nginx 1.22.1 稳定版和 1.23.2 主线版发布

2022-10-21 发表于 开源资讯

nginx 发布了两个新版本,分别是 stable 分支的 1.22.1 和 mainline 分支的 1.23.2,更新内容主要是修复安全问题。

nginx 1.22.1

  • 安全修复:使用 ngx_http_mp4_module 模块处理特制的 mp4 文件时,可能会导致 worker 进程崩溃、worker 进程内存泄漏和损坏,也可能产生潜在的其他影响 (CVE-2022-41741, CVE-2022-41742)

nginx 1.23.2

  • 安全修复:使用 ngx_http_mp4_module 模块处理特制的 mp4 文件时,可能会导致 worker 进程崩溃、worker 进程内存泄漏和损坏,也可能产生潜在的其他影响 (CVE-2022-41741, CVE-2022-41742)
  • 新特性:引入"$proxy_protocol_tlv_..."变量
  • 新特性:当在"ssl_session_cache"指令中使用共享内存时,TLS 会话凭据加密密钥会自动切换
  • 变化:"bad record type" SSL 错误的日志级别从"crit"降低到"info"
  • 变化:当在"ssl_session_cache"指令中使用共享内存时,“无法分配新会话”的错误被记录在"warn"级别,而不是此前的"alert",并且不超过每秒钟一次。
  • Bugfix:修复 nginx/Windows 无法使用 OpenSSL 3.0.x 构建的问题
  • Bugfix:修复 PROXY 协议的日志错误
  • Workaround:当使用搭载 OpenSSL 的 TLSv1.3 时,来自"ssl_session_cache"指令的共享内存被用在使用 TLS 会话凭据的会话上
  • Workaround:当使用搭载 OpenSSL 或 BoringSSL 的 TLSv1.3 时,使用"ssl_session_timeout"指令指定的超时不起作用

下载地址

相关文章

立即升级 NGINX 以应对漏洞风险

2022-10-21

P1 NGINX 开源版 1.23.2(主线版) NGINX 开源版 1.22.1(稳定版) NGINX 企阅版 R2 P1 NGINX 企阅版 R1 P1 NGINX Ingress Controller 2.4.1 NGINX Ingress Controller 1.12.5 立即升级 所有版本的 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NG

nginx 1.25.0 主线版发布

2023-05-25

可以处理高并发的连接请求和数据传输,同时拥有出色的稳定性和高可靠性。 Nginx 的优势在于其高效的内存管理和事件驱动模型。它能够支持更多的并发连接,而且在高负载情况下也能保持高性能和稳定性。此外,Nginx 还具有

nginx 1.23.4 主线版发布

2023-03-30

nginx 1.23.4 主线版已发布,此版本引入了新的特性、变化,以及错误修复,更新内容如下: 变化:现在默认启用 TLSv1.3 协议 变化:现在如果一个监听套接字的协议参数被重新定义,nginx 会发出警告 变化:如果客户端使

nginx 1.23.3 主线版发布

2022-12-14

nginx 1.23.3 主线版已发布。 主要变化 Bugfix:当读取带有大量 TLVs 的 PROXY 协议版本 2 header 时,可能会发生一个错误 Bugfix:如果 SSI 被用来处理其他模块创建的子请求,在 worker process 中可能会发生段错误 Workaround:当"listen"

nginx 1.23.0 主线版发布

2022-06-23

nginx 1.23.0 主线版已发布。 主要变化 内部 API 变化:header 头现在以链表 (linked lists) 形式展示。 nginx 将数据发送到 FastCGI、SCGI 和 uwsgi 后端时,在 ngx_http_perl_module 的 $r->header_in() 方法中,以及在查找 "$http_...", "$sent_http_

nginx 1.23.1 主线版发布

2022-07-21

nginx 1.23.1 主线版已发布。 主要变化 Feature: 在包含 SSL 代理的配置中优化内存使用 Feature: 支持通过"resolver"指令的"ipv4=off"参数来禁止在解析时查询 IPv4 地址 Change: "bad key share", "bad extension", "bad cipher" 和 "bad ecpoint" SSL 错

Nginx 1.24 发布,默认启用 TLSv1.3 协议

2023-04-12

务器和反向代理、负载平衡器和 HTTP 缓存解决方案的最新稳定版本提供。 公告指出,该版本合并了 1.23.x 主线分支的新功能和错误修复,具体内容包括: 改进了对具有相同名称的多个 header lines 的处理 优化了 SSL 代理配置

nginx 1.20.2 稳定版发布

2021-11-18

nginx 1.20.2 稳定版的变化如下: 特性:兼容 OpenSSL 3.0错误修正:SSL 变量在日志中使用时可能为空,该错误在 1.19.5 版本中出现过错误修正:与 gRPC 后端建立的 keepalive 连接在收到 GOAWAY 帧后可能不会被关闭错误修正:流模块中

Linux Kernel 5.18 稳定版已发布

2022-05-24

Linux Kernel 5.18 发布了!该版本主要变化之一是将英特尔软件定义芯片(SDSi) 驱动程序包含到主线内核中,该功能引起了不小的争议,但英特尔尚未明确表示该驱动的具体用途。 硬件方面,  Raspberry Pi Zero 2 W 在此版

Nginx 1.22 发布,支持 OpenSSL 3.0

2022-05-25

开源高性能 Web 服务器 Nginx-1.22.0 稳定版已经发布。 Nginx 1.22 为流模块带来了 OpenSSL 3.0 兼容性、对请求走私和跨协议攻击的强化,以及对应用层协议协商 (ALPN) 的支持。 此外,该版本还包括对 PCRE2 库的支持,对 OpenSSL 3.0 和 SSL_s

CBL-Mariner 最新月度更新,微软开源的 Linux 发行版

2022-11-07

5.8.0 升级 wireshark 到 3.4.16 版,以修复 CVE-2022-3190 升级 nginx 到 1.22.1 版 更多详情可查看:https://github.com/microsoft/CBL-Mariner/releases/tag/2.0.20221029-2.0

Linus Torvalds:Rust 将被合并到 Linux 6.1 主线

2022-09-30

Rust 扩展的处理,另一个更重要的原因是 Rust 编译器还不稳定。Linus 表示自己更关心后面这个原因,因为 Rust 编译器的可靠性和稳定性更重要。 根据 ZDNet 的报道,Linus 在邮件采访中回复记者称,除非发生意外,否则对 Rust

Linux 的 VGEM 内核驱动程序正在用 Rust 重写

2023-03-03

化器的性能。 在过去十年的大部分时间里,VGEM 一直是主线内核的一部分。但如今 VGEM 已不受关注,性能优化也不如新的硬件 GPU 驱动程序。但开源开发人员 Maíra Canal 最近开始尝试使用 Rust 重写 VGEM,作为直接渲染管理器 (DRM)

Armbian Linux 22.08 发布,适用于 ARM 开发板的发行版

2022-09-01

工具和安装程序,简单易上手。Armbian 每三个月提供一次稳定版本,由最近的 LTS 内核驱动,喜欢滚动发布的用户可以检查 EDGE 版本,这些版本使用来自 sid、hirsute 或 impish userland 的最新每日内核构建。 目前 Armbian Linux 22.08 已

热门推荐