Pēc 5 mēnešu izstrādes paralēli atbalstītajam stabilajam zaram 1.20.2.X ir sagatavots augstas veiktspējas HTTP servera un vairāku protokolu starpniekservera nginx 1.20 koriģējošais izlaidums, kurā veiktas tikai izmaiņas, kas saistītas ar nopietnu novēršanu. tiek pieļautas kļūdas un ievainojamības.
Galvenās izmaiņas, kas pievienotas korektīvās laidiena ģenerēšanas procesā:
- Tiek nodrošināta saderība ar OpenSSL 3.0 bibliotēku.
- Novērsta kļūda, ierakstot žurnālā tukšus SSL mainīgos;
- Novērsta kļūda, aizverot Keepalive savienojumus ar gRPC aizmugursistēmām, saņemot GOAWAY kadru;
- Novērsta iesaldēšana, kas radās, veidojot SSL savienojumu ar aizmugursistēmām straumes modulī;
- Novērsta uzkarēšanās, kas radās, veidojot SSL savienojumu ar gRPC aizmugursistēmām, izmantojot atlases, aptaujas vai /dev/poll metodes;
- Fiksēta mainīgā $content_length iestatīšana, izmantojot gabalos pārsūtīšanas kodējumu;
- Izlaboti pieprasījumi, kas tiek pārtraukti, izmantojot HTTP/2 un direktīvu aio_write.
Avots: opennet.ru