Изменения в nginx 1.29.1 13.08.2025
*) Безопасность: обработка специально созданного логина/пароля при
использовании метода аутентификации "none" в модуле
ngx_mail_smtp_module могла приводить к отправке серверу
аутентификации части содержимого памяти рабочего процесса
(CVE-2025-53859).
*) Изменение: теперь сжатие сертификатов в протоколе TLSv1.3 по
умолчанию запрещено.
*) Добавление: директива ssl_certificate_compression.
*) Добавление: поддержка 0-RTT в QUIC при использовании OpenSSL 3.5.1 и
новее.
*) Исправление: при использовании HTTP/2 и директивы early_hints ответ
103 мог буферизироваться.
*) Исправление: в обработке заголовков запроса "Host" и ":authority" с
одинаковыми значениями при использовании HTTP/2; ошибка появилась в
1.17.9.
*) Исправление: в обработке заголовка запроса "Host" с портом при
использовании HTTP/3.
*) Исправление: nginx не собирался под NetBSD 10.0.
*) Исправление: в работе параметра none директивы smtp_auth.
--
Sergey Kandaurov
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
https://mailman.nginx.org/mailman/listinfo/nginx-ru
