Lighttpd 1.4 依然活跃 :)

对于 SSL 用户来说，这个版本尤为重要：通过设置

ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"

你可以缓解 BEAST 攻击。
同时使用 Qualys SSL Labs 服务器测试 来检查你的网站

重要变更

• [mod_auth] 修复 http_auth 中的有符号性错误 (CVE-2011-4362)
• ssl: 禁用客户端发起的重新协商
• ssl: 支持缓解 BEAST 攻击
• 修复连接停滞

下载

• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.gz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.gz.asc
  • SHA256: 59ae55b0ec427c328fa74d683e00eb1bc99bcc20cd184177875e9b6865de2b8b
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.bz2
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.bz2.asc
  • SHA256: 0d795597e4666dbf6ffe44b4a42f388ddb44736ddfab0b1ac091e5bb35212c2d
• https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.xz
  • GPG 签名: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.tar.xz.asc
  • SHA256: c237692366935b19ef8a6a600b2f3c9b259a9c3107271594c081a45902bd9c9b
• SHA256 校验和: https://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.30.sha256sum

在 1.4.29 版本的评论中，有人要求提供一个针对 Ubuntu 的 launchpad 仓库。这不会实现（launchpad 很糟糕），但我们在 build.opensuse.org 上为一些发行版提供了仓库。
请查看 GetLighttpd，或者 server:http/lighttpd 或 home:stbuehler/lighttpd 在 build.opensuse.org 上。\

1.4.29 版本的变更

• 始终使用我们“自己”的 md5 实现，修复 MacOS 上的链接问题（修复 #2331）
• 限制一次发送的字节数；修复单一连接中的停滞以及慢速系统上的超时问题。
• [ssl] 修复禁用椭圆曲线 Diffie-Hellman 时发生的构建错误
• 添加 static-file.disable-pathinfo 选项，以防止将诸如 …/secret.php/image.jpg 等 URL 作为静态文件处理
• 不要用 501（未知方法）覆盖 401（需要认证）错误（修复 #2341）
• 修复 mod_status 错误：上传时“Read”列始终显示“0/0”（修复 #2351）
• [mod_auth] 修复 http_auth 中的有符号性错误（修复 #2370, CVE-2011-4362）
• [ssl] 统计重新协商次数以防止客户端重新协商
• [ssl] 添加选项以遵循服务器密码顺序（修复 #2364, BEAST 攻击）
• [core] 接受主机头中 IPv6 地址中的点（修复 #2359）
• [ssl] 修复当文件大于 MAX_WRITE_LIMIT (256kb) 时 SSL 连接中断的问题
• [libev/cgi] 修复 libev 中 CGI 的 waitpid ECHILD 错误（修复 #2324）