Nginx 1.27.1-in əsas qolu buraxıldı, onun çərçivəsində yeni funksiyaların inkişafı davam edir, eləcə də nginx 1.22.1-in paralel dəstəklənən sabit qolunun buraxılışı, yalnız ciddi səhvlərin aradan qaldırılması ilə bağlı dəyişiklikləri və zəifliklər. Yeniləmələr ngx_http_mp2024_module modulunda zəifliyi (CVE-7347-4) aradan qaldırır ki, bu da xüsusi formatlaşdırılmış MP4 faylının işlənməsi zamanı iş axınının qeyri-normal dayandırılmasına gətirib çıxarır. Problem ngx_http_mp1.5.13_module modulu ilə (defolt olaraq qurulmayıb) nginx qurarkən və parametrlərdə mp4 direktivindən istifadə edərkən 4 buraxılışından başlayaraq görünür. Köhnə versiyalarda zəifliyi aradan qaldırmaq üçün yamaqdan istifadə edə bilərsiniz.
Zəifliyə əlavə olaraq, nginx 1.27.1 buraxılışı HTTP/3 protokolunun həyata keçirilməsində xətaları da aradan qaldırdı, axın modulunda işləyicini isteğe bağlı kateqoriyaya keçirdi və problemi həll etdikdə yeni HTTP/2 bağlantılarına məhəl qoymamağı bacardı. işçi prosesləri rəvan başa çatır.
Mənbə: opennet.ru
