Pars principalis nginx 1.25.4 dimissa est, intra quam progressio novarum linearum perstat. Ramus stabilis parallelus servatus 1.24.x tantum mutationes ad eliminationem gravium cimicum et vulnerabilitates continet. In futurum, in ramo principali 1.25.x fundata, ramus stabilis 1.26 formabitur. In codice exertus scriptum in C et sub licentia BSD distributum est.
Nova versio duas vulnerabilitates in moduli experimentali http_v3_module (debilitata debilis), quae subsidium praebet protocollo HTTP/3, qui QUIC protocollo utitur ut onerariam HTTP/2 adhibet. Prima vulnerabilitas (CVE-2024-24989) causatur a nullo monstratore dereferentiae, et secunda (CVE-2024-24990) causatur ex memoria accessus post liberationem (CVE-2024-24990). The changelog states that both vulnerabilitates solum in ruinam ducere posse cum sessiones QUIC specialiter designantur processus, secunda autem vulnerabilitas gravioribus consectariis enucleata esse non videtur.
Praeter emendationem vulnerabilitatum, nova versio etiam emendationes generales et correctiones implementationis HTTP/3 includit, necnon correctiones pro effusionibus socketorum, erroribus socketorum, et ruinis cum AIO utitur. Quaestio cum claudendis connexionibus praemature cum operationibus AIO imperfectis durante terminatione grata processuum operariorum legatorum soluta est. Ruina cum errores 415 utens directiva error_page redirectiones correcta est, cum ... SSL`-proxying` et `image_filter` praecepta.
Etiam, ante paucos dies, njs 0.8.4, interpres JavaScript pro... web server nginx. Interpres njs normas ECMAScript implementat et tibi permittit facultates processus petitionum nginx extendere utens scriptis configurationis. Scripta in fasciculo configurationis adhiberi possunt ad logicam processus petitionum provectam definiendam, configurationes generandas, responsa dynamiciter generanda, petitiones/responsa modificanda, vel celeriter fragmenta creanda ad problemata in applicationibus interretialibus solvenda. Nova versio tantum correctiones errorum continet.
Source: opennet.ru
