Buvo išleista pagrindinė nginx 1.25.4 šaka, kurioje tęsiamas naujų funkcijų kūrimas. Lygiagrečiai palaikomoje stabilioje šakoje 1.24.x yra tik pakeitimai, susiję su rimtų klaidų ir pažeidžiamumų pašalinimu. Ateityje, remiantis pagrindine atšaka 1.25.x, bus suformuota stabili šaka 1.26. Projekto kodas parašytas C kalba ir platinamas pagal BSD licenciją.
Naujoji versija pataiso du pažeidžiamumus eksperimentiniame modulyje http_v3_module (išjungtas pagal numatytuosius nustatymus), kuris palaiko HTTP/3 protokolą, kuris naudoja QUIC protokolą kaip HTTP/2 transportą. Pirmąjį pažeidžiamumą (CVE-2024-24989) sukelia nulinės rodyklės nuoroda, o antrąjį (CVE-2024-24990) sukelia prieiga prie atminties po atlaisvinimo (CVE-2024-24990). Pakeitimų žurnale teigiama, kad abu pažeidžiamumai gali sukelti gedimą tik apdorojant specialiai sukurtas QUIC seansus, tačiau atrodo, kad antrasis pažeidžiamumas nebuvo ištirtas dėl rimtesnių pasekmių.
Be pažeidžiamumų ištaisymo, naujoje versijoje taip pat yra bendrų HTTP/3 diegimo patobulinimų ir pataisymų, taip pat ištaisytos lizdų nutekėjimo, lizdų klaidų ir strigčių naudojant AIO problemos. Ištaisyta problema, kai per anksti buvo uždaromi ryšiai su nebaigtomis AIO operacijomis, kai buvo atliekamas grakštus senesnių darbinių procesų nutraukimas. Ištaisyta strigtis, kai buvo peradresuojamos 415 klaidos naudojant „error_page“ direktyvą. SSL-proxy ir image_filter direktyvos.
Taip pat prieš kelias dienas buvo išleista „njs 0.8.4“ – „JavaScript“ interpretatorius, skirtas Tinklapio serveris „nginx“. „njs“ interpretatorius įgyvendina ECMAScript standartus ir leidžia išplėsti „nginx“ užklausų apdorojimo galimybes naudojant konfigūracijos scenarijus. Skriptus galima naudoti konfigūracijos faile, norint apibrėžti išplėstinę užklausų apdorojimo logiką, generuoti konfigūracijas, dinamiškai generuoti atsakymus, modifikuoti užklausas / atsakymus arba greitai sukurti fragmentus, kad būtų išspręstos žiniatinklio programų problemos. Naujoje versijoje yra tik klaidų ištaisymai.
Šaltinis: opennet.ru
