تم إصدار الفرع الرئيسي لـ nginx 1.25.4، والذي يستمر من خلاله تطوير الميزات الجديدة. يحتوي الفرع المستقر 1.24.x الذي تتم صيانته بالتوازي فقط على التغييرات المتعلقة بإزالة الأخطاء ونقاط الضعف الخطيرة. في المستقبل، استنادًا إلى الفرع الرئيسي 1.25.x، سيتم تشكيل فرع مستقر 1.26. كود المشروع مكتوب بلغة C ويتم توزيعه بموجب ترخيص BSD.
يعمل الإصدار الجديد على إصلاح اثنتين من نقاط الضعف في الوحدة التجريبية http_v3_module (المعطلة افتراضيًا)، والتي توفر الدعم لبروتوكول HTTP/3، الذي يستخدم بروتوكول QUIC كوسيلة نقل لـ HTTP/2. سبب الثغرة الأمنية الأولى (CVE-2024-24989) هو عدم مرجعية المؤشر الفارغ، والثانية (CVE-2024-24990) سببها الوصول إلى الذاكرة بعد تحريرها (CVE-2024-24990). يشير سجل التغيير إلى أن كلا الثغرات الأمنية لا يمكن أن تؤدي إلا إلى حدوث عطل عند معالجة جلسات QUIC المصممة خصيصًا، ولكن لا يبدو أن الثغرة الأمنية الثانية قد تم تحليلها بحثًا عن عواقب أكثر خطورة.
بالإضافة إلى معالجة الثغرات الأمنية، يتضمن الإصدار الجديد أيضًا تحسينات وإصلاحات عامة لتطبيق HTTP/3، وإصلاح الأخطاء المتعلقة بتسريبات المقبس، أو أخطاء المقبس، أو الأعطال عند استخدام AIO. تم حل مشكلة تتعلق بإغلاق الاتصالات مع عمليات AIO المعلقة قبل الأوان أثناء إيقاف التشغيل الناعم للعمليات المنفذة القديمة. تم إصلاح العطل عند إعادة توجيه الأخطاء بالرمز 415 باستخدام توجيه error_page عند استخدام وكيل SSL وتوجيه image_filter.
بالإضافة إلى ذلك، منذ بضعة أيام، تم إصدار njs 0.8.4، وهو مترجم JavaScript لخادم الويب nginx. يطبق مترجم njs معايير ECMAScript ويسمح لك بتوسيع قدرة nginx على معالجة الطلبات باستخدام البرامج النصية في التكوين. يمكن استخدام البرامج النصية في ملف تكوين لتحديد المنطق المتقدم لمعالجة الطلبات، أو إنشاء تكوين، أو إنشاء استجابة ديناميكيًا، أو تعديل طلب/استجابة، أو إنشاء بذرة بسرعة لحل المشكلات في تطبيقات الويب. الإصدار الجديد يحتوي فقط على إصلاحات الأخطاء.
المصدر: opennet.ru