OpenResty 1.21.4.3 已于月前发布,这是基于 nginx 1.21.4 core 的第三个 OpenResty 版本。
1.21.4.3 是一个补丁版本,解决了 NGINX HTTP/2 处理中的安全漏洞,攻击者可以通过快速创建和取消大量 HTTP/2 streams 来利用该漏洞。
此漏洞被称为 HTTP/2 Rapid Reset Attack,它绕过了服务器对并发流的限制,因为重置流的处理速度比新流的建立速度快,因此可能允许攻击者使服务器过载。(CVE-2023-4487)
OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。
下载页面提供了(可移植的)源代码发行版、Win32/Win64 二进制发行版,以及适用于 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE 和 Amazon Linux 的预构建二进制 Linux 软件包。
下载地址:https://openresty.org/en/download.html
更多详情可查看 Change Log。