O le faʻasalalauga muamua o le lala autu fou o le nginx 1.27.0 ua tuʻuina atu, i totonu o le a faʻaauau ai le atinaʻeina o foliga fou. I le taimi lava e tasi, o le nginx 1.26.1 na faʻasaʻolotoina, o loʻo iai i le parallel support stable branch, lea e aofia ai naʻo suiga e fesoʻotaʻi ma le faʻaumatiaina o mea sese matuia ma faʻafitauli. O le tausaga a sau, e faʻavae i luga o le lala autu 1.27.x, o le a fausia se lala mautu 1.28. O le fa'ailoga o le poloketi o lo'o tusia i le C ma tufatufa atu i lalo ole laisene BSD.
O faʻasalalauga fou e faʻaleleia ai le 4 faʻafitauli e aʻafia ai le faʻataʻitaʻiga ngx_http_v3 module (faʻaletonu ona o le faaletonu), lea e maua ai le lagolago mo le HTTP/3 protocol e faʻaaoga ai le QUIC protocol o se felauaiga mo HTTP/2. E na'o fa'afitauli e aliali mai pe a fa'agaoioia le module ngx_http_v3_module ma fa'atulaga le filifiliga "quic" i le fa'atonuga "fa'alogo". E leai se tala i luga ole tulaga vaivai ole Angie ma FreeNginx tui.
O le fa'aletonu o le CVE-2024-34161 e mafua ai ona fa'agasolo le mafaufau o tagata faigaluega ile faiga e iai le tau MTU e sili atu ile 4096 paita. E tupu se liki manatua pe a lafo atu fa'avaa CRYPTO fa'aoga i feutanaiga feso'ota'iga pe a mae'a ona tu'uina atu e le kalani le fe'au fa'amautu.
O le CVE-2024-31079, CVE-2024-32760, ma le CVE-2024-35200 faʻafitauli faʻaleagaina e mafai ai e se tagata osofaʻi mamao ona faʻalavelaveina se faʻagasologa o tagata faigaluega nginx e ala i le faʻatulagaina o se sauniga faʻapitoa e faʻavae i luga o le QUIC protocol. I le taimi lava e tasi, mo faʻafitauli CVE-2024-31079 ma le CVE-2024-32760, e le mafai ona faʻateʻaina isi aʻafiaga o le osofaʻiga (le ono mafai ona faʻatinoina le code a le tagata osofaʻi?). E le o tuʻuina atu faʻamatalaga, ae faʻamasinoina e ala i faʻasaʻoga i totonu o le code, o faʻafitauli e mafua mai i le faʻaogaina o le manatua ua uma ona faʻasaʻoloto (faʻaoga-pe a uma-leai se totogi), le saʻo o le faʻasoaina o mafaufauga mo se laina, le faʻaogaina o le faʻailoga ma le leai o se siakiina lelei o le tele o faʻamatalaga tuʻuina i totonu o le paʻu.
Faatasi ai ma suiga e le fesoʻotaʻi ma le faʻaumatiaina o faʻafitauli i le nginx 1.27.0:
- Lagolago mo le fa'amaoniaina o fesuiaiga ua fa'aopoopoina i le "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" ma le "uwsgi_limit_rate" faatonuga.
- Faʻaitiitia le faʻaogaina o le mafaufau pe a faʻagasolo talosaga umi i faʻasalalauga e faʻaogaina le "gzip", "gunzip", "ssi", "sub_filter" poʻo le "grpc_pass" faʻatonuga.
- Fo'ia fa'afitauli ile toe setiina ile GCC 14 pe a fa'aogaina le filifiliga "--with-atomic".
- O mea sese i le HTTP / 3 faʻatinoga ua faʻaleleia.
E le gata i lea, e mafai ona tatou matauina le lolomiina o le lala autu fou o FreeNginx 1.27.0, o se tui o Nginx na atiina ae e Maxim Dunin, o se tasi o tagata autu autu o Nginx. FreeNginx o loʻo faʻatulagaina o se poloketi e leai ni tupe mama e maua ai le atinaʻeina o le Nginx code base e aunoa ma le faʻalavelave faʻapitoa. O le lomiga fou ua faʻaleleia atili le taulimaina o mea sese pe a faitau le tino talosaga, faʻaleleia le faʻapotopotoga i NetBSD 10.0, ma faʻaleleia atili le tusitusi o faila PID (ua faʻaopoopo le "off" parameter i le "pid" directive).
puna: opennet.ru
