D'Haaptzweig vun nginx 1.25.4 gouf verëffentlecht, an deem d'Entwécklung vun neie Feature weider geet. Déi parallel erhale stabile Branche 1.24.x enthält nëmmen Ännerungen am Zesummenhang mat der Eliminatioun vu schlëmmen Bugs a Schwachstelle. An Zukunft, baséiert op der Haaptzweig 1.25.x, gëtt eng stabil Branche 1.26 geformt. De Projet Code ass an C geschriwwen an ënner der BSD Lizenz verdeelt.
Déi nei Versioun fixéiert zwee Schwachstelle am experimentelle Modul http_v3_module (default behënnert), deen Ënnerstëtzung fir den HTTP/3 Protokoll bitt, deen de QUIC Protokoll als Transport fir HTTP/2 benotzt. Déi éischt Schwachstelle (CVE-2024-24989) gëtt duerch eng Null-Zeiger-Dereferenz verursaacht, an déi zweet (CVE-2024-24990) gëtt duerch Erënnerungszougang no der Befreiung verursaacht (CVE-2024-24990). De Changelog seet datt béid Schwachstelle kënnen nëmmen zu engem Crash féieren wann Dir speziell entwéckelt QUIC Sessiounen veraarbecht, awer déi zweet Schwachstelle schéngt net fir méi sérieux Konsequenzen analyséiert ze ginn.
Zousätzlech fir d'Schwächheeten unzegoen, enthält déi nei Versioun och allgemeng Verbesserungen a Fixer fir d'HTTP/3-Implementatioun, a fixéiert Bugs am Zesummenhang mat Socket-Leaks, Socket-Feeler oder Crashen wann Dir AIO benotzt. E Problem geléist mat Verbindunge mat pendende AIO Operatiounen, déi virzäiteg zougemaach goufen wärend mëllen Ofschloss vun alen Aarbechterprozesser. Fixéiert e Crash beim Viruleedung vu Feeler mam Code 415 mat der error_page Direktiv wann Dir SSL Proxying an der image_filter Direktiv benotzt.
Zousätzlech, virun e puer Deeg, njs 0.8.4, e JavaScript Dolmetscher fir den nginx Webserver, gouf verëffentlecht. Den njs Dolmetscher implementéiert ECMAScript Standards an erlaabt Iech nginx seng Fäegkeet auszebauen fir Ufroe mat Skripte an der Konfiguratioun ze veraarbechten. Scripte kënnen an enger Konfiguratiounsdatei benotzt ginn fir fortgeschratt Logik ze definéieren fir Ufroen ze veraarbechten, eng Konfiguratioun ze generéieren, dynamesch eng Äntwert ze generéieren, eng Ufro / Äntwert z'änneren oder séier Stubs ze kreéieren fir Probleemer an Webapplikatiounen ze léisen. Déi nei Versioun enthält nëmme Bugfixes.
Source: opennet.ru