Ny sampana lehibe amin'ny nginx 1.21.4 dia navoaka, izay mbola mitohy ny fivoaran'ny endri-javatra vaovao (ao amin'ny sampana stable 1.20 tohanana parallèle, ny fanovana mifandraika amin'ny fanafoanana ny fahadisoana lehibe sy ny vulnerabilities ihany no atao).
Fiovana lehibe:
- Ny fanohanana ny fametrahana fifandraisana HTTP/2 amin'ny fampiasana ny fanitarana NPN (Next Protocol Negotiation) fa tsy ALPN dia natsahatra;
- Miantoka fa mihidy ny fifandraisana SSL rehefa mampiasa ny fanitarana ALPN ny mpanjifa raha toa ka tsy voafantina ny protocole tohanana mandritra ny fifampiraharahana amin'ny fifandraisana;
- Ao amin'ny torolalana "sendfile_max_chunk" dia niova ho 2 megabytes ny sanda default;
- Ao amin'ny maody stream dia nampiana ny torolΓ lana proxy_half_close, izay ahafahanao manitsy ny fihetsika rehefa manidy fifandraisana TCP amin'ny lafiny iray ("TCP half-close");
- Ao amin'ny maody stream, ny toromarika ssl_alpn dia nampiana mba hamaritana ny lisitry ny protocols ALPN tohanana (h2, http/1.1) sy ny $ssl_alpn_protocol variable, maneho ny protocol ALPN nifanarahana tamin'ny mpanjifa;
- Fanampiana fanampiny amin'ny fiantsoana SSL_sendfile() rehefa mampiasa OpenSSL 3.0;
- Nampiana ny torolΓ lana "mp4_start_key_frame" ao amin'ny module ngx_http_mp4_module amin'ny fandefasana horonan-tsary manomboka amin'ny frame key.
- Namboarina ny fametrahana ny fari-pahaizan'ny $content_length rehefa mampiasa famandrihana fifindran'ny chunked;
- Fametrahana ny fahadisoana caching fifandraisana rehefa mahazo valiny diso halavany avy amin'ny proxied backend;
- Fisoratana anarana raikitra miaraka amin'ny haavon'ny "error" fa tsy "info" rehefa diso ny lohatenin'ny backend;
- Fangatahana raikitra mihantona rehefa mampiasa HTTP/2 sy ny torolalana aio_write.
Source: opennet.ru