S'ha llançat la branca principal de nginx 1.25.4, dins de la qual continua el desenvolupament de noves funcions. La branca estable 1.24.x mantinguda en paral·lel només conté canvis relacionats amb l'eliminació d'errors i vulnerabilitats greus. En el futur, basant-se en la branca principal 1.25.x, es formarà una branca estable 1.26. El codi del projecte està escrit en C i distribuït sota la llicència BSD.
La nova versió corregeix dues vulnerabilitats del mòdul experimental http_v3_module (desactivat per defecte), que proporciona suport per al protocol HTTP/3, que utilitza el protocol QUIC com a transport per a HTTP/2. La primera vulnerabilitat (CVE-2024-24989) és causada per una desreferència del punter nul, i la segona (CVE-2024-24990) és causada per l'accés a la memòria després de l'alliberament (CVE-2024-24990). El registre de canvis indica que ambdues vulnerabilitats només poden provocar un bloqueig quan es processen sessions QUIC dissenyades especialment, però la segona vulnerabilitat no sembla haver estat analitzada per a conseqüències més greus.
A més de corregir vulnerabilitats, la nova versió també inclou millores generals i correccions a la implementació HTTP/3, així com correccions per a fuites de sockets, errors de sockets i bloquejos en utilitzar AIO. S'ha resolt un problema amb el tancament prematur de connexions amb operacions AIO inacabades durant la terminació correcta dels processos de treball antics. S'ha corregit un bloqueig en redirigir errors 415 mitjançant la directiva error_page, en utilitzar SSLDirectives -proxying i image_filter.
També, fa uns dies, njs 0.8.4, un intèrpret de JavaScript per a servidor web nginx. L'intèrpret njs implementa els estàndards ECMAScript i permet ampliar les capacitats de processament de sol·licituds de nginx mitjançant scripts de configuració. Els scripts es poden utilitzar al fitxer de configuració per definir una lògica avançada de processament de sol·licituds, generar configuracions, generar respostes dinàmicament, modificar sol·licituds/respostes o crear ràpidament stubs per resoldre problemes en aplicacions web. La nova versió només conté correccions d'errors.
Font: opennet.ru
