Pars principalis nginx 1.25.4 dimissa est, intra quam progressio novarum linearum perstat. Ramus stabilis parallelus servatus 1.24.x tantum mutationes ad eliminationem gravium cimicum et vulnerabilitates continet. In futurum, in ramo principali 1.25.x fundata, ramus stabilis 1.26 formabitur. In codice exertus scriptum in C et sub licentia BSD distributum est.
Nova versio duas vulnerabilitates in moduli experimentali http_v3_module (debilitata debilis), quae subsidium praebet protocollo HTTP/3, qui QUIC protocollo utitur ut onerariam HTTP/2 adhibet. Prima vulnerabilitas (CVE-2024-24989) causatur a nullo monstratore dereferentiae, et secunda (CVE-2024-24990) causatur ex memoria accessus post liberationem (CVE-2024-24990). The changelog states that both vulnerabilitates solum in ruinam ducere posse cum sessiones QUIC specialiter designantur processus, secunda autem vulnerabilitas gravioribus consectariis enucleata esse non videtur.
Praeter vulnerabilitates appellandi, nova versio etiam generales emendationes et ad exsequendum HTTP/3 figit, et cimices figit ad scillam nervum, errores nervum, vel fragores cum utendo AIO. Solvitur exitus nexibus cum lite AIO operationibus praemature occlusis durante mollis shutdown processuum operariorum veteris. Fragorem constituit, cum errores redirecting in codice 415 utens error_pagina directiva, cum SSL procuratio utens et directivum imaginis.
Praeterea paucis diebus ante, njs 0.8.4, interpres JavaScript pro servo telae nginx, dimissus est. Interpres instrumentorum ECMAscripti signa njs ac permittit tibi facultatem explicandi nginx petitiones processus in scriptione utendo. Scriptum in lima configuratione uti potest ad logicam progressam definiendam ad petitiones processus expediendas, conformationem generans, responsionem dynamice generans, rogationem/responsionem modificat, vel cito creando stipulas ad solvendas difficultates in applicationibus interretialibus. Nova versio tantum bug fixes continet.
Source: opennet.ru