nginx 1.21.0 හි නව ප්රධාන ශාඛාවේ පළමු නිකුතුව ඉදිරිපත් කර ඇති අතර, එය තුළ නව විශේෂාංග සංවර්ධනය දිගටම කරගෙන යනු ඇත. ඒ සමගම, සහය දක්වන ස්ථාවර ශාඛාව 1.20.1 සමඟ සමාන්තරව නිවැරදි කිරීමේ නිකුතුවක් සකස් කරන ලද අතර, බරපතල දෝෂ සහ දුර්වලතා ඉවත් කිරීම සම්බන්ධ වෙනස්කම් පමණක් හඳුන්වා දෙයි. ලබන වසරේ, ප්රධාන ශාඛාව 1.21.x මත පදනම්ව, ස්ථාවර ශාඛා 1.22 පිහිටුවනු ඇත.
නව අනුවාදයන් DNS හි ධාරක නාම නිරාකරණය කිරීමේ කේතයේ අවදානමක් (CVE-2021-23017) සවි කරයි, එය බිඳ වැටීමකට හෝ ප්රහාරක කේතය ක්රියාත්මක කිරීමට හේතු විය හැක. එක් බයිට් බෆරයක් පිටාර ගැලීමේ ප්රතිඵලයක් ලෙස ඇතැම් DNS සේවාදායක ප්රතිචාර සැකසීමේදී ගැටලුව ප්රකාශ වේ. "විසඳුම්" විධානය භාවිතයෙන් DNS විසඳුම් සැකසීම් තුළ සක්රීය කළ විට පමණක් අවදානම දිස්වේ. ප්රහාරයක් සිදු කිරීමට, ප්රහාරකයෙකුට DNS සේවාදායකයෙන් UDP පැකට් වංචා කිරීමට හෝ DNS සේවාදායකයේ පාලනය ලබා ගැනීමට හැකි විය යුතුය. nginx 0.6.18 නිකුත් වූ දා සිට මෙම අවදානම් තත්ත්වය මතු වී ඇත. පැරණි නිකුතු වල ගැටළුව විසඳීමට පැච් එකක් භාවිතා කළ හැක.
nginx 1.21.0 හි ආරක්ෂිත නොවන වෙනස්කම්:
- විචල්ය සහය "proxy_ssl_certificate", "proxy_ssl_certificate_key", "grpc_ssl_certificate", "grpc_ssl_certificate_key", "uwsgi_ssl_certificate_key" සහ "suwsgi_ssl_certificate".
- තැපැල් ප්රොක්සි මොඩියුලය තනි සම්බන්ධතාවයකින් POP3 හෝ IMAP ඉල්ලීම් කිහිපයක් යැවීම සඳහා “නල මාර්ගගත කිරීම” සඳහා සහය එක් කර ඇත, තවද “max_errors” නව විධානයක් ද එක් කර ඇත, එමඟින් සම්බන්ධතාවය වසා දැමෙන උපරිම ප්රොටෝකෝල දෝෂ සංඛ්යාව නිර්වචනය කරයි.
- ප්රවාහ මොඩියුලයට "fastopen" පරාමිතියක් එක් කරන ලදී, සවන්දීමේ සොකට් සඳහා "TCP Fast Open" මාදිලිය සබල කරයි.
- අවසානයේ ස්ලෑෂ් එකක් එකතු කිරීමෙන් ස්වයංක්රීය යළි-යොමුවීම් අතරතුර විශේෂ අක්ෂර ගැලවී යාමේ ගැටළු නිරාකරණය කර ඇත.
- SMTP නල මාර්ග භාවිතා කරන විට සේවාදායකයින්ට සම්බන්ධතා වසා දැමීමේ ගැටළුව විසඳා ඇත.
මූලාශ්රය: opennet.ru