nginx 1.29.1 主线版现已发布。具体更新内容如下:
- Security: 在 ngx_mail_smtp_module 中使用“none”身份验证方法时,处理特制的登录名/密码可能会导致工作进程 内存 泄露给身份验证服务器(CVE-2025-53859)。
- Change:现在默认禁用 TLSv1.3 certificate compression。
- Feature:“ssl_certificate_compression”指令。
- Feature:使用 OpenSSL 3.5.1 或更新版本时支持 QUIC 中的 0-RTT。
- 错误修复:使用 HTTP/2 和“early_hints”指令时,103 响应可能会被缓冲。
- 错误修复:使用 HTTP/2 时处理具有相等值的“Host”和“:authority”header lines;该错误出现在 1.17.9 中。
- 错误修复:使用 HTTP/3 时处理带有 port 的“Host”header lines。
- 错误修复:无法在 NetBSD 10.0 上构建 nginx。
- 错误修复:“smtp_auth”指令的“none”参数。
更多详情可查看 CHANGES。
为您推荐与 nginx 相关的帖子:
暂无回复。
