Objavljena je glavna grana nginxa 1.25.4 u okviru koje se nastavlja razvoj novih funkcija. Paralelno održavana stabilna grana 1.24.x sadrži samo promjene koje se odnose na eliminaciju ozbiljnih grešaka i ranjivosti. U budućnosti će se na osnovu glavne grane 1.25.x formirati stabilna grana 1.26. Kod projekta je napisan u C i distribuiran pod BSD licencom.
Nova verzija popravlja dvije ranjivosti u eksperimentalnom modulu http_v3_module (podrazumevano onemogućen), koji pruža podršku za HTTP/3 protokol, koji koristi QUIC protokol kao transport za HTTP/2. Prva ranjivost (CVE-2024-24989) je uzrokovana nultom dereferenciranjem pokazivača, a druga (CVE-2024-24990) je uzrokovana pristupom memoriji nakon oslobađanja (CVE-2024-24990). Dnevnik promjena navodi da obje ranjivosti mogu dovesti do pada samo kada se obrađuju posebno dizajnirane QUIC sesije, ali izgleda da druga ranjivost nije analizirana za ozbiljnije posljedice.
Pored ispravljanja ranjivosti, nova verzija također uključuje opšta poboljšanja i ispravke implementacije HTTP/3, kao i ispravke za curenje socketa, greške socketa i padove sistema prilikom korištenja AIO-a. Riješen je problem s preranim zatvaranjem veza s nedovršenim AIO operacijama tokom elegantnog završetka naslijeđenih radnih procesa. Riješen je pad sistema prilikom preusmjeravanja grešaka 415 pomoću direktive error_page, prilikom korištenja... SSLDirektive -proxying i image_filter.
Također, prije nekoliko dana, objavljena je verzija njs 0.8.4, JavaScript interpreter za web server nginx. NJS interpreter implementira ECMAScript standarde i omogućava vam proširenje mogućnosti obrade zahtjeva nginx-a pomoću konfiguracijskih skripti. Skripte se mogu koristiti u konfiguracijskoj datoteci za definiranje napredne logike obrade zahtjeva, generiranje konfiguracija, dinamičko generiranje odgovora, modificiranje zahtjeva/odgovora ili brzo kreiranje stubova za rješavanje problema u web aplikacijama. Nova verzija sadrži samo ispravke grešaka.
izvor: opennet.ru
