Dopo 5 mesi di sviluppo, parallelamente al ramo stabile 1.20.2.X supportato, è stata preparata una versione correttiva del server HTTP ad alte prestazioni e del server proxy multiprotocollo nginx 1.20, in cui sono state apportate solo modifiche relative all'eliminazione di gravi vengono creati errori e vulnerabilità.
Principali modifiche aggiunte durante il processo di generazione del rilascio correttivo:
- La compatibilità con la libreria OpenSSL 3.0 è assicurata.
- Risolto un errore nella scrittura di variabili SSL vuote nel log;
- Risolto un errore nella chiusura delle connessioni keepalive con i backend gRPC durante la ricezione di un frame GOAWAY;
- Risolti i blocchi che si verificavano durante la creazione di una connessione SSL ai backend nel modulo di streaming;
- Risolti i blocchi che si verificavano durante la creazione di una connessione SSL con backend gRPC quando si utilizzavano i metodi select, poll o /dev/poll;
- Risolto il problema con l'impostazione della variabile $content_length quando si utilizzava la codifica di trasferimento in blocchi;
- Risolte le richieste sospese quando si utilizzava HTTP/2 e la direttiva aio_write.
Fonte: opennet.ru