Após 5 meses de desenvolvimento, uma versão corretiva do servidor HTTP de alto desempenho e do servidor proxy multiprotocolo nginx 1.20.2 foi preparada em paralelo com a ramificação estável suportada 1.20.X, na qual apenas alterações relacionadas à eliminação de problemas graves erros e vulnerabilidades são cometidos.
Principais alterações adicionadas durante o processo de geração da liberação corretiva:
- A compatibilidade com a biblioteca OpenSSL 3.0 é garantida.
- Corrigido erro ao gravar variáveis SSL vazias no log;
- Corrigido um erro ao fechar conexões de manutenção de atividade com back-ends gRPC ao receber um quadro GOAWAY;
- Corrigidos congelamentos que ocorriam ao criar uma conexão SSL com backends no módulo de stream;
- Foram corrigidos travamentos que ocorriam ao criar uma conexão SSL com backends gRPC ao usar os métodos select, poll ou /dev/poll;
- Corrigida a configuração da variável $content_length ao usar codificação de transferência fragmentada;
- Corrigidas solicitações suspensas ao usar HTTP/2 e a diretiva aio_write.
Fonte: opennet.ru