Na 5 maanden ontwikkeling is parallel met de ondersteunde stabiele tak 1.20.2.X een corrigerende release van de krachtige HTTP-server en multi-protocol proxyserver nginx 1.20 voorbereid, waarin alleen wijzigingen betrekking hebben op het elimineren van ernstige Er worden fouten en kwetsbaarheden gemaakt.
Belangrijkste wijzigingen die zijn toegevoegd tijdens het genereren van de corrigerende release:
- Compatibiliteit met de OpenSSL 3.0-bibliotheek is gegarandeerd.
- Er is een fout opgelost bij het schrijven van lege SSL-variabelen naar het logboek;
- Er is een fout opgelost bij het sluiten van keepalive-verbindingen met gRPC-backends bij ontvangst van een GOAWAY-frame;
- Vastlopen van problemen opgelost die optraden bij het maken van een SSL-verbinding met backends in de streammodule;
- Vastlopen opgelost die optraden bij het maken van een SSL-verbinding met gRPC-backends bij gebruik van de select-, poll- of /dev/poll-methoden;
- Vaste instelling van de variabele $content_length bij gebruik van gefragmenteerde overdrachtscodering;
- Probleem opgelost dat verzoeken vastliepen bij gebruik van HTTP/2 en de aio_write-richtlijn.
Bron: opennet.ru