑定到 Unix 域套接字时发生段错误的问题（#653）
• 不再依赖 ioctl FIONREAD（#673）
• 现在真正修复 mod auth ldap（#1066）
• 修复 include_shell 导致僵尸进程的问题（#1777）
• 移除了 debian/、openwrt/ 和 cygwin/；它们没有保持更新，我们决定移除特定于发行版的内容
• 尝试将配置文件中数字选项的字符串转换为短整型；允许对数字选项使用环境变量。（#1159，感谢 andrewb）
• 不在 mod_simple_vhost 中缓存默认虚拟主机（#709）
• 信任 pcre-config，不再手动检查 pcre（#1769）
• 修复在子目录中禁用 check-local 时 fastcgi 授权问题；不为授权器拆分 pathinfo。（#963）
• 在 mod_compress 中添加禁用方法的功能（#1773）
• 修复重复的连接 keep-alive/transfer-encoding 头（#960）
• 修复了 mod_proxy 中轮询调度（round-robin）的修复（忘记增加索引） （#1715）
• 修复 fastcgi-authorizer 处理；现在接受 Status: 200 作为文档请求
• 在 inet_ntop_cache 中比较地址族
• 恢复 CVE-2008-4359（#1720）修复“用于 rewrite/redirect 的 URL 编码+简化”：回退太多。
• 如果可能，使用 FD_CLOEXEC（修复 #1821）
• 优化 mod_proxy 中的缓冲区使用（修复 #1850）
• 修复 strptime 后 time 结构中未初始化值的问题
• 在 mod_proxy 中，不将 Proxy-Connection: 头从客户端传递到后端 HTTP 服务器（#1877）
• 修复 mod_accesslog 中错误的 malloc 大小（可能没有造成任何不良后果……）（修复 #1855，感谢 ycheng）
• 一些小的 buffer.c 修复（关闭 #1837）
• 从 server.c 中移除浮点数学运算（修复 #1402）
• 默认禁用 SSLv2
• 使用/强制执行合理的 max-connection 值（修复 #1803）
• 允许 mod_compress 返回 304（未修改）；compress 忽略 static-file.etags 选项。（修复 #1884）
• 添加选项以忽略“Expect: 100-continue”头，而不是返回 417 Expectation failed（关闭 #1017）
• 在 mod_compress 中使用修改后的 etags（修复 #1800）
• 修复最大连接限制处理/100% CPU 使用率问题（修复 #1436）
• 修复 freebsd-sendfile 中的错误处理（修复 #1813）
• 禁用了恼人的“请求超时”警告，可通过“debug.log-timeouts”选项启用（修复 #1529）
• 允许在头值中使用制表符（修复 #1822）
• 添加了语言条件（修复 #1119）；补丁由 petar 提供
• 修复错误的格式字符串（#1900，感谢 stepancheg）

参与其中

如果您想获取任何分支的最新源代码，可以从我们的 SVN 仓库获取。
相关文档可从本页面获取
https://redmine.lighttpd.ac.cn/projects/lighttpd/wiki/DevelSubversion
错误报告或功能请求可以在我们的工单系统中提交
https://redmine.lighttpd.ac.cn/projects/lighttpd/issues/new
请务必检查此处是否已有工单
https://redmine.lighttpd.ac.cn/projects/lighttpd/issues