Después de 5 meses de desarrollo, se preparó una versión correctiva del servidor HTTP de alto rendimiento y servidor proxy multiprotocolo nginx 1.20.2 en paralelo con la rama estable compatible 1.20.X, en la que solo se realizan cambios relacionados con la eliminación de problemas graves. Se cometen errores y vulnerabilidades.
Principales cambios agregados durante el proceso de generación del comunicado correctivo:
- La compatibilidad con la biblioteca OpenSSL 3.0 está garantizada.
- Se corrigió un error al escribir variables SSL vacías en el registro;
- Se corrigió un error al cerrar conexiones keepalive con backends de gRPC al recibir un marco GOAWAY;
- Se corrigieron congelaciones que ocurrían al crear una conexión SSL a los backends en el módulo de transmisión;
- Se corrigieron bloqueos que ocurrían al crear una conexión SSL con backends de gRPC cuando se usaban los métodos select, poll o /dev/poll;
- Se corrigió la configuración de la variable $content_length cuando se usa codificación de transferencia fragmentada;
- Se corrigieron las solicitudes que se bloqueaban al usar HTTP/2 y la directiva aio_write.
Fuente: opennet.ru