ProHoster > ဘလော့ > အင်တာနက်သတင်း > အားနည်းချက်ပြင်ဆင်မှုနှင့်အတူ Nginx 1.21.0 နှင့် nginx 1.20.1 တို့ကို ထုတ်ပေးသည်

အားနည်းချက်ပြင်ဆင်မှုနှင့်အတူ Nginx 1.21.0 နှင့် nginx 1.20.1 တို့ကို ထုတ်ပေးသည်

nginx 1.21.0 ၏ ပင်မဌာနခွဲအသစ်၏ ပထမဆုံးထွက်ရှိမှုကို တင်ပြထားပြီး၊ အင်္ဂါရပ်အသစ်များ ဆက်လက်ဖြစ်ထွန်းလာမည်ဖြစ်သည်။ တစ်ချိန်တည်းတွင်၊ အမှားအယွင်းများနှင့် အားနည်းချက်များကို ဖယ်ရှားရေးဆိုင်ရာ အပြောင်းအလဲများကိုသာ မိတ်ဆက်ပေးသည့် တည်ငြိမ်သောဌာနခွဲ 1.20.1 နှင့်အပြိုင် မှန်ကန်သောထုတ်ဝေမှုကို ပြင်ဆင်ထားပါသည်။ လာမည့်နှစ်တွင် ပင်မဌာနခွဲ 1.21.x ကိုအခြေခံ၍ တည်ငြိမ်သောဌာနခွဲ 1.22 ကို ဖွဲ့စည်းပါမည်။

ဗားရှင်းအသစ်များသည် ပျက်စီးမှုဖြစ်စေနိုင်သည် သို့မဟုတ် တိုက်ခိုက်သူကုဒ်ကို လုပ်ဆောင်နိုင်စေမည့် DNS တွင် လက်ခံလက်ခံသူအမည်များကို ဖြေရှင်းရန်အတွက် ကုဒ်တွင် အားနည်းချက်တစ်ခု (CVE-2021-23017) ကို ပြင်ဆင်သည်။ one-byte ကြားခံပြည့်လျှံမှုကို ဖြစ်စေသည့် အချို့သော DNS ဆာဗာ တုံ့ပြန်မှုများကို လုပ်ဆောင်ရာတွင် ပြဿနာက ထင်ရှားသည်။ “ဖြေရှင်းသူ” ညွှန်ကြားချက်ကို အသုံးပြု၍ DNS ဖြေရှင်းသူ ဆက်တင်များတွင် ဖွင့်ထားသည့်အခါမှသာ အားနည်းချက် ပေါ်လာသည်။ တိုက်ခိုက်မှုတစ်ခုလုပ်ဆောင်ရန်၊ တိုက်ခိုက်သူသည် DNS ဆာဗာမှ UDP အစုံလိုက်များကို အတုခိုးခြင်း သို့မဟုတ် DNS ဆာဗာ၏ ထိန်းချုပ်မှုကို ရယူနိုင်ရပါမည်။ nginx 0.6.18 ထွက်ကတည်းက အားနည်းချက် ပေါ်လာသည်။ ဗားရှင်းအဟောင်းများတွင် ပြဿနာကို ဖြေရှင်းရန် patch ကို အသုံးပြုနိုင်သည်။

nginx 1.21.0 တွင် လုံခြုံရေးမဟုတ်သောပြောင်းလဲမှုများ-

  • "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate" နှင့် "uwsgi_ssl_certificate" လမ်းညွှန်ချက်များသို့ ပြောင်းလဲနိုင်သော ပံ့ပိုးမှုအား ထည့်သွင်းထားပါသည်။
  • ချိတ်ဆက်မှုတစ်ခုတည်းတွင် POP3 သို့မဟုတ် IMAP တောင်းဆိုမှုများအများအပြားပေးပို့ခြင်းအတွက် "pipelining" အတွက် အထောက်အပံ့ကို ပေါင်းထည့်ထားပြီး၊ ၎င်းသည် ချိတ်ဆက်မှုပိတ်သွားပြီးနောက် ပရိုတိုကောအမှားအများဆုံးအရေအတွက်ကို သတ်မှတ်ပေးသည့် ညွှန်ကြားချက်အသစ် "max_errors" ကိုလည်း ထည့်သွင်းထားသည်။
  • နားထောင်ခြင်းစကတ်များအတွက် "TCP အမြန်ဖွင့်ခြင်း" မုဒ်ကို ဖွင့်ထားခြင်းဖြင့် တိုက်ရိုက်ထုတ်လွှင့်မှု မော်ဂျူးသို့ "fastopen" ကန့်သတ်ဘောင်တစ်ခု ထည့်ထားသည်။
  • အဆုံးတွင် မျဉ်းစောင်းတစ်ခုထည့်ခြင်းဖြင့် အလိုအလျောက်ပြန်ညွှန်းသည့်ကာလအတွင်း အထူးဇာတ်ကောင်များထွက်ပြေးခြင်းဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းပြီးဖြစ်သည်။
  • SMTP ပိုက်လိုင်းကို အသုံးပြုသည့်အခါ သုံးစွဲသူများနှင့် ချိတ်ဆက်မှုများကို ပိတ်ခြင်းဖြင့် ပြဿနာကို ဖြေရှင်းပြီးဖြစ်သည်။

source: opennet.ru

မှတ်ချက် Add