Вышел NGINX 1.23.2

good-penguin.png

19 октября разработчики объявили о выходе версии NGINX 1.23.2.

Среды основных изменений:

  • Устранены уязвимости CVE-2022–41741 и CVE-2022–41742, которые приводили к утечкам памяти в процессе обработки специально подготовленного файла *.mp4 модулем ngx_http_mp4_module.
  • Добавлена поддержка переменных $proxy_protocol_tlv_....
  • Добавлена автоматическая ротация ключей шифрования тикетов сеанса TLS при использовании общей памяти в ssl_session_cache.
  • Уровень логирования ошибок SSL bad record type снижен с crit до info.
  • Теперь при использовании общей памяти в ssl_session_cache ошибки «could not allocate new session» регистрируются на уровне warn вместо alert и не чаще одного раза в секунду.
  • Исправлена сборка с OpenSSL 3.0 для Windows.
  • Исправлено отображение в логе ошибок протокола PROXY.
  • Исправлено использование таймаута из ssl_session_timeout при использовании TLSv1.3 на базе OpenSSL или BoringSSL.

>>> Подробности

©  Linux.org.ru