Après 5 mois de développement, une version corrective du serveur HTTP hautes performances et du serveur proxy multiprotocole nginx 1.20.2 a été préparée en parallèle avec la branche stable prise en charge 1.20.X, dans laquelle seules les modifications liées à l'élimination des problèmes graves des erreurs et des vulnérabilités sont commises.
Principaux changements ajoutés lors du processus de génération de la version corrective :
- La compatibilité avec la bibliothèque OpenSSL 3.0 est assurée.
- Correction d'une erreur lors de l'écriture de variables SSL vides dans le journal ;
- Correction d'une erreur lors de la fermeture des connexions keepalive avec les backends gRPC lors de la réception d'une trame GOAWAY ;
- Correction de blocages survenus lors de la création d'une connexion SSL aux backends dans le module de flux ;
- Correction de blocages survenus lors de la création d'une connexion SSL avec les backends gRPC lors de l'utilisation des méthodes select, poll ou /dev/poll ;
- Correction du réglage de la variable $content_length lors de l'utilisation d'un encodage de transfert fragmenté ;
- Correction des requêtes suspendues lors de l'utilisation de HTTP/2 et de la directive aio_write.
Source: opennet.ru