publicatu liberazione upstream nginx 1.29.8, induve si sviluppanu nuove funzionalità. In una branca stabile parallela 1.28.x Solu i cambiamenti ligati à a riparazione di bug è vulnerabilità serii sò fatti. A branca stabile 1.30 serà dopu furmata nantu à a basa di a branca principale 1.29.x. U codice di u prugettu hè scrittu in C è distribuitu da sottu a licenza BSD.
- A direttiva aghjunta intestazioni_massimi, chì limita u numeru massimu di intestazioni HTTP in una dumanda. Sè u limite hè superatu, un errore 400 (Bad Request) hè restituitu. Sta funzione hè stata purtata da FreeNginx.
- A cumpatibilità cù a biblioteca OpenSSL 4.0, chì hè attualmente in sviluppu, hè stata assicurata. test alfa.
- Hè permessu di utilizà maschere in a direttiva include specificata in u bloccu "geo".
- Hè statu currettu un bug in a gestione di e risposte HTTP cù u codice 103 (Early Hints) restituitu da u backend proxy.
- Hà currettu a mancata impostazione di e variabili $request_port è $is_request_port in e sottorichieste.
Inoltre, si pò nutà a publicazione di u prugettu. FreeNginx 1.29.7, sviluppendu forchetta Nginx. U fork hè sviluppatu da Maxim Dunin, unu di i principali sviluppatori Nginx. FreeNginx hè pusizionatu cum'è un prughjettu micca cummerciale, assicurendu u sviluppu di a basa di codice Nginx senza interferenza corporativa. U codice FreeNginx cuntinueghja à esse publicatu sottu a licenza BSD. nova versione A cumpatibilità cù OpenSSL 4.0 hè stata assicurata. Un buffer overflow (CVE-2026-27654) hè statu currettu in u modulu ngx_http_dav_module. Questu hè accadutu durante l'elaborazione di e richieste WebDAV COPY è MOVE quandu si usa a direttiva alias in i blocchi di locu. Una putenziale manipulazione di record PTR iniziata da un attaccante (CVE-2026-28753) in e richieste auth_http è u cumandamentu XCLIENT in a cunnessione SMTP à u backend hè stata eliminata.
Source: linux.org.ru
