Разработчики lighttpd выпустили новую версию 1.4.85. В ней исправлены проблемы с большими загрузками через FastCGI, обработкой пользовательских ответов в mod_magnet и URL. Обновление особенно важно для небольших и нагруженных серверов. Оно устраняет несколько реальных ошибок, которые могли возникать в разных конфигурациях.

lighttpd 1.4.85 сосредоточен на точечных исправлениях серверной логики
В официальном репозитории lighttpd появился релиз lighttpd 1.4.85. В журнале изменений проекта версия датирована 8 июля 2026 года, а тег в GitHub был опубликован 9 июля. Это типичный сервисный выпуск: в нём нет крупной смены архитектуры, зато есть несколько исправлений, которые напрямую влияют на устойчивость рабочих сайтов.
lighttpd остаётся лёгким веб-сервером для Unix-подобных систем, который часто используют там, где важны небольшое потребление памяти, простая конфигурация и быстрая отдача статических файлов. Его также применяют как фронтенд для приложений через FastCGI, CGI, SCGI, reverse proxy и WebSocket-туннели. Поэтому даже небольшие изменения в обработке запросов, загрузок и путей могут быть заметны на практике.
Отправка крупных файлов в backend посредством FastCGI, работа mod_magnet с пользовательскими ответами, содержащими коды 4xx и 5xx, а также внутренняя обработка URL и параметров HTTP-парсера.
Исправление FastCGI помогает сайтам с крупными загрузками файлов
Самое прикладное изменение в lighttpd 1.4.85 — исправление крупных загрузок файлов в FastCGI. FastCGI — это способ передавать запросы от веб-сервера к приложению, например к PHP-процессам или другому backend-сервису. Если сайт принимает большие файлы, веб-сервер должен корректно принять тело запроса, временно обработать поток данных и передать его дальше.
В changelog это обозначено как исправление загрузки больших файлов через FastCGI. После обновления формы загрузки, API для отправки файлов, панели управления или сервисы импорта данных станут работать более стабильно.
Особенно это важно для серверов, где lighttpd стоит перед приложением и обрабатывает пользовательские загрузки. При таких задачах сбой редко выглядит как «ошибка веб-сервера» в чистом виде. Пользователь может увидеть оборванную загрузку, ошибку backend-приложения или неполный импорт файла. Обновление снижает риск именно таких трудноуловимых проблем.
mod_magnet корректнее обрабатывает пользовательские ответы 4xx и 5xx
Второе заметное исправление касается модуля mod_magnet. Этот модуль позволяет подключать Lua-скрипты к обработке запросов и ответов lighttpd. Его используют для гибкой логики на уровне веб-сервера: маршрутизации, проверки условий, изменения заголовков, кастомных ответов и других сценариев, где стандартной конфигурации недостаточно.
В lighttpd 1.4.85 исправлена обработка custom response для ответов с кодами 4xx и 5xx. Коды 4xx обычно относятся к ошибкам на стороне клиента, например к отсутствию доступа или неправильному запросу. Коды 5xx показывают проблему на стороне сервера или backend-приложения.
Конфигурация через mod_magnet формирует ответ для ошибок. Новая версия должна работать более предсказуемо. Это важно для сайтов, где страницы ошибок, ответы API или защитные сценарии создаются не только стандартными директивами lighttpd, но и через Lua-логику.
Обработка URL и HTTP-параметров получила несколько внутренних уточнений
Часть изменений в lighttpd 1.4.85 относится к внутренней обработке URL. В changelog упомянуты правки burl_normalize(), проверка UTF-8 в burl.c, разбор смещения query string и комментарии к http_request_parse_target(). Такие изменения редко заметны в интерфейсе сайта, но они важны для аккуратного разбора адресов, параметров запроса и нормализации путей.
Нормализация URL — это приведение адреса к ожидаемому виду перед дальнейшей обработкой. В реальной жизни URL может содержать кодированные символы, query string, лишние элементы пути или символы, которые по-разному воспринимаются разными системами. Для веб-сервера важно разобрать такой адрес одинаково на всех этапах: от проверки правил доступа до передачи запроса в backend.
Отдельно отмечена правка для Windows: параметр url-path-backslash-trans теперь учитывает преобразование %5C в %2F. %5C — это закодированный обратный слеш, а %2F — закодированный прямой слеш. Для Unix-систем это выглядит как тонкая деталь, но на Windows-развёртываниях различие между типами слешей может влиять на путь к файлу и правила обработки запроса.
Конфигурация alias.url и server.http-parseopts стала аккуратнее
Релиз также затрагивает проверку порядка конфигурации alias.url. Этот параметр используется для сопоставления URL-пути с другим расположением в файловой системе. Ошибки в таких правилах могут приводить к неожиданной отдаче файлов, неверному маршруту или конфликту с другими директивами.
В lighttpd 1.4.85 расширена проверка порядка alias.url, а также уточнено взаимодействие опций server.http-parseopts. Вторая группа настроек относится к тому, как сервер разбирает HTTP-запросы. Для владельца сайта это не функция, которую видно в браузере, но именно такие настройки определяют, насколько строго сервер принимает нестандартные запросы и как он реагирует на спорные случаи.
Обновление особенно полезно для конфигураций, где lighttpd давно используется и накопилось множество исключений: alias-правила, Lua-логика, backend-передача и нестандартные параметры разбора HTTP. В таких системах небольшие изменения в поведении часто важнее новых функций.
Процесс сборки и сопровождения проекта был оптимизирован с технической точки зрения
Часть изменений относится к инфраструктуре разработки. В lighttpd 1.4.85 обновлены GitHub Actions actions/checkout и actions/cache, освежён LEMON parser до актуальной поддерживаемой версии SQLite, добавлены обходы предупреждений компилятора и Coverity. LEMON — это генератор парсеров, который используется в проекте для обработки конфигурационных грамматик.
Такие пункты обычно не влияют на администратора напрямую. Их роль проявляется в другом: проект проще собирать, тестировать и сопровождать на разных платформах и с более строгими настройками компилятора. Для дистрибутивов Linux и сборочных систем это снижает вероятность проблем при подготовке пакетов.
Отдельная правка для Windows связана с проверкой reparse tag при чтении каталога. Reparse points в Windows применяются для ссылок, точек монтирования и некоторых специальных объектов файловой системы. Для lighttpd это важно в тех сценариях, где сервер работает с каталогами на Windows и должен корректно понимать, с каким типом файлового объекта он столкнулся.
Обновление lighttpd до версии 1.4.85 можно считать безопасным, если предварительно проверить конфигурацию
lighttpd 1.4.85 — это технический релиз для администраторов, уже работающих с версией 1.4.x. Основные изменения касаются больших загрузок через FastCGI и сценариев mod_magnet. Теперь Lua-логика позволяет создавать собственные сообщения об ошибках.
Перед установкой на рабочий сервер полезно ознакомиться с changelog, собрать пакет для своей системы или дождаться обновления в репозитории. Затем следует протестировать загрузку файлов, alias-правила и нестандартные страницы ошибок. Для простых статических сайтов разница может быть почти незаметной. Однако для конфигураций с FastCGI, mod_magnet и сложной обработкой URL обновление устраняет несколько конкретных проблем, которые проще предотвратить, чем исправлять по жалобам пользователей.