Cabang utama nginx 1.25.4 wis dirilis, ing ngendi pangembangan fitur-fitur anyar terus. Cabang stabil podo-maintained 1.24.x mung ngemot owah-owahan related kanggo eliminasi kewan omo serius lan vulnerabilities. Ing mangsa ngarep, adhedhasar cabang utama 1.25.x, cabang stabil 1.26 bakal dibentuk. Kode proyek ditulis ing C lan disebarake miturut lisensi BSD.
Versi anyar ndandani rong kerentanan ing modul eksperimen http_v3_module (dipateni minangka standar), sing nyedhiyakake dhukungan kanggo protokol HTTP / 3, sing nggunakake protokol QUIC minangka transportasi kanggo HTTP / 2. Kerentanan pisanan (CVE-2024-24989) disebabake dereference pointer null, lan kaloro (CVE-2024-24990) disebabake akses memori sawise freeing (CVE-2024-24990). Changelog kasebut nyatakake yen loro kerentanan mung bisa nyebabake kacilakan nalika ngolah sesi QUIC sing dirancang khusus, nanging kerentanan kapindho ora katon wis dianalisis kanggo akibat sing luwih serius.
Saliyané ndandani kerentanan, versi anyar iki uga kalebu perbaikan umum lan perbaikan ing implementasi HTTP/3, uga perbaikan kanggo kebocoran soket, kesalahan soket, lan crash nalika nggunakake AIO. Masalah karo nutup sambungan sing durung rampung sadurunge wektune karo operasi AIO sing durung rampung sajrone penghentian proses pekerja lawas sing apik wis dirampungake. Crash nalika ngarahake kesalahan 415 nggunakake direktif error_page wis didandani, nalika nggunakake SSLarahan -proxying lan image_filter.
Uga, sawetara dina kepungkur, njs 0.8.4, penerjemah JavaScript kanggo server web nginx. Interpreter njs ngetrapake standar ECMAScript lan ngidini sampeyan ngembangake kemampuan pangolahan panjalukan nginx nggunakake skrip konfigurasi. Skrip bisa digunakake ing file konfigurasi kanggo nemtokake logika pangolahan panjalukan tingkat lanjut, ngasilake konfigurasi, ngasilake respon kanthi dinamis, ngowahi panjalukan/respon, utawa nggawe stub kanthi cepet kanggo ngrampungake masalah ing aplikasi web. Versi anyar mung ngemot perbaikan bug.
Source: opennet.ru
