Nginx 1.25.4 ning asosiy filiali chiqarildi, uning doirasida yangi xususiyatlarni ishlab chiqish davom etmoqda. Parallel qo'llab-quvvatlanadigan barqaror filial 1.24.x faqat jiddiy xatolar va zaifliklarni bartaraf etish bilan bog'liq o'zgarishlarni o'z ichiga oladi. Kelajakda 1.25.x asosiy filiali asosida barqaror 1.26 filiali hosil bo'ladi. Loyiha kodi C tilida yozilgan va BSD litsenziyasi ostida tarqatiladi.
Yangi versiya eksperimental http_v3_module (sukut bo'yicha o'chirilgan) da ikkita zaiflikni tuzatdi, bu HTTP/2 uchun transport sifatida QUIC protokolidan foydalanadigan HTTP/3 protokolini qo'llab-quvvatlaydi. Birinchi zaiflik (CVE-2024-24989) NULL ko'rsatkichining yo'qligidan, ikkinchisi (CVE-2024-24990) esa use-after-free (CVE-2024-24990) tufayli yuzaga keladi. O'zgarishlar jurnalida aytilishicha, ikkala zaiflik ham faqat maxsus tayyorlangan QUIC sessiyalarini qayta ishlashda ishdan chiqishga olib kelishi mumkin, ammo ikkinchi zaiflik jiddiyroq oqibatlarga olib kelmasligi ko'rinadi.
Zaifliklarni tuzatishdan tashqari, yangi versiyada HTTP/3 implementatsiyasiga umumiy yaxshilanishlar va tuzatishlar, shuningdek, AIO dan foydalanish paytida soket oqishi, soket xatolari va ishdan chiqishlar uchun tuzatishlar ham mavjud. Eski ishchi jarayonlarini oqilona tugatish paytida tugallanmagan AIO operatsiyalari bilan ulanishlarni muddatidan oldin yopish muammosi hal qilindi. error_page direktivasidan foydalanib 415 ta xatoni qayta yo'naltirishda yuzaga kelgan nosozlik tuzatildi. SSL-proxying va image_filter direktivalari.
Shuningdek, bir necha kun oldin, JavaScript interpretatori bo'lgan njs 0.8.4 versiyasi chiqdi. veb-server nginx. njs interpretatori ECMAScript standartlarini amalga oshiradi va konfiguratsiya skriptlari yordamida nginx so'rovlarni qayta ishlash imkoniyatlarini kengaytirish imkonini beradi. Skriptlardan konfiguratsiya faylida ilg'or so'rovlarni qayta ishlash mantig'ini aniqlash, konfiguratsiyalarni yaratish, javoblarni dinamik ravishda yaratish, so'rovlar/javoblarni o'zgartirish yoki veb-ilovalardagi muammolarni hal qilish uchun tezda stublar yaratish uchun foydalanish mumkin. Yangi versiyada faqat xatolarni tuzatishlar mavjud.
Manba: opennet.ru
