gipatik upstream nga pagpagawas nginx 1.29.8, diin ang mga bag-ong bahin gipalambo. Sa usa ka parallel stable nga sanga 1.28.x Mga pagbag-o lang nga may kalabotan sa pag-ayo sa mga seryosong bug ug kahuyangan ang gihimo. Ang lig-on nga 1.30 nga sanga sa ulahi pagapormahon base sa pangunang 1.29.x nga sanga. Ang code sa proyekto gisulat sa C ug giapod-apod sa ubos sa lisensya sa BSD.
- Gidugang ang direktiba mga max_header, nga naglimite sa pinakataas nga gidaghanon sa mga HTTP header sa usa ka hangyo. Kung molapas sa limitasyon, usa ka 400 (Bad Request) nga sayop ang ibalik. Kini nga bahin gi-port gikan sa FreeNginx.
- Giseguro ang pagkaangay niini sa OpenSSL 4.0 library, nga kasamtangang gipalambo. pagsulay sa alpha.
- Gitugotan ang paggamit og mga maskara sa include directive nga gipiho sulod sa "geo" block.
- Giayo ang bug sa pagdumala sa mga tubag sa HTTP nga adunay code 103 (Early Hints) nga gibalik sa proxied backend.
- Giayo ang dili pag-set sa $request_port ug $is_request_port nga mga variable sa mga subrequest.
Dugang pa, mahimong matikdan ang pagmantala sa pagpagawas sa proyekto. Libre ngaNginx 1.29.7, pagpalambo tinidor Nginx. Ang fork gipalambo ni Maxim Dunin, usa sa mga nag-unang developer sa Nginx. Ang FreeNginx gipahimutang isip usa ka dili-komersyal nga proyekto, nga nagsiguro sa pagpalambo sa Nginx codebase nga walay pagpanghilabot sa korporasyon. Ang FreeNginx code padayon nga gipagawas ubos sa lisensya sa BSD. bag-ong bersyon Naseguro ang pagkaangay sa OpenSSL 4.0. Usa ka buffer overflow (CVE-2026-27654) ang naayo sa ngx_http_dav_module module. Nahitabo kini sa pagproseso sa mga hangyo sa WebDAV COPY ug MOVE kung gigamit ang alias directive sa mga location block. Usa ka potensyal nga manipulasyon sa rekord sa PTR nga gisugdan sa tig-atake (CVE-2026-28753) sa mga hangyo sa auth_http ug ang sugo sa XCLIENT sa koneksyon sa SMTP sa backend ang natangtang.
Source: linux.org.ru
