Изменения в nginx 1.27.4 05.02.2025
*) Безопасность: недостаточная проверка в обработке виртуальных серверов
при использовании SNI в TLSv1.3 позволяла повторно использовать
SSL-сессию в контексте другого виртуального сервера, чтобы обойти
проверку клиентских SSL-сертификатов (CVE-2025-23419).
*) Добавление: директивы ssl_object_cache_inheritable,
ssl_certificate_cache, proxy_ssl_certificate_cache,
grpc_ssl_certificate_cache и uwsgi_ssl_certificate_cache.
*) Добавление: директива keepalive_min_timeout.
*) Изменение: при использовании zlib-ng в логах появлялись сообщения
"gzip filter failed to use preallocated memory".
*) Исправление: nginx не мог собрать библиотеку libatomic из исходных
текстов, если использовался параметр --with-libatomic=DIR.
*) Исправление: могла происходить ошибка установления соединения при
использовании 0-RTT в QUIC; ошибка появилась в 1.27.1.
*) Исправление: теперь nginx игнорирует пакеты согласования версий QUIC
от клиентов.
*) Исправление: nginx не собирался на Solaris 10 и более ранних с
модулем ngx_http_v3_module.
*) Исправления в HTTP/3.
--
Sergey Kandaurov
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
