OpenLiteSpeed v1.8.3.1 版本发布：安全加固与功能增强

OpenLiteSpeed 是一个高性能的开源 Web 服务器，以其轻量级、高效率和与 LiteSpeed Enterprise 的兼容性而闻名。它支持 HTTP/3、HTTP/2 等现代协议，广泛应用于各种 Web 服务场景。最新发布的 v1.8.3.1 版本带来了一系列重要的安全修复和功能改进。

安全增强

本次更新最值得关注的是对 lsquic 库的升级，修复了一个潜在的哈希洪水（hash flood）漏洞。哈希洪水攻击是一种通过精心构造大量具有相同哈希值的键来降低哈希表性能的攻击方式，可能导致服务器资源耗尽。开发团队及时响应并修复了这一问题，提升了服务器的抗攻击能力。

另一个重要的安全修复是针对 SSL 客户端认证绕过的漏洞。在某些特定情况下，攻击者可能绕过预期的客户端证书验证流程。新版本通过改进认证逻辑，确保了客户端认证的严格实施。

新功能：100 Continue 支持

v1.8.3.1 版本新增了对 "Expect: 100 Continue" HTTP 头的支持。这一功能允许客户端在发送较大请求体前，先发送请求头并等待服务器确认。服务器如果返回 100 Continue 状态码，客户端才会继续发送请求体。这种机制特别适用于大文件上传等场景，可以避免不必要的网络带宽浪费。

日志与协议支持改进

新版本在访问日志中增加了对 HTTP/3 协议的支持记录。管理员现在可以通过日志更清晰地了解 HTTP/3 流量的使用情况，有助于性能监控和故障排查。

其他重要修复

本次更新还解决了几个关键问题：

1. 正确处理同时包含 "Transfer-Encoding" 和 "Content-length" 头的请求，防止潜在的请求解析问题。

2. 改进了 Ruby/Python/Node 应用服务器的运行模式，现在这些应用服务器将以分离（detached）模式运行，提高了稳定性和资源管理效率。

3. 修复了 HTTP 认证用户列表处理中的边界情况，确保认证机制在各种场景下都能正常工作。

总结

OpenLiteSpeed v1.8.3.1 版本通过多项安全修复和功能增强，进一步提升了服务器的稳定性和安全性。特别是对哈希洪水攻击的防护和 SSL 客户端认证的加固，使服务器在面对恶意攻击时更加可靠。新增的 100 Continue 支持则为大文件上传等场景提供了更好的用户体验。这些改进使得 OpenLiteSpeed 继续保持着作为高性能开源 Web 服务器的竞争力。