lighttpd 1.4.15 がリリースされました

今までは検証の結果 lighttpd 1.4.11 を使い続けてきたのですがこの度 lighttpd 1.4.15 がリリースされたので久々のバージョンアップを行ってみました。オレオレ勝手 patch を幾つか当てていたのですが、正式 bug-fix でほぼ網羅された感があるのでデフォルト状態で使うことにしました。ChangeLog を見たら 1.4.14 でかなりの bug-fix が実施されたようで単に自分がキャッチアップできていなかっただけのようです。1.4.14 の時点で乗り換えても良かったと思ってます。

もうすぐ 1.5 系のリリースもありそうだけど、以前 lighttpd 1.5.0 を検証した時の結果からそれほどメリットを感じなかったので当分は安定期に入っている 1.4 系を使い続けていこうかと思ってます。

以下は自分用の ChangeLog メモとして。1.4 系も初めの頃はベンチをして速度とエラーとか気にしつつ upgrade するか判断していたけど、もう安定期に入っているので多少の速度の変化をみても仕方がないので今回はベンチも検証もなし！

※商用ベースのサービスはちゃんと検証はしまほうがいいですよ。。

lighttpd-1.4.15 ChangeLog　※勝手 patch と同等の内容が幾つか含まれてる

• fix crash if gethostbyaddr() failed on redirect [1718]
• properly handle 206 responses generated by *cgi scripts. (#755) [1716]
• added HTTPS=on to the environment of cgi scripts (#861) [1684]
• fix handling of 303 (#1045) [1678]
• made the configure check for lua more portable [1677]
• added mod_extforward module [1665]
• references to the fam stat cache engine should be conditional (#1039) [1664]
• fix http 500 errors (colin.stephen/at/o2.com) #1041 [1663]
• prevent wrong pidfile unlinking on graceful restart (Chris Webb) [1656]
• ignore empty packets from STDERR stream. #998
• fix a crash for files with an mtime of 0 reported by cubiq on irc [1519] CVE-2007-1870
• allow empty passwords with ldap (Jörg Sonnenberger) [1516]
• mod_scgi.c segfault fix #964 [1501]
• Added round-robin support to mod_fastcgi [1500]
• Handle DragonFlyBSD the same way as Freebsd (Jörg Sonnenberger) [1492,1676]
• added now and weeks support to mod_expire. #943
• fix cpu hog in certain requests [1473] CVE-2007-1869
• fix for handling hostnames with trailing dot [1406]
• fixed header-injection via server.tag (#1106)
• disabled caching of files without a content-type to solve the aggressive caching of FF
• remove trailing white-spaces from HTTP-requests before parsing (#1098)
• fixed accesslog.use-syslog in a conditional and the caching of the accesslog for files (fixes #1064)
• fixed various crashes at startup on broken accesslog.format strings (#1000)
• fixed handling of %% in accesslog.format
• fixed conditional dir-listing.exclude (#930)
• reduced default PATH_MAX to 255 (#826)
• ECONNABORTED is not known on cygwin (#863)
• fixed crash on url.redirect and url.rewrite if %0 is used in a global context (#800)
• fixed possible crash in debug-message in mod_extforward
• fixed compilation of mod_extforward on glibc < 2.3.4
• fixed include of empty in the configfiles (#1076)
• send SIGUSR1 to fastcgi children before SIGTERM. libfcgi wants SIGUSR1. (#737)
• fixed missing AUTH_TYPE entry in the fastcgi environment. (#889)
• fixed compilation in network_writev.c on MacOS X 10.3.9 (#903)
• added kill-signal as another setting for fastcgi backends. See the wiki for more.

lighttpd-1.4.13 ChangeLog　※1.4.13 は不安定な動作だったので使ってない・・・

• added initgroups in spawn-fcgi (#871)
• added apr1 support htpasswd in mod-auth (#870)
• added lighty.stat() to mod_magnet
• fixed segfault in splitted CRLF CRLF sequences (introduced in 1.4.12) (#876)
• fixed compilation of LOCK support in mod-webdav
• fixed fragments in request-URLs (#869)
• fixed pkg-config check for lua5.1 on debian
• fixed Content-Length = 0 on HEAD requests without a known Content-Length (#119)
• fixed mkdir() forcing 0700 (#884)
• fixed writev() on FreeBSD 4.x and older (#875)
• removed warning about a 404-error-handler returned 404
• backported and fixed the buildsystem changes for webdav locks
• fixed plugin loading so we can finally load lua extensions in mod_magnet scripts
• fixed large uploads if xattr is enabled