Изашла је главна грана нгинк-а 1.25.4 у оквиру које се наставља развој нових функција. Паралелно одржавана стабилна грана 1.24.к садржи само измене које се односе на елиминисање озбиљних грешака и рањивости. У будућности ће се на основу главне гране 1.25.к формирати стабилна грана 1.26. Код пројекта је написан на Ц и дистрибуиран под БСД лиценцом.
Нова верзија поправља две рањивости у експерименталном модулу хттп_в3_модуле (подразумевано онемогућен), који обезбеђује подршку за ХТТП/3 протокол, који користи КУИЦ протокол као транспорт за ХТТП/2. Прва рањивост (ЦВЕ-2024-24989) је узрокована нултом дереференцирањем показивача, а друга (ЦВЕ-2024-24990) је узрокована приступом меморији након ослобађања (ЦВЕ-2024-24990). Дневник промена наводи да обе рањивости могу довести до пада само када се обрађују посебно дизајниране КУИЦ сесије, али изгледа да друга рањивост није анализирана за озбиљније последице.
Поред решавања рањивости, нова верзија такође укључује општа побољшања и исправке имплементације ХТТП/3, и исправља грешке повезане са цурењем сокета, грешкама утичнице или падом при коришћењу АИО-а. Решен је проблем са превремено затварањем веза са АИО операцијама на чекању током лаганог гашења старих радних процеса. Поправљен је пад приликом преусмеравања грешака са кодом 415 помоћу директиве еррор_паге када се користи ССЛ проки и директиве имаге_филтер.
Поред тога, пре неколико дана је објављен њс 0.8.4, ЈаваСцрипт тумач за веб сервер нгинк. њс интерпретер имплементира стандарде ЕЦМАСцрипт и омогућава вам да проширите нгинк-ову способност да обрађује захтеве користећи скрипте у конфигурацији. Скрипте се могу користити у конфигурационој датотеци за дефинисање напредне логике за обраду захтева, генерисање конфигурације, динамичко генерисање одговора, модификовање захтева/одговора или брзо креирање стубова за решавање проблема у веб апликацијама. Нова верзија садржи само исправке грешака.
Извор: опеннет.ру