nginx 1.29.1 主线版现已发布。具体更新内容如下:
Security: 在 ngx_mail_smtp_module 中使用 “none” 身份验证方法时,处理特制的登录名 / 密码可能会导致工作进程内存泄露给身份验证服务器(CVE-2025-53859)。
Change:现在默认禁用 TLSv1.3 certificate compression。
Feature:“ssl_certificate_compression” 指令。
Feature:使用 OpenSSL 3.5.1 或更新版本时支持 QUIC 中的 0-RTT。
错误修复:使用 HTTP/2 和 “early_hints” 指令时,103 响应可能会被缓冲。
错误修复:使用 HTTP/2 时处理具有相等值的 “Host” 和 “:authority”header lines;该错误出现在 1.17.9 中。
错误修复:使用 HTTP/3 时处理带有 port 的 “Host” header lines。
错误修复:无法在 NetBSD 10.0 上构建 nginx。
错误修复:“smtp_auth” 指令的 “none” 参数。
更多详情可查看 CHANGES。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
