ProHoster > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > nginx 1.27.0 рдХреЛ рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдг HTTP/4 рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ 3 рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЙрдиреНрдореВрд▓рдирд╕рдБрдЧ

nginx 1.27.0 рдХреЛ рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдг HTTP/4 рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ 3 рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЙрдиреНрдореВрд▓рдирд╕рдБрдЧ

nginx 1.27.0 рдХреЛ рдирдпрд╛рдБ рдореБрдЦреНрдп рд╢рд╛рдЦрд╛рдХреЛ рдкрд╣рд┐рд▓реЛ рд░рд┐рд▓реАрдЬ рдкреНрд░рд╕реНрддреБрдд рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕ рднрд┐рддреНрд░ рдирдпрд╛рдБ рд╕реБрд╡рд┐рдзрд╛рд╣рд░реВрдХреЛ рд╡рд┐рдХрд╛рд╕ рдЬрд╛рд░реА рд░рд╣рдиреЗрдЫред рдПрдХреИ рд╕рдордпрдорд╛, nginx 1.26.1 рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рдЬреБрди рд╕рдорд╛рдирд╛рдиреНрддрд░ рд╕рдорд░реНрдерд┐рдд рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛рд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫ, рдЬрд╕рд▓реЗ рдХреЗрд╡рд▓ рдЧрдореНрднреАрд░ рддреНрд░реБрдЯрд┐рд╣рд░реВ рд░ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЙрдиреНрдореВрд▓рдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рд╕рдорд╛рд╡реЗрд╢ рдЧрд░реНрджрдЫред рдЕрд░реНрдХреЛ рд╡рд░реНрд╖, рдореБрдЦреНрдп рд╢рд╛рдЦрд╛ 1.27.x рдХреЛ рдЖрдзрд╛рд░рдорд╛, рдПрдХ рд╕реНрдерд┐рд░ рд╢рд╛рдЦрд╛ 1.28 рдЧрдарди рд╣реБрдиреЗрдЫред рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЛрдб C рдорд╛ рд▓реЗрдЦрд┐рдПрдХреЛ рдЫ рд░ BSD рд▓рд╛рдЗрд╕реЗрдиреНрд╕ рдЕрдиреНрддрд░реНрдЧрдд рд╡рд┐рддрд░рдг рдЧрд░рд┐рдПрдХреЛ рдЫред

рдирдпрд╛рдБ рд░рд┐рд▓реАрдЬрд╣рд░реВрд▓реЗ рдкреНрд░рдпреЛрдЧрд╛рддреНрдордХ ngx_http_v4 рдореЛрдбреНрдпреБрд▓ (рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд░реВрдкрдорд╛ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдПрдХреЛ) рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдиреЗ 3 рдХрдордЬреЛрд░реАрд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░реНрджрдЫ, рдЬрд╕рд▓реЗ HTTP/3 рдХреЛ рд▓рд╛рдЧрд┐ рдпрд╛рддрд╛рдпрд╛рддрдХреЛ рд░реВрдкрдорд╛ QUIC рдкреНрд░реЛрдЯреЛрдХрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реА HTTP/2 рдкреНрд░реЛрдЯреЛрдХрд▓рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред ngx_http_v3_module рдореЛрдбреНрдпреБрд▓ рд╕рдХреНрд░рд┐рдп рд╣реБрдБрджрд╛ рд░ "рд╕реБрдиреНрди" рдирд┐рд░реНрджреЗрд╢рдирдорд╛ "рдХреНрд╡рд┐рдХ" рд╡рд┐рдХрд▓реНрдк рд╕реЗрдЯ рднрдПрдкрдЫрд┐ рдорд╛рддреНрд░ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рджреЗрдЦрд╛ рдкрд░реНрдЫрдиреНред Angie рд░ FreeNginx рдлреЛрд░реНрдХрдХреЛ рдЬреЛрдЦрд┐рдордорд╛ рдЕрдЭреИ рдХреБрдиреИ рд╢рдмреНрдж рдЫреИрдиред

CVE-2024-34161 рдХрдордЬреЛрд░реАрд▓реЗ 4096 рдмрд╛рдЗрдЯреНрд╕ рднрдиреНрджрд╛ рдмрдвреА MTU рдорд╛рди рднрдПрдХрд╛ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдХрд╛рд░реНрдпрдХрд░реНрддрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдореЗрдореЛрд░реА рд▓реАрдХ рд╣реБрдиреНрдЫред рдЧреНрд░рд╛рд╣рдХрд▓реЗ рдЕрдиреНрддрд┐рдо рд╕рдиреНрджреЗрд╢ рдкрдард╛рдПрдкрдЫрд┐ рдЬрдбрд╛рди рд╡рд╛рд░реНрддрд╛рдорд╛ рдкреНрд░рдпреЛрдЧ рд╣реБрдиреЗ рдХреНрд░рд┐рдкреНрдЯреЛ рдлреНрд░реЗрдорд╣рд░реВ рдкрдард╛рдЗрдБрджрд╛ рдореЗрдореЛрд░реА рд▓реАрдХ рд╣реБрдиреНрдЫред

CVE-2024-31079, CVE-2024-32760, рд░ CVE-2024-35200 рдореЗрдореЛрд░реА рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░ рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдЯрд╛рдврд╛рдХреЛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рд▓рд╛рдИ QUIC рдкреНрд░реЛрдЯреЛрдХрд▓рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдХреНрд░рд╛рдлреНрдЯ рдЧрд░рд┐рдПрдХреЛ рд╕рддреНрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реЗрд░ nginx рдХрд╛рд░реНрдпрдХрд░реНрддрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реНрдпрд╛рд╕ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдПрдХреИ рд╕рдордпрдорд╛, рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ CVE-2024-31079 рд░ CVE-2024-32760, рдЖрдХреНрд░рдордгрдХреЛ рдЕрдиреНрдп рдкрд░рд┐рдгрд╛рдорд╣рд░реВ рдмрд╣рд┐рд╖реНрдХрд╛рд░ рдЧрд░реНрди рд╕рдХрд┐рдБрджреИрди (рдЖрдХреНрд░рдордгрдХрд╛рд░реАрдХреЛ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдиреЗ рд╕рдореНрднрд╛рд╡рд┐рдд рд╕рдореНрднрд╛рд╡рдирд╛?)ред рд╡рд┐рд╡рд░рдгрд╣рд░реВ рджрд┐рдЗрдПрдХреЛ рдЫреИрди, рддрд░ рдХреЛрдбрдорд╛ рд╕реБрдзрд╛рд░рд╣рд░реВ рджреНрд╡рд╛рд░рд╛ рдиреНрдпрд╛рдп рдЧрд░реНрджреИ, рдХрдордЬреЛрд░реАрд╣рд░реВ рдкрд╣рд┐рд▓реЗ рдиреИ рдореБрдХреНрдд рдЧрд░рд┐рдПрдХреЛ рдореЗрдореЛрд░реА (рдкреНрд░рдпреЛрдЧ-рдкрд╢реНрдЪрд╛рдд-рдореБрдХреНрдд), рдПрд░реНрд░реЗрдХреЛ рд▓рд╛рдЧрд┐ рдЧрд▓рдд рдореЗрдореЛрд░реА рдЖрд╡рдВрдЯрди, рдирд▓ рдкреЛрдЗрдиреНрдЯрд░ рдбрд┐рд░реЗрдлреНрд░реЗрдиреНрд╕ рд░ рд╕рд╛рдЗрдЬрдХреЛ рдЙрдЪрд┐рдд рдЬрд╛рдБрдЪрдХреЛ рдЕрднрд╛рд╡рдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рд╣реБрдиреНрдЫред рдмрдлрд░ рдорд╛ рд░рд╛рдЦрд┐рдПрдХреЛ рдбрд╛рдЯрд╛ред

nginx 1.27.0 рдорд╛ рдХрдордЬреЛрд░реАрд╣рд░реВрдХреЛ рдЙрдиреНрдореВрд▓рдирд╕рдБрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдирднрдПрдХрд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВ рдордзреНрдпреЗ:

  • рдЪрд░ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" рд░ "uwsgi_limit_rate" рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВрдорд╛ рдердкрд┐рдПрдХреЛ рдЫред
  • "gzip", "gunzip", "ssi", "sub_filter" рд╡рд╛ "grpc_pass" рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирд╣рд░реВрдорд╛ рджреАрд░реНрдШрдХрд╛рд▓реАрди рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдкреНрд░рд╢реЛрдзрди рдЧрд░реНрджрд╛ рдореЗрдореЛрд░реА рдЦрдкрдд рдХрдо рд╣реБрдиреНрдЫред
  • "--with-atomic" рд╡рд┐рдХрд▓реНрдк рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ GCC 14 рдорд╛ рд░рд┐рд╕реЗрдЯрд╕рдБрдЧ рд╕рдорд╕реНрдпрд╛рд╣рд░реВ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдпреЛред
  • HTTP/3 рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рддреНрд░реБрдЯрд┐рд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред

рдердк рд░реВрдкрдорд╛, рд╣рд╛рдореА FreeNginx 1.27.0 рдХреЛ рдирдпрд╛рдБ рдореБрдЦреНрдп рд╢рд╛рдЦрд╛рдХреЛ рдкреНрд░рдХрд╛рд╢рдирд▓рд╛рдИ рдиреЛрдЯ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ, Nginx рдХреЛ рдкреНрд░рдореБрдЦ рд╡рд┐рдХрд╛рд╕рдХрд░реНрддрд╛рд╣рд░реВ рдордзреНрдпреЗ рдПрдХ рдореНрдпрд╛рдХреНрд╕рд┐рдо рдбреБрдирд┐рди рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд Nginx рдХреЛ рдлреЛрд░реНрдХред FreeNginx рдПрдХ рдЧреИрд░-рд▓рд╛рднрдХрд╛рд░реА рдкрд░рд┐рдпреЛрдЬрдирд╛рдХреЛ рд░реВрдкрдорд╛ рд╕реНрдерд┐рдд рдЫ рдЬрд╕рд▓реЗ рдХрд░реНрдкреЛрд░реЗрдЯ рд╣рд╕реНрддрдХреНрд╖реЗрдк рдмрд┐рдирд╛ Nginx рдХреЛрдб рдЖрдзрд╛рд░рдХреЛ рд╡рд┐рдХрд╛рд╕ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫред рдирдпрд╛рдБ рд╕рдВрд╕реНрдХрд░рдгрд▓реЗ рдЕрдиреБрд░реЛрдзрдХреЛ рдореБрдЦреНрдп рднрд╛рдЧ рдкрдвреНрджрд╛ рддреНрд░реБрдЯрд┐ рд╣реНрдпрд╛рдиреНрдбрд▓рд┐рдЩрдорд╛ рд╕реБрдзрд╛рд░ рдЧрд░реЗрдХреЛ рдЫ, NetBSD 10.0 рдорд╛ рд╕реБрдзрд╛рд░рд┐рдПрдХреЛ рдПрд╕реЗрдореНрдмрд▓реА, рд░ PID рдлрд╛рдЗрд▓рд╣рд░реВрдХреЛ рд╕реБрдзрд╛рд░рд┐рдПрдХреЛ рд▓реЗрдЦрди ("pid" рдирд┐рд░реНрджреЗрд╢рдирдорд╛ "рдмрдиреНрдж" рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░ рдердкрд┐рдПрдХреЛ рдЫ)ред

рд╕реНрд░реЛрдд: opennet.ru

DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рднрдПрдХрд╛ рд╕рд╛рдЗрдЯрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рднрд░рдкрд░реНрджреЛ рд╣реЛрд╕реНрдЯрд┐рдЩ рдЦрд░рд┐рдж рдЧрд░реНрдиреБрд╣реЛрд╕реН ЁЯФе DDoS рд╕реБрд░рдХреНрд╖рд╛, VPS VDS рд╕рд░реНрднрд░рд╣рд░реВ рд╕рд╣рд┐рддрдХреЛ рднрд░рдкрд░реНрджреЛ рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╣реЛрд╕реНрдЯрд┐рдЩ рдХрд┐рдиреНрдиреБрд╣реЛрд╕реН | ProHoster