nginx 1.25.4 හි ප්රධාන ශාඛාව නිකුත් කර ඇත, එය තුළ නව විශේෂාංග සංවර්ධනය දිගටම පවතී. සමාන්තර නඩත්තු කරන ලද ස්ථායී ශාඛාව 1.24.x හි අඩංගු වන්නේ බරපතල දෝෂ සහ දුර්වලතා ඉවත් කිරීමට අදාළ වෙනස්කම් පමණි. අනාගතයේ දී, ප්රධාන ශාඛාව 1.25.x මත පදනම්ව, ස්ථාවර ශාඛා 1.26 පිහිටුවා ඇත. ව්යාපෘති කේතය C අකුරින් ලියා BSD බලපත්රය යටතේ බෙදා හැරේ.
HTTP/3 සඳහා ප්රවාහනයක් ලෙස QUIC ප්රොටෝකෝලය භාවිතා කරන HTTP/3 ප්රොටෝකෝලය සඳහා සහය සපයන පර්යේෂණාත්මක මොඩියුලයේ http_v2_module (පෙරනිමියෙන් අක්රිය කර ඇත) නව අනුවාදය මඟින් දුර්වලතා දෙකක් නිරාකරණය කරයි. පළමු අවදානම (CVE-2024-24989) ශුන්ය ලක්ෂ්ය ප්රතික්ෂේප කිරීමක් නිසා ඇති වන අතර, දෙවැන්න (CVE-2024-24990) නිදහස් කිරීමෙන් පසු මතක ප්රවේශය නිසා ඇතිවේ (CVE-2024-24990). චේන්ජ්ලොග් ප්රකාශ කරන්නේ විශේෂයෙන් නිර්මාණය කරන ලද QUIC සැසි සැකසීමේදී අවදානම් දෙකම බිඳවැටීමට පමණක් හේතු විය හැකි නමුත් දෙවන අවදානම වඩාත් බරපතල ප්රතිවිපාක සඳහා විශ්ලේෂණය කර ඇති බවක් නොපෙනේ.
දුර්වලතා ආමන්ත්රණය කිරීමට අමතරව, නව අනුවාදයේ HTTP/3 ක්රියාත්මක කිරීමේ සාමාන්ය වැඩිදියුණු කිරීම් සහ නිවැරදි කිරීම් ඇතුළත් වන අතර AIO භාවිතා කරන විට සොකට් කාන්දුවීම්, සොකට් දෝෂ හෝ බිඳ වැටීම් සම්බන්ධ දෝෂ නිවැරදි කරයි. පැරණි සේවක ක්රියාවලීන් මෘදු ලෙස වසා දැමීමේදී නියමිත වේලාවට පෙර වසා දමා ඇති AIO මෙහෙයුම් සමඟ සම්බන්ධතා පිළිබඳ ගැටළුවක් විසඳා ඇත. SSL ප්රොක්සි කිරීම සහ image_filter විධානය භාවිතා කරන විට error_page directive භාවිතා කරමින් 415 කේතය සමඟ දෝෂ යළි හරවා යැවීමේදී බිඳ වැටීමක් නිරාකරණය කර ඇත.
මීට අමතරව, දින කිහිපයකට පෙර, nginx වෙබ් සේවාදායකය සඳහා JavaScript පරිවර්තකයක් වන njs 0.8.4 නිකුත් කරන ලදී. njs පරිවර්තකය ECMAScript ප්රමිතීන් ක්රියාත්මක කරන අතර වින්යාසය තුළ ස්ක්රිප්ට් භාවිතයෙන් ඉල්ලීම් සැකසීමට nginx හි හැකියාව පුළුල් කිරීමට ඔබට ඉඩ සලසයි. ඉල්ලීම් සැකසීම, වින්යාසයක් ජනනය කිරීම, ගතිකව ප්රතිචාරයක් උත්පාදනය කිරීම, ඉල්ලීමක්/ප්රතිචාරයක් වෙනස් කිරීම, හෝ වෙබ් යෙදුම්වල ගැටලු විසඳීම සඳහා කඩිනමින් stubs නිර්මාණය කිරීම සඳහා උසස් තර්ක නිර්වචනය කිරීමට වින්යාස ගොනුවක ස්ක්රිප්ට් භාවිත කළ හැක. නව අනුවාදයේ අඩංගු වන්නේ දෝෂ නිවැරදි කිරීම් පමණි.
මූලාශ්රය: opennet.ru