Nginx 1.17.10 リリース

形成された アップストリームリリース nginx 1.17.10、その中で新しい機能の開発が続けられます (並行して安定したサポートが行われます) ブランチ1.16 重大なエラーと脆弱性の排除に関連する変更のみが行われます)。

新しいバージョンでは 実装されました 新しい指令「認証遅延これにより、応答コード 401 を持つ未承認のリクエストに遅延を追加して、パスワード推測の強度を軽減し、パスワード推測から保護することができます。 攻撃、アクセスが制限されているシステムにアクセスする際の操作の実行時間の測定を操作する（タイミング攻撃） パスワード, サブクエリの結果 または JWT (JSON Web トークン)。

出所： オープンネット.ru