Вышел NGINX 1.23.2
19 октября разработчики объявили о выходе версии NGINX 1.23.2.
Среды основных изменений:
- Устранены уязвимости CVE-2022–41741 и CVE-2022–41742, которые приводили к утечкам памяти в процессе обработки специально подготовленного файла *.mp4 модулем
ngx_http_mp4_module. - Добавлена поддержка переменных
$proxy_protocol_tlv_.... - Добавлена автоматическая ротация ключей шифрования тикетов сеанса TLS при использовании общей памяти в
ssl_session_cache. - Уровень логирования ошибок SSL
bad record typeснижен сcritдоinfo. - Теперь при использовании общей памяти в
ssl_session_cacheошибки «could not allocate new session» регистрируются на уровнеwarnвместоalertи не чаще одного раза в секунду. - Исправлена сборка с OpenSSL 3.0 для Windows.
- Исправлено отображение в логе ошибок протокола PROXY.
- Исправлено использование таймаута из
ssl_session_timeoutпри использовании TLSv1.3 на базе OpenSSL или BoringSSL.
>>> Подробности
