nginx 1.25.4 کی مرکزی شاخ جاری کی گئی ہے، جس کے اندر نئی خصوصیات کی ترقی جاری ہے۔ متوازی برقرار رکھنے والی مستحکم شاخ 1.24.x میں صرف سنگین کیڑوں اور کمزوریوں کے خاتمے سے متعلق تبدیلیاں شامل ہیں۔ مستقبل میں، مرکزی شاخ 1.25.x کی بنیاد پر، ایک مستحکم شاخ 1.26 تشکیل دی جائے گی۔ پروجیکٹ کوڈ C میں لکھا گیا ہے اور BSD لائسنس کے تحت تقسیم کیا گیا ہے۔
نیا ورژن تجرباتی ماڈیول http_v3_module (بطور ڈیفالٹ غیر فعال) میں دو کمزوریوں کو ٹھیک کرتا ہے، جو HTTP/3 پروٹوکول کے لیے سپورٹ فراہم کرتا ہے، جو HTTP/2 کے لیے QUIC پروٹوکول کو بطور ٹرانسپورٹ استعمال کرتا ہے۔ پہلی کمزوری (CVE-2024-24989) null pointer dereference کی وجہ سے ہوتی ہے، اور دوسری (CVE-2024-24990) فری کرنے کے بعد میموری تک رسائی (CVE-2024-24990) کی وجہ سے ہوتی ہے۔ چینج لاگ میں کہا گیا ہے کہ دونوں خطرات صرف اس وقت کریش کا باعث بن سکتے ہیں جب خصوصی طور پر ڈیزائن کیے گئے QUIC سیشنز پر کارروائی کی جائے، لیکن ایسا نہیں لگتا کہ دوسری کمزوری کا تجزیہ زیادہ سنگین نتائج کے لیے کیا گیا ہے۔
کمزوریوں کو ٹھیک کرنے کے علاوہ، نئے ورژن میں HTTP/3 کے نفاذ میں عمومی بہتری اور اصلاحات بھی شامل ہیں، نیز AIO استعمال کرتے وقت ساکٹ لیکس، ساکٹ کی خرابیوں اور کریشز کے لیے اصلاحات بھی شامل ہیں۔ میراثی کارکن کے عمل کو شاندار طریقے سے ختم کرنے کے دوران نامکمل AIO آپریشنز کے ساتھ وقت سے پہلے کنکشن بند کرنے کا مسئلہ حل ہو گیا ہے۔ error_page ڈائرکٹیو کا استعمال کرتے ہوئے 415 غلطیوں کو ری ڈائریکٹ کرتے وقت ایک کریش کو ٹھیک کر دیا گیا ہے، استعمال کرتے وقت SSL-پراکسینگ اور امیج_فلٹر کی ہدایات۔
اس کے علاوہ، کچھ دن پہلے، njs 0.8.4، کے لیے جاوا اسکرپٹ کا ترجمان ویب سرور nginx. njs مترجم ECMAScript معیارات کو نافذ کرتا ہے اور آپ کو کنفیگریشن اسکرپٹس کا استعمال کرتے ہوئے nginx کی درخواست پروسیسنگ کی صلاحیتوں کو بڑھانے کی اجازت دیتا ہے۔ اسکرپٹ کو کنفیگریشن فائل میں ایڈوانس ریکوسٹ پروسیسنگ لاجک کی وضاحت کرنے، کنفیگریشن تیار کرنے، متحرک طور پر ردعمل پیدا کرنے، درخواستوں/جوابات میں ترمیم کرنے، یا ویب ایپلیکیشنز میں مسائل کو حل کرنے کے لیے فوری طور پر اسٹبس بنانے کے لیے استعمال کیا جا سکتا ہے۔ نئے ورژن میں صرف بگ فکسز شامل ہیں۔
ماخذ: opennet.ru
