H2O-Webserver 2.2 unterstützt TLS 1.3

10.04.2017

Das neueste Release des schnellen Webservers bringt weitere moderne Features.

Kazuho Oku hat mit Version 2.2.0 das neueste Release des Webservers H2O freigegeben. Herausragendes neues Feature ist der Support von TLS-Verschlüsselung 1.3 (Draft 18). Diese schließt Session Resumption, 0-RTT-Data und OCSP Stapling ein. Zur Implementation von TLS 1.3 in H2O verwendet H2O eine eigene Bibliothek namens PicoTLS. 

Neu ist auch der Support für Logging im JSON-Format, das der Webserver künftig ergänzend zum klassischen NCSA/Apache-Logformat unterstützt. Ein eingebettete Skriptsprache Mruby ist jetzt optional. Außerdem wurden einige Fehler gefixt, unter anderem Bugs, die mit dem statischen Analysetool von Coverity gefunden wurden.

Neben HTTP 1.1 unterstützt H2O auch den neuen HTTP/2-Standard und implementiert dafür etwa eigene Caching-Strategien, die im Zusammenhang mit dem Server-Push von Ressourcen eingesetzt werden. In Benchmarks war H2O schneller als der Nginx-Webserver.

Für SSL/TLS-Verschlüsselung greift H2O wahlweise auf OpenSSL oder LibreSSL zurück. Zur Anbindung von Backend-Diensten lässt sich H2O als Proxy einsetzen, unterstützt dafür aber nur HTTP 1.1. Entwickelt wurde H2O von Programmierern der japanischen Firma DeNA, die verschiedene mobile und eCommerce-Portale betreibt. H2O steht als freie Software unter der MIT-Lizenz.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

H2O-Webserver: schneller als Nginx und mit HTTP/2

Der H2O-Webserver lässt Nginx in Benchmarks hinter sich und beherrscht das neue HTTP/2-Protokoll.

Artikel der Woche

Anti-Ransomware-Tools

Ransomware ist nach wie vor eine Plage und das Potenzial, das derartige Schadsoftware besitzt, stellte erst Mitte Mai "WannaDecrypt0r" unter Beweis. Der beste Schutz vor Ransomware sind Backups, doch das wissen auch die Erpresser. Daher begnügen sich diese in Zukunft nicht mehr damit, Dateien "nur" zu verschlüsseln. Vielmehr kopieren sich Angreifer die Daten und drohen mit deren Veröffentlichung. Angesichts zahlloser neuer Varianten lassen sich Virenwächter regelmäßig austricksen. Spezielle Anti-Ransomware-Tools versprechen daher Abhilfe. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite