OpenResty 1.21.4.3 发布


OpenResty 1.21.4.3 已于月前发布,这是基于 nginx 1.21.4 core 的第三个 OpenResty 版本。

1.21.4.3 是一个补丁版本,解决了 NGINX HTTP/2 处理中的安全漏洞,攻击者可以通过快速创建和取消大量 HTTP/2 streams 来利用该漏洞。

此漏洞被称为 HTTP/2 Rapid Reset Attack,它绕过了服务器对并发流的限制,因为重置流的处理速度比新流的建立速度快,因此可能允许攻击者使服务器过载。(CVE-2023-4487)

OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

下载页面提供了(可移植的)源代码发行版、Win32/Win64 二进制发行版,以及适用于 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE 和 Amazon Linux 的预构建二进制 Linux 软件包。

下载地址:https://openresty.org/en/download.html

更多详情可查看 Change Log。


相關推薦

2023-04-22

OpenResty 1.21.4.2 RC1 已发布,供社区测试使用。 OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应

2024-01-13

OpenResty 1.25.3.1 现已发布,更新亮点包括: 基于最新的主线 nginx core 1.25.3。 LuaJIT 从 Mike Pall 的上游 https://github.com/luajit/luajit 代码库导入了许多修复程序。 添加了对 HTTP/3 的支持。 添加了对 PCRE2 的支持。 针

2024-03-22

安装包 240321 更新内容如下: (更新)nginx、tengine、openresty增加大量扩展模块以及安全性升级,如mp4、flv、image_filter、realip等,查看具体扩展,安装后详见nginx -V。已安装的用户可以通过update直接升级,如yum update wnginx,注意

2024-09-30

书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定、安全、可靠。 一行命令,一分钟轻松搞定SSL证书自动续期 v1.17.0版本新特性 🚗优化自动部署逻辑 🚕解决DNS域名

2024-08-23

书自动续签工具,基于全新的设计理念,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定、安全、可靠。 一行命令,一分钟轻松搞定SSL证书自动续期 v1.15.0版本新特性 🍉支持阿里云DCDN 🍇支持百度智能云C

2023-03-01

ginx 铺平了道路。未来他们会继续逐步更换用于运行 Nginx/OpenResty 代理的组件,或者无需对自研平台投入大量开发资源就可以完成的组件,从而构建一个没有 Nginx 的未来 (A future without NGINX)。 Cloudflare 工程师非常热爱 Rust 语言,

2022-11-26

器的压力 洛甲 WAF, 它能做什么 洛甲 WAF 是基于 openresty 的 web 防火墙,它由多个或者单个节点服务器和中控服务器组成,它将节点的数据请求汇总到中控服务器做统一的分析,从而可以自动的识别出哪些用户是非法 IP, 从

2023-09-06

阅邮件列表中的提案 。 相关 PR 见 #9715。 删除对 OpenResty 1.19 的支持 如果你当前正在使用此版本,建议计划升级到 OpenResty 版本 1.21 及更高版本。 相关 PR 见 #9913。 改善 L4 和 L7 代理的可用性并删除 apisix.stream_proxy.o

2024-03-30

持http3功能,TLSv1.3默认支持,优化mp4与gzip功能等 升级Openresty core到Version 1.25.3.1 ,主要更新有 支持pcre2 支持lua_ssl_certificate和 lua_ssl_certificate_key(不支持国密证书) lua_http模块升级到0.10.26,修复已知bug,增加TLSv1.3默认支

2022-11-19

0 版本中,将新增一个 core.grpc 模块。如果你熟悉 NGINX 和 OpenResty 的话,就知道这两者对于 gRPC 的支持相当有限,仅停留在执行反向代理或负载均衡这样的基础功能上。 而 APISIX 在目前 2.x 版本中就已经实现了 gRPC 和 HTTP 协议的转

2022-05-24

录日志,设置Trace,进行限流与容端。Kong基于Nginx + Lua (OpenResty)实现,使用PostgreSQL与Redis存储元数据,使用以下命令,即可在Pigsty中启用Kong: cd ~/pigsty/app/kong; make up; 基础设施监控 在Pigsty v1.5中,基础设施本身的监控进行

2024-08-07

大家好!禅道20.4.stable发布啦!本次发布新增消息中心。现在您可以在一个集中的入口查看和处理各类重要信息。此外,我们还完善了发布功能,支持发布失败,让您更好地掌握发布动态,提高发布管理的透明度,GitLab类型代码库下

2023-02-25

开源 3D 建模软件 Blender 三年前开始执行每季度发布一次重要更新的策略,也就是每年发布 4 个重要版本。现在官方决定转变为每年只发布 3 个重要版本。 根据团队的介绍,未来 Blender 每年仅发布 3 个重要版本,其中一个将成为

2023-11-27

特别说明 平台公云版及企业私云版已经发布,增加多人团队协作支持,点击这里了解 [PDManer 元数建模 - v4],历时五年,持续升级,工匠精神,做一款简单好用的数据库建模平台。 元数建模平台,使用 React+Electron+Java 技