Опубликован релиз легковесного http-сервера lighttpd 1.4.74, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки.  Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60630

• Релиз http-сервера Lighttpd 1.4.74,Аноним, 17:26 , 20-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,Аноним, 17:45 , 20-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:04 , 20-Фев-24
      • Релиз http-сервера Lighttpd 1.4.74,Аноним, 19:01 , 20-Фев-24
        • Релиз http-сервера Lighttpd 1.4.74,Бывалый Смузихлёб, 19:21 , 20-Фев-24
        • Релиз http-сервера Lighttpd 1.4.74,Аноним, 19:31 , 20-Фев-24
          • Релиз http-сервера Lighttpd 1.4.74,Аноним, 23:45 , 21-Фев-24
      • Релиз http-сервера Lighttpd 1.4.74,pfg21, 09:04 , 21-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,devl547, 19:37 , 20-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,YetAnotherOnanym, 23:38 , 20-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,Аноним, 20:46 , 21-Фев-24
• Релиз http-сервера Lighttpd 1.4.74,Аноним, 17:33 , 20-Фев-24
• Релиз http-сервера Lighttpd 1.4.74,Аноним, 17:54 , 20-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,BrainFucker, 20:39 , 20-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,КриоМух, 20:57 , 20-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,Аноним, 02:53 , 21-Фев-24
      • Релиз http-сервера Lighttpd 1.4.74,КриоМух, 07:06 , 21-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,Ivan_83, 21:14 , 20-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,Аноним, 02:50 , 21-Фев-24
• Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:02 , 20-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:08 , 20-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:19 , 20-Фев-24
      • Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:34 , 20-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:29 , 20-Фев-24
      • Релиз http-сервера Lighttpd 1.4.74,Аноним, 18:41 , 20-Фев-24
        • Релиз http-сервера Lighttpd 1.4.74,Аноним, 20:16 , 20-Фев-24
          • Релиз http-сервера Lighttpd 1.4.74,КриоМух, 22:57 , 20-Фев-24
          • Релиз http-сервера Lighttpd 1.4.74,Аноним, 23:10 , 20-Фев-24
            • Релиз http-сервера Lighttpd 1.4.74,Аноним, 23:47 , 20-Фев-24
              • Релиз http-сервера Lighttpd 1.4.74,Аноним, 00:15 , 21-Фев-24
            • Релиз http-сервера Lighttpd 1.4.74,YetAnotherOnanym, 00:13 , 21-Фев-24
              • Релиз http-сервера Lighttpd 1.4.74,Аноним, 00:16 , 21-Фев-24
            • Релиз http-сервера Lighttpd 1.4.74,Jh, 10:44 , 21-Фев-24
              • Релиз http-сервера Lighttpd 1.4.74,Аноним, 19:19 , 21-Фев-24
                • Релиз http-сервера Lighttpd 1.4.74,Аноним, 20:53 , 21-Фев-24
                  • Релиз http-сервера Lighttpd 1.4.74,Аноним, 22:09 , 21-Фев-24
        • Релиз http-сервера Lighttpd 1.4.74,Аноним, 23:00 , 20-Фев-24
• Релиз http-сервера Lighttpd 1.4.74,RocketShark, 07:42 , 21-Фев-24
  • Релиз http-сервера Lighttpd 1.4.74,КриоМух, 08:25 , 21-Фев-24
    • Релиз http-сервера Lighttpd 1.4.74,RocketShark, 08:30 , 21-Фев-24

> пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки
> пытающегося

> пытающегося

Ну так честно же написали - нужно за это сказать спасибо!
Ведь никто не утверждает, что у них это получается))

>> пытающегося
> Ну так честно же написали - нужно за это сказать спасибо!

Спасибо следует сказать автору этого описания на opennet.
В оригинале (на сайте):
lighttpd is a secure, fast, compliant, and very flexible web server that has been optimized for high-performance environments.

> В оригинале (на сайте)

Не, ну это понятно. Сам себя не похвалишь - никто не похвалит.
Но нужно быть скромнее что ли, особенно учитывая количество cveшек для такой маленькой кодовой базы...

Даже в оригинале ещё очень скромно в сравнении с несколькими абзацами шаблонных бравурных реляций в каждой новости по расту. Порой доходит до того, что сама суть новости такая же или меньше чем сказка про безопасность и бла-бла-бла

>учитывая количество cveшек для такой маленькой кодовой базы

В этой маленькой кодовой базе почти нет уязвимостей. Lighttpd вовсю использует сторонние разработки: реализация h2 полностью из litespeed, mod_deflate - libdeflate, и т.д. openssl, lua, sqlite... Большинство cveшек оттуда

> В этой маленькой кодовой базе почти нет уязвимостей. Lighttpd вовсю использует сторонние
> разработки: реализация h2 полностью из litespeed, mod_deflate - libdeflate, и т.д.
> openssl, lua, sqlite... Большинство cveшек оттуда

Ну, правильно, не писать код самому - тогда все баги будут у других, можно с покерфейсом расскаывать как надо было :))))

да они все так пишут. "быстреее вышеее сильнеее" :)

>пытающегося

Небось Сысоев новость писал.

> пытающегося

Эта формулировка кочует из новости в новость, что характерно для опененета. В новостях про раст - мантра про безопасную работу с памятью, в новостях про эрланг - мантра про распределённые отказоустойчивые приложения.
Можно было бы один раз написать, например, "ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки", и дальше уже копипастить новую формулировку, но почему-то не судьба.

Если еще как-то можно понять желание попиарить свою любимую технологию, то постоянные наезды и поливание фекалиями других, совершенно не относящихся к делу проектов это уже признак какого-то умственного расстройства.

>В файл конфигурации добавлена поддержка операторов "if", "elif", "elsif", "elseif" и "else if".

else { # (since 1.4.46) # (since 1.4.74, "elif", "elsif", "elseif", or "else if" are also accepted in lieu of "else")

Думал огрызок какой-то, а на деле вроде достаточно функциональный, можно попробовать.

Использовал раньше в своих проектах, но потом джанга отказалась от fastcgi в пользую wsgi, а lighttpd с ним состыковать что-то не получилось по простому, забил и перешёл на nginx, он в принципе не менее light.

Да вообще отличный веб-сервер. Я под ним держу пару СРМ-ок на дешёвейших хостингах. Ну и у себя разработку на локалхосте веду. Вот статистика по потреблению ЦПУ на FLMP (FreeBSD + Lighttpd + MariaDB + PHP) за 15 дней:
MariaDB  - 78:14
PHP-FPM  - 16:02
Lighttpd -  7:58

На VPS, 2 ядра + 2Гб. Объём БД - 1.5Гб, в access_log за этот период порядка 30000 обращений. Но это не считая ajax-запросов, которых раз в 5 больше, чем GET запросов.
Время генерации страницы в среднем: 0.03 сек.

Из минусов этого лёгкого веб-сервера, лишь то, что у него какая-то беда с обработкой определённых символов в url. Т.е. если под ним разворачиваешь phpMyAdmin, и в нём в таблице щёлкаешь по заголовку столбца с намерением отсортировать по нему - выдаёт 400 ошибку.

А в остальном он меня более чем устраивает.

Этот глюк phpMyAdmin и под Апачем проявляется.

лечится в /etc/phpmyadmin/config.inc.php
$cfg['SendErrorReports'] = 'never';

Добрый день!

Нет, эта опция не имеет отношения к проблеме. Сейчас вот что-то решил узнать, в чём дело и нашёл решение:

server.http-parseopts += ( "url-ctrls-reject" => "disable" )

Решает проблему. С какого-то релиза lighttpd отвергает кодированные % символы в URL. Собственно учитывая, что единственная претензия исчезла - теперь могу сказать, что к серверу вообще 0 нареканий.

Начинал с него, потом ушёл на nginx и уже на нём лет 10+.

Этот глюк phpMyAdmin и под Апачем проявляется.

лечится в /etc/phpmyadmin/config.inc.php
$cfg['SendErrorReports'] = 'never';

> пригоден для применения на высоконагруженных системах

Пригоден-то пригоден, но не применяется почему-то. Оно и понятно, кому последние 10 лет нужен отдельный веб-сервер кроме локалхостов и легаси?

А что ты предлагаешь? Хомяковые облака дорого.

В современно мире часто надо что-то типа tomcat или kestrel. Как только такие плагины появяться- будет на расхват.

Это «что-то» есть у всех крупных облачных провайдеров под разными названиями (lambda, worker, function и так далее). Этой итерации технологии уже лет десять поди. И таки да, нарасхват.

0$/год для локалхостных дел дорого? Или ты ждёшь, что тебе ещё и приплачивать будут?

Даже локалхост тысячи долларов в год обходится, где ты нашёл бесплатно? И там доступность час в месяц, да?

> локалхост тысячи долларов в год обходится

Поменяйте страну на где подешевле.

Хотя любой локалхост дороже, когда подул ветерок и данные вместе с облаком "Честного Джона" уплыли за горизонт.

> Хотя любой локалхост дороже, когда подул ветерок и данные вместе с облаком
> "Честного Джона" уплыли за горизонт.

Это тонкий намёк на историю Сбербанка и его "умных лампочек" с инфраструктурой на амазоне? :)

> данные вместе с облаком "Честного Джона" уплыли за горизонт.

Я пользуюсь AWS примерно с 2008 года, когда там всего-то и было S3 да EC2. Все 16 лет я слышу, как не сегодня — завтра, уже вот-вот, почти что, но это не точно, все облака уплывут за горизонт вместе с данными и Безос лично будут хохотать над украденными бизнес-секретами недотёп. Я за это время успел и семью завести, и корни на другом континенте пустить, и много чего ещё, а оно всё никак не случится. Сколько ещё нужно ждать-то? До пенсии хоть успею посмотреть на это всё?

jabber.ru в прошлом году, для примера.

И где пример-то? Начнём с того, что они отнюдь не в клауде хостятся, а на самых обычных васянских VPS и дедиках. Что само по себе не так плохо, как отсутствие базовых мер безопасности в проекте. Как можно не замечать подмену сертификата «3-6 месяцев»? Transparency log доступен любому, мониторилку fingerprint можно на хоть баше написать, да даже банального алерта на выключение интерфейса — и того нет. Зачем, и так сойдёт. Безопасность какая-то, мониторинг, кому это всё нужно? Хипстерство и смузихлёбство. Результаты расследования тоже огонь. То ли чьи-то (чьи?) правоохранительные органы, то ли какие-то сотрудники одновременно и в Хецнере, и в Линоде работающие. То ли вообще какие-то загадочные хакеры с доступом к сетевому оборудованию. Я вангую, что админы jabber.ru либо обделались и проморгали пароли, либо по чьей надо просьбе отвернулись в нужный момент. Впрочем, jabber.ru действительно никакой клауд не поможет. Проблема в консерватории.

Всему своё время.

Ну вот я и спрашиваю: когда? Моё время уже кончаться начало, а там всё никак.

Так они и уплыли. Без впн не попадешь. Оплатить тоже проблема

У меня почему-то ничего не уплыло, всё работает как работало без ВПН, и проблем с оплатой тоже нет — хоть с личной кредитки, хоть с корпоративной, хоть прямым банковским переводом. Ах, да, я не занимаюсь бизнесом в местах для этого не предназначенных, видимо поэтому. Тут могу только посочувствовать.

>Поменяйте страну

То есть ты именно это и сделал, а здесь людям мозги пудришь.

Так я это сделал легко и непринуждённо пятнадцать лет тому назад. Не знаю, что «людям» тогда мешало, да и сейчас. Но так-то в неизменной стране тоже облака есть, у яндекса например. Я оттуда в 2020 мигрировал в Амазон какие-то бизнес-аппликухи для французов. Не знаю как сейчас, но тогда было всё очень мило, хотя и отставало от флагманов лет на десять.

Не понимаю, почему модератор потёр. Но всё же хотелось бы услышать как ты умудрился в «тысячи долларов» и «доступность час в месяц» вляпаться.

>Обеспечена совместимость с операционной системой DragonflyBSD.

Нужно будет сравнить с фрёй.

Добрый день, Товарищ Ракетная Акула :)

Если сравнивать работу этого веб-сервера под фрёй, то могу тебе по своему опыту сказать: Работает отлично, аптайм годами, в режиме Lighttpd + PHP{7,8)-FPM.
Конечно трафик не ахти какой, но СРМ, где при каждой загрузке страницы дёргается по 25-27 SQL запросов, довольно развесистых, и одновременной активной работе с этой СРМ 20 с лишним человек, всё ок. Время генерации < 0.1сек, памяти отжираемой скриптом при генерации 4-5Мб, а сервак - дешёвый VPS. 2 гига+2ядра.
Считаю, что апач туда вкорячивать - себе дороже.
И да, в lighttpd вкорячен SSL с LetsEncrypt.

Спасибо за то, что поделился опытом, КриоМух. Я знаю, что под FreeBSD оно работает отлично. У меня интерес чисто спортивный - сравнить производительность с Dragonfly.