Состоялся релиз легковесного http-сервера lighttpd 1.4.52. Новый выпуск примечателен проведением большой работы по оптимизации производительности различных подсистем. Из 79 внесённых изменений 39 связаны с проведением оптимизации, а остальные с исправлением ошибок.

Отдельно опубликовано предупреждение о грядущем изменении настроек по умолчанию, связанных с нормализацией URL при обработке HTTP-запросов. В первом квартале 2019 года будут активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими символами. В процессе нормализации будет включено автоматическое преобразование » в ‘/’, «%2F» в «/», ‘%20’ в ‘+’, разрешение и удаление частей файловых путей с каталогами ‘.’ и ‘..’, декодирование экранированных символов ‘-‘, ‘.’, ‘_’ и ‘~’.