A fost lansată ramura principală a nginx 1.25.4, în cadrul căreia dezvoltarea de noi caracteristici continuă. Ramura stabilă menținută în paralel 1.24.x conține doar modificări legate de eliminarea erorilor și vulnerabilităților grave. În viitor, pe baza ramurului principal 1.25.x, se va forma o ramură stabilă 1.26. Codul proiectului este scris în C și distribuit sub licența BSD.
Noua versiune remediază două vulnerabilități în modulul experimental http_v3_module (dezactivat implicit), care oferă suport pentru protocolul HTTP/3, care utilizează protocolul QUIC ca transport pentru HTTP/2. Prima vulnerabilitate (CVE-2024-24989) este cauzată de o dereferință a pointerului nul, iar a doua (CVE-2024-24990) este cauzată de accesul la memorie după eliberare (CVE-2024-24990). Jurnalul de modificări afirmă că ambele vulnerabilități pot duce doar la o blocare atunci când se procesează sesiuni QUIC special concepute, dar a doua vulnerabilitate nu pare să fi fost analizată pentru consecințe mai grave.
Pe lângă remedierea vulnerabilităților, noua versiune include și îmbunătățiri generale și remedieri ale implementării HTTP/3, precum și remedieri pentru scurgeri de socketuri, erori de socketuri și blocări la utilizarea AIO. A fost rezolvată o problemă cu închiderea prematură a conexiunilor cu operațiuni AIO neterminate în timpul terminării grațioase a proceselor worker moștenite. A fost remediată o blocare la redirecționarea erorilor 415 folosind directiva error_page, la utilizarea... SSLdirectivele -proxying și image_filter.
De asemenea, acum câteva zile, njs 0.8.4, un interpretor JavaScript pentru server web nginx. Interpretorul njs implementează standardele ECMAScript și vă permite să extindeți capacitățile de procesare a cererilor nginx folosind scripturi de configurare. Scripturile pot fi utilizate în fișierul de configurare pentru a defini logica avansată de procesare a cererilor, a genera configurații, a genera dinamic răspunsuri, a modifica cereri/răspunsuri sau a crea rapid stub-uri pentru a rezolva problemele din aplicațiile web. Noua versiune conține doar corecții de erori.
Sursa: opennet.ru
