Naseho ny famoahana voalohany ny sampana lehibe vaovao an'ny nginx 1.23.0, izay hitohizan'ny fampivoarana ireo endri-javatra vaovao. Ny sampana stable 1.22.x parallel-maintained dia tsy misy afa-tsy fiovana mifandraika amin'ny fanafoanana ireo bibikely lehibe sy vulnerabilities. Amin'ny taona manaraka, mifototra amin'ny sampana lehibe 1.23.x, dia hisy sampana stable 1.24 hiorina.
Fiovana lehibe:
- Ny API anatiny dia novolavolaina, ny laharana lohapejy dia alefa amin'ny endrika lisitra mifandray.
- Ampifamadiho ny fampifangaroana tsipika misy anarana mitovy rehefa alefa any amin'ny FastCGI, SCGI ary uwsgi backends, amin'ny fomba $r->header_in() an'ny module ngx_http_perl_module ary ao amin'ny variables "$http_...", "$sent_http_... β, β$sent_trailer_...β, β $upstream_http_..." ary "$upstream_trailer_...".
- Ho an'ny hadisoana "angona fampiharana aorian'ny fampandrenesana akaiky", ny haavon'ny log dia nampidinina avy amin'ny "crit" ho "info".
- Nanamboatra olana amin'ny fifandraisana mihantona amin'ny nginx naorina tamin'ny rafitra Linux misy kernel 2.6.17 sy aoriana, fa ampiasaina amin'ny rafitra tsy misy fanohanana EPOLRDHUP (ohatra, rehefa mampiasa epoll emulation).
- Nanamboatra olana momba ny caching valiny raha tsy navelan'ny lohapejy "Lany daty" ny caching, fa ny "Cache-Control" dia namela izany.
- Namaha olana nitranga raha namoaka lohapejy "Vary" sy "WWW-Authenticate" maromaro ny backend ao amin'ny valiny.
Source: opennet.ru