nginx 1.22.1 稳定版和 1.23.2 主线版发布


nginx 发布了两个新版本,分别是 stable 分支的 1.22.1 和 mainline 分支的 1.23.2,更新内容主要是修复安全问题。

nginx 1.22.1

  • 安全修复:使用 ngx_http_mp4_module 模块处理特制的 mp4 文件时,可能会导致 worker 进程崩溃、worker 进程内存泄漏和损坏,也可能产生潜在的其他影响 (CVE-2022-41741, CVE-2022-41742)

nginx 1.23.2

  • 安全修复:使用 ngx_http_mp4_module 模块处理特制的 mp4 文件时,可能会导致 worker 进程崩溃、worker 进程内存泄漏和损坏,也可能产生潜在的其他影响 (CVE-2022-41741, CVE-2022-41742)
  • 新特性:引入"$proxy_protocol_tlv_..."变量
  • 新特性:当在"ssl_session_cache"指令中使用共享内存时,TLS 会话凭据加密密钥会自动切换
  • 变化:"bad record type" SSL 错误的日志级别从"crit"降低到"info"
  • 变化:当在"ssl_session_cache"指令中使用共享内存时,“无法分配新会话”的错误被记录在"warn"级别,而不是此前的"alert",并且不超过每秒钟一次。
  • Bugfix:修复 nginx/Windows 无法使用 OpenSSL 3.0.x 构建的问题
  • Bugfix:修复 PROXY 协议的日志错误
  • Workaround:当使用搭载 OpenSSL 的 TLSv1.3 时,来自"ssl_session_cache"指令的共享内存被用在使用 TLS 会话凭据的会话上
  • Workaround:当使用搭载 OpenSSL 或 BoringSSL 的 TLSv1.3 时,使用"ssl_session_timeout"指令指定的超时不起作用

下载地址


相關推薦

2022-10-21

P1 NGINX 开源版 1.23.2(主线版) NGINX 开源版 1.22.1(稳定版) NGINX 企阅版 R2 P1 NGINX 企阅版 R1 P1 NGINX Ingress Controller 2.4.1 NGINX Ingress Controller 1.12.5 立即升级 所有版本的 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NG

2023-05-25

可以处理高并发的连接请求和数据传输,同时拥有出色的稳定性和高可靠性。 Nginx 的优势在于其高效的内存管理和事件驱动模型。它能够支持更多的并发连接,而且在高负载情况下也能保持高性能和稳定性。此外,Nginx 还具有

2024-04-26

nginx 1.26.0 稳定版已发布。 主要变化 合并来自 1.25.x 主线分支的新功能和错误修复 实验性支持 HTTP/3 流模块 (stream module) 引入虚拟服务器 支持将流连接传递给监听套接字 HTTP/2 on a per-server basis 下载地址

2023-08-17

nginx 1.25.2 主线版已发布。 主要变化 Feature: 使用 HTTP/3 时启用 path MTU discovery Feature: 使用 HTTP/3 时支持 TLS_AES_128_CCM_SHA256 密码套件 Change: nginx 在加载 OpenSSL 配置时使用应用程序名称 "nginx" Change: 如果使用 --with-openssl

2023-03-30

nginx 1.23.4 主线版已发布,此版本引入了新的特性、变化,以及错误修复,更新内容如下: 变化:现在默认启用 TLSv1.3 协议 变化:现在如果一个监听套接字的协议参数被重新定义,nginx 会发出警告 变化:如果客户端使

2022-12-14

nginx 1.23.3 主线版已发布。 主要变化 Bugfix:当读取带有大量 TLVs 的 PROXY 协议版本 2 header 时,可能会发生一个错误 Bugfix:如果 SSI 被用来处理其他模块创建的子请求,在 worker process 中可能会发生段错误 Workaround:当"listen"

2022-06-23

nginx 1.23.0 主线版已发布。 主要变化 内部 API 变化:header 头现在以链表 (linked lists) 形式展示。 nginx 将数据发送到 FastCGI、SCGI 和 uwsgi 后端时,在 ngx_http_perl_module 的 $r->header_in() 方法中,以及在查找 "$http_...", "$sent_http_

2022-07-21

nginx 1.23.1 主线版已发布。 主要变化 Feature: 在包含 SSL 代理的配置中优化内存使用 Feature: 支持通过"resolver"指令的"ipv4=off"参数来禁止在解析时查询 IPv4 地址 Change: "bad key share", "bad extension", "bad cipher" 和 "bad ecpoint" SSL 错

2023-10-26

nginx 1.25.3 主线版已发布。 主要变化 Change: 使用 HTTP/2 时,改进对行为异常客户端的检测 Feature: 在使用大量 location 时提升启动速度 Bugfix: 在使用不包含 SSL 的 HTTP/2 时,worker process 中可能会出现段错误;该错误在 1.25.1 中出

2023-04-12

务器和反向代理、负载平衡器和 HTTP 缓存解决方案的最新稳定版本提供。 公告指出,该版本合并了 1.23.x 主线分支的新功能和错误修复,具体内容包括: 改进了对具有相同名称的多个 header lines 的处理 优化了 SSL 代理配置

2021-11-18

nginx 1.20.2 稳定版的变化如下: 特性:兼容 OpenSSL 3.0错误修正:SSL 变量在日志中使用时可能为空,该错误在 1.19.5 版本中出现过错误修正:与 gRPC 后端建立的 keepalive 连接在收到 GOAWAY 帧后可能不会被关闭错误修正:流模块中

2023-06-10

版本共有 15 个 JEP ,是 JDK 20 的两倍有余。此版本带来了稳定版的虚拟线程功能、预览形式的字符串模板、Java 外部函数和内存 API 的第三预览版、Java Vector API 的最新迭代,以及预览形式的结构化并发等内容。 新功能则包括密

2022-05-24

Linux Kernel 5.18 发布了!该版本主要变化之一是将英特尔软件定义芯片(SDSi) 驱动程序包含到主线内核中,该功能引起了不小的争议,但英特尔尚未明确表示该驱动的具体用途。 硬件方面,  Raspberry Pi Zero 2 W 在此版

2023-12-05

根据 Mozilla 官方博客的公告,Firefox 已针对开发者版和 Beta 版提供了 .deb 包。 Mozilla 介绍称,Firefox.deb软件包具有多种优势: 因为 Mozilla 基于编译器进行了高级优化,所以 Firefox.deb具有更好的性能 及时收到最新的更