nginx(「engine x」)是一款 HTTP Web 伺服器、反向代理、內容快取、負載平衡器、TCP/UDP 代理伺服器和郵件代理伺服器。它最初由 Igor Sysoev 編寫 ,並根據 2-clause BSD 許可證發布。
重點更新
- 安全性:使用時處理特製的登入名稱/密碼 ngx_mail_smtp_module 中的「none」驗證方法可能導致工作進程記憶體洩漏給認證伺服器(CVE-2025-53859)。
- 變更:現在預設停用 TLSv1.3 憑證壓縮。
- 功能:「ssl_certificate_compression」指令。
- 功能:使用 OpenSSL 3.5.1 或更新版本時支援 QUIC 中的 0-RTT。
- 錯誤修復:使用 HTTP/2 時,103 回應可能會被緩衝,並且“early_hints”指令。
- 錯誤修復:在處理「Host」和「:authority」標題行時,使用 HTTP/2 時的值;該錯誤出現在 1.17.9 中。
- 錯誤修復:使用時處理帶有連接埠的「主機」標題行 HTTP/3。
- 錯誤修復:nginx 無法在 NetBSD 10.0 上建置。
- 錯誤修復:「smtp_auth」指令的「none」參數。
圖片來源:kinsta.com
留言
張貼留言