Aðalgrein nginx 1.25.4 hefur verið gefin út, þar sem þróun nýrra eiginleika heldur áfram. Samhliða viðhaldið stöðugu grein 1.24.x inniheldur aðeins breytingar sem tengjast útrýmingu alvarlegra galla og veikleika. Í framtíðinni, byggt á aðalgrein 1.25.x, verður stöðug grein 1.26 mynduð. Verkefniskóðinn er skrifaður í C og dreift undir BSD leyfinu.
Nýja útgáfan lagar tvo veikleika í tilraunareiningunni http_v3_module (sjálfgefið óvirk), sem veitir stuðning við HTTP/3 samskiptareglur, sem notar QUIC samskiptareglur sem flutning fyrir HTTP/2. Fyrsta varnarleysið (CVE-2024-24989) stafar af núllbendistilvísun og hið síðara (CVE-2024-24990) stafar af minnisaðgangi eftir losun (CVE-2024-24990). Í breytingarskránni kemur fram að báðir veikleikarnir geti aðeins leitt til hruns þegar unnið er úr sérhönnuðum QUIC lotum, en seinni veikleikinn virðist ekki hafa verið greind með alvarlegri afleiðingar.
Auk þess að laga veikleika inniheldur nýja útgáfan einnig almennar úrbætur og lagfæringar á HTTP/3 útfærslunni, sem og lagfæringar á leka í tengipunktum, villum í tengipunktum og hrunum þegar AIO var notað. Vandamál með ótímabæra lokun tenginga við ókláraðar AIO aðgerðir við slétta lokun eldri vinnuferla hefur verið leyst. Hrun við tilvísun 415 villna með error_page tilskipuninni hefur verið lagað þegar ... SSL-proxying og image_filter tilskipanir.
Einnig, fyrir nokkrum dögum, njs 0.8.4, JavaScript túlkur fyrir vefþjónn nginx. NJS túlkurinn útfærir ECMAScript staðla og gerir þér kleift að auka getu nginx til að vinna úr beiðnum með því að nota stillingarforskriftir. Hægt er að nota forskriftir í stillingarskránni til að skilgreina ítarlega beiðnavinnslurökfræði, búa til stillingar, búa til svör á kraftmikinn hátt, breyta beiðnum/svörum eða búa fljótt til stubba til að leysa vandamál í vefforritum. Nýja útgáfan inniheldur aðeins villuleiðréttingar.
Heimild: opennet.ru
