H2O-Webserver 2.2 unterstützt TLS 1.3

10.04.2017

Das neueste Release des schnellen Webservers bringt weitere moderne Features.

Kazuho Oku hat mit Version 2.2.0 das neueste Release des Webservers H2O freigegeben. Herausragendes neues Feature ist der Support von TLS-Verschlüsselung 1.3 (Draft 18). Diese schließt Session Resumption, 0-RTT-Data und OCSP Stapling ein. Zur Implementation von TLS 1.3 in H2O verwendet H2O eine eigene Bibliothek namens PicoTLS. 

Neu ist auch der Support für Logging im JSON-Format, das der Webserver künftig ergänzend zum klassischen NCSA/Apache-Logformat unterstützt. Ein eingebettete Skriptsprache Mruby ist jetzt optional. Außerdem wurden einige Fehler gefixt, unter anderem Bugs, die mit dem statischen Analysetool von Coverity gefunden wurden.

Neben HTTP 1.1 unterstützt H2O auch den neuen HTTP/2-Standard und implementiert dafür etwa eigene Caching-Strategien, die im Zusammenhang mit dem Server-Push von Ressourcen eingesetzt werden. In Benchmarks war H2O schneller als der Nginx-Webserver.

Für SSL/TLS-Verschlüsselung greift H2O wahlweise auf OpenSSL oder LibreSSL zurück. Zur Anbindung von Backend-Diensten lässt sich H2O als Proxy einsetzen, unterstützt dafür aber nur HTTP 1.1. Entwickelt wurde H2O von Programmierern der japanischen Firma DeNA, die verschiedene mobile und eCommerce-Portale betreibt. H2O steht als freie Software unter der MIT-Lizenz.

comments powered by Disqus

Artikel der Woche

Zertifikatsmanagement mit Certmonger

Zertifikate werden dazu verwendet, um Benutzer, Services und Hardware mit der Hilfe eines signierten Schlüssels zu verifizieren. Hierfür existieren Public-Key-Infrastrukturen (PKI). Aber wie gelangen die Zertifikate eigentlich auf das Ziel-Gerät? Der Open-Source-Tipp in diesem Monat beschreibt, wie Sie für diese Aufgabe das Tool certmonger verwenden können. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite