Nginx 1.29.8 및 FreeNginx 1.29.7

게시 됨 업스트림 릴리스 nginx 1.29.8새로운 기능이 개발되고 있는 곳입니다. 병렬로 실행되는 안정적인 브랜치에서 개발이 진행됩니다. 1.28.x 심각한 버그 및 취약점 수정과 관련된 변경 사항만 적용됩니다. 안정적인 1.30 브랜치는 나중에 메인 1.29.x 브랜치를 기반으로 생성될 예정입니다. 프로젝트 코드는 C 언어로 작성되었습니다. 배포자 BSD 라이센스에 따라.

В 새로운 문제:

• 지시문이 추가되었습니다. 맥스_헤더요청에 포함될 수 있는 HTTP 헤더의 최대 개수를 제한하는 기능입니다. 이 제한을 초과하면 400(잘못된 요청) 오류가 반환됩니다. 이 기능은 FreeNginx에서 가져온 것입니다.
• 현재 개발 중인 OpenSSL 4.0 라이브러리와의 호환성이 보장됩니다. 알파 테스트.
• "geo" 블록 내부에 지정된 include 지시문에서 마스크를 사용할 수 있습니다.
• 프록시된 백엔드에서 반환되는 코드 103(Early Hints)의 HTTP 응답 처리 관련 버그를 수정했습니다.
• 하위 요청에서 $request_port 및 $is_request_port 변수가 설정되지 않던 문제를 수정했습니다.

또한, 프로젝트 공개 발표를 참고할 수 있습니다. FreeNginx 1.29.7개발 중 포크 Nginx의 포크 버전인 FreeNginx는 Nginx의 주요 개발자 중 한 명인 Maxim Dunin이 개발하고 있습니다. FreeNginx는 비상업적 프로젝트로, 기업의 간섭 없이 Nginx 코드베이스를 개발할 수 있도록 설계되었습니다. FreeNginx 코드는 BSD 라이선스 하에 배포됩니다. 새로운 버전 OpenSSL 4.0과의 호환성이 확보되었습니다. ngx_http_dav_module 모듈에서 버퍼 오버플로 취약점(CVE-2026-27654)이 수정되었습니다. 이 취약점은 위치 블록에서 alias 지시문을 사용할 때 WebDAV COPY 및 MOVE 요청을 처리하는 과정에서 발생했습니다. auth_http 요청과 백엔드와의 SMTP 연결에서 사용되는 XCLIENT 명령에서 발생할 수 있는 공격자 주도의 PTR 레코드 조작 취약점(CVE-2026-28753)이 제거되었습니다.

출처 : linux.org.ru