nginx 1.22.1 稳定版和 1.23.2 主线版发布

2022-10-21 發表於 开源资讯

nginx 发布了两个新版本,分别是 stable 分支的 1.22.1 和 mainline 分支的 1.23.2,更新内容主要是修复安全问题。

nginx 1.22.1

  • 安全修复:使用 ngx_http_mp4_module 模块处理特制的 mp4 文件时,可能会导致 worker 进程崩溃、worker 进程内存泄漏和损坏,也可能产生潜在的其他影响 (CVE-2022-41741, CVE-2022-41742)

nginx 1.23.2

  • 安全修复:使用 ngx_http_mp4_module 模块处理特制的 mp4 文件时,可能会导致 worker 进程崩溃、worker 进程内存泄漏和损坏,也可能产生潜在的其他影响 (CVE-2022-41741, CVE-2022-41742)
  • 新特性:引入"$proxy_protocol_tlv_..."变量
  • 新特性:当在"ssl_session_cache"指令中使用共享内存时,TLS 会话凭据加密密钥会自动切换
  • 变化:"bad record type" SSL 错误的日志级别从"crit"降低到"info"
  • 变化:当在"ssl_session_cache"指令中使用共享内存时,“无法分配新会话”的错误被记录在"warn"级别,而不是此前的"alert",并且不超过每秒钟一次。
  • Bugfix:修复 nginx/Windows 无法使用 OpenSSL 3.0.x 构建的问题
  • Bugfix:修复 PROXY 协议的日志错误
  • Workaround:当使用搭载 OpenSSL 的 TLSv1.3 时,来自"ssl_session_cache"指令的共享内存被用在使用 TLS 会话凭据的会话上
  • Workaround:当使用搭载 OpenSSL 或 BoringSSL 的 TLSv1.3 时,使用"ssl_session_timeout"指令指定的超时不起作用

下载地址

相關推薦

立即升级 NGINX 以应对漏洞风险

2022-10-21

P1 NGINX 开源版 1.23.2(主线版) NGINX 开源版 1.22.1(稳定版) NGINX 企阅版 R2 P1 NGINX 企阅版 R1 P1 NGINX Ingress Controller 2.4.1 NGINX Ingress Controller 1.12.5 立即升级 所有版本的 NGINX Plus、NGINX 开源版、NGINX 企阅版以及 NG

nginx 1.25.0 主线版发布

2023-05-25

可以处理高并发的连接请求和数据传输,同时拥有出色的稳定性和高可靠性。 Nginx 的优势在于其高效的内存管理和事件驱动模型。它能够支持更多的并发连接,而且在高负载情况下也能保持高性能和稳定性。此外,Nginx 还具有

nginx 1.25.2 主线版发布

2023-08-17

nginx 1.25.2 主线版已发布。 主要变化 Feature: 使用 HTTP/3 时启用 path MTU discovery Feature: 使用 HTTP/3 时支持 TLS_AES_128_CCM_SHA256 密码套件 Change: nginx 在加载 OpenSSL 配置时使用应用程序名称 "nginx" Change: 如果使用 --with-openssl

nginx 1.23.4 主线版发布

2023-03-30

nginx 1.23.4 主线版已发布,此版本引入了新的特性、变化,以及错误修复,更新内容如下: 变化:现在默认启用 TLSv1.3 协议 变化:现在如果一个监听套接字的协议参数被重新定义,nginx 会发出警告 变化:如果客户端使

nginx 1.23.3 主线版发布

2022-12-14

nginx 1.23.3 主线版已发布。 主要变化 Bugfix:当读取带有大量 TLVs 的 PROXY 协议版本 2 header 时,可能会发生一个错误 Bugfix:如果 SSI 被用来处理其他模块创建的子请求,在 worker process 中可能会发生段错误 Workaround:当"listen"

nginx 1.23.0 主线版发布

2022-06-23

nginx 1.23.0 主线版已发布。 主要变化 内部 API 变化:header 头现在以链表 (linked lists) 形式展示。 nginx 将数据发送到 FastCGI、SCGI 和 uwsgi 后端时,在 ngx_http_perl_module 的 $r->header_in() 方法中,以及在查找 "$http_...", "$sent_http_

nginx 1.23.1 主线版发布

2022-07-21

nginx 1.23.1 主线版已发布。 主要变化 Feature: 在包含 SSL 代理的配置中优化内存使用 Feature: 支持通过"resolver"指令的"ipv4=off"参数来禁止在解析时查询 IPv4 地址 Change: "bad key share", "bad extension", "bad cipher" 和 "bad ecpoint" SSL 错

nginx 1.25.3 主线版发布

2023-10-26

nginx 1.25.3 主线版已发布。 主要变化 Change: 使用 HTTP/2 时,改进对行为异常客户端的检测 Feature: 在使用大量 location 时提升启动速度 Bugfix: 在使用不包含 SSL 的 HTTP/2 时,worker process 中可能会出现段错误;该错误在 1.25.1 中出

Nginx 1.24 发布,默认启用 TLSv1.3 协议

2023-04-12

务器和反向代理、负载平衡器和 HTTP 缓存解决方案的最新稳定版本提供。 公告指出,该版本合并了 1.23.x 主线分支的新功能和错误修复,具体内容包括: 改进了对具有相同名称的多个 header lines 的处理 优化了 SSL 代理配置

nginx 1.20.2 稳定版发布

2021-11-18

nginx 1.20.2 稳定版的变化如下: 特性:兼容 OpenSSL 3.0错误修正:SSL 变量在日志中使用时可能为空,该错误在 1.19.5 版本中出现过错误修正:与 gRPC 后端建立的 keepalive 连接在收到 GOAWAY 帧后可能不会被关闭错误修正:流模块中

JDK 21 从主线 fork ,成为下一个 Java LTS 版本

2023-06-10

版本共有 15 个 JEP ,是 JDK 20 的两倍有余。此版本带来了稳定版的虚拟线程功能、预览形式的字符串模板、Java 外部函数和内存 API 的第三预览版、Java Vector API 的最新迭代,以及预览形式的结构化并发等内容。 新功能则包括密

Linux Kernel 5.18 稳定版已发布

2022-05-24

Linux Kernel 5.18 发布了!该版本主要变化之一是将英特尔软件定义芯片(SDSi) 驱动程序包含到主线内核中,该功能引起了不小的争议,但英特尔尚未明确表示该驱动的具体用途。 硬件方面,  Raspberry Pi Zero 2 W 在此版

Mozilla 为 Firefox 发布 .deb 包,仅限开发者版和 Beta 版

2023-12-05

根据 Mozilla 官方博客的公告,Firefox 已针对开发者版和 Beta 版提供了 .deb 包。 Mozilla 介绍称,Firefox.deb软件包具有多种优势: 因为 Mozilla 基于编译器进行了高级优化,所以 Firefox.deb具有更好的性能 及时收到最新的更

Nginx 1.22 发布,支持 OpenSSL 3.0

2022-05-25

开源高性能 Web 服务器 Nginx-1.22.0 稳定版已经发布。 Nginx 1.22 为流模块带来了 OpenSSL 3.0 兼容性、对请求走私和跨协议攻击的强化,以及对应用层协议协商 (ALPN) 的支持。 此外,该版本还包括对 PCRE2 库的支持,对 OpenSSL 3.0 和 SSL_s

熱門推薦