สาขาหลักของ nginx 1.25.4 ได้รับการเผยแพร่แล้ว ซึ่งการพัฒนาคุณสมบัติใหม่ยังคงดำเนินต่อไป สาขาเสถียรที่บำรุงรักษาแบบขนาน 1.24.x มีเพียงการเปลี่ยนแปลงที่เกี่ยวข้องกับการกำจัดจุดบกพร่องและช่องโหว่ร้ายแรงเท่านั้น ในอนาคต ตามสาขาหลัก 1.25.x จะมีการสร้างสาขาที่มั่นคง 1.26 รหัสโครงการเขียนด้วยภาษา C และเผยแพร่ภายใต้ใบอนุญาต BSD
เวอร์ชันใหม่แก้ไขช่องโหว่สองช่องโหว่ในโมดูลทดลอง http_v3_module (ปิดใช้งานโดยค่าเริ่มต้น) ซึ่งให้การสนับสนุนโปรโตคอล HTTP/3 ซึ่งใช้โปรโตคอล QUIC เป็นการขนส่งสำหรับ HTTP/2 ช่องโหว่แรก (CVE-2024-24989) เกิดจากการยกเลิกการอ้างอิงตัวชี้ null และช่องโหว่ที่สอง (CVE-2024-24990) เกิดจากการเข้าถึงหน่วยความจำหลังจากปล่อยว่าง (CVE-2024-24990) บันทึกการเปลี่ยนแปลงระบุว่าช่องโหว่ทั้งสองสามารถนำไปสู่การหยุดทำงานเมื่อประมวลผลเซสชัน QUIC ที่ออกแบบมาเป็นพิเศษเท่านั้น แต่ช่องโหว่ที่สองไม่ได้รับการวิเคราะห์สำหรับผลที่ตามมาที่ร้ายแรงกว่านี้
นอกเหนือจากการแก้ไขช่องโหว่แล้ว เวอร์ชันใหม่ยังรวมถึงการปรับปรุงทั่วไปและการแก้ไขการใช้งาน HTTP/3 และแก้ไขข้อบกพร่องที่เกี่ยวข้องกับการรั่วไหลของซ็อกเก็ต ข้อผิดพลาดของซ็อกเก็ต หรือการขัดข้องเมื่อใช้ AIO แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อกับการดำเนินการ AIO ที่ค้างอยู่ซึ่งถูกปิดก่อนเวลาอันควรในระหว่างการปิดระบบแบบนุ่มนวลของกระบวนการของผู้ปฏิบัติงานเก่า แก้ไขข้อขัดข้องเมื่อเปลี่ยนเส้นทางข้อผิดพลาดด้วยรหัส 415 โดยใช้คำสั่ง error_page เมื่อใช้พร็อกซี SSL และคำสั่ง image_filter
นอกจากนี้ เมื่อไม่กี่วันที่ผ่านมา njs 0.8.4 ซึ่งเป็นล่าม JavaScript สำหรับเว็บเซิร์ฟเวอร์ nginx ก็ได้เปิดตัวแล้ว ล่าม njs ใช้มาตรฐาน ECMAScript และช่วยให้คุณสามารถขยายความสามารถของ nginx ในการประมวลผลคำขอโดยใช้สคริปต์ในการกำหนดค่า สามารถใช้สคริปต์ในไฟล์การกำหนดค่าเพื่อกำหนดตรรกะขั้นสูงสำหรับการประมวลผลคำขอ การสร้างการกำหนดค่า การสร้างการตอบสนองแบบไดนามิก การแก้ไขคำขอ/การตอบสนอง หรือการสร้าง stub อย่างรวดเร็วเพื่อแก้ไขปัญหาในเว็บแอปพลิเคชัน เวอร์ชันใหม่มีเพียงการแก้ไขข้อบกพร่องเท่านั้น
ที่มา: opennet.ru