გამოცხადდა ვებ სერვერის nginx 1.29.1 ვერსიის გამოშვება, რომელშიც გაგრძელდა ახალი განშტოების განვითარება. ადრე ანონსირებულ 1.28.x სერიაში ვითარდება ექსპერიმენტული შესაძლებლობები, რომლებიც სტაბილიზდება და გადადის ძირითად განშტოებაში. სამომავლოდ 1.29.x განშტოების ბაზაზე ჩამოყალიბდება 1.30 ვერსია. ცვლილებების კოდი ვრცელდება რეპოზიტორიის მეშვეობით BSD პლატფორმებისთვის.
- აღმოფხვრილია მოწყვლადობა (CVE-2025-53859) ngx_mail_smtp_module მოდულში, რაც გამოიხატება შავი სიის შემოწმების გვერდის ავლაში სერვერზე ‘AUTH none’ დირექტივის გამოყენებისას კლიენტის ავთენტიფიკაციისთვის. პრობლემა შეიძლება გამოვლინდეს nginx ფოსტის პროქსი სერვერის გამოყენებისას HTTP-ბეკენდით, ჩართული ავთენტიფიკაციით. პატჩი.
- დამატებულია TLSv1.3 სერტიფიკატების გაუქმების მხარდაჭერა.
- დამატებულია დირექტივა “ssl_certificate_compression” TLS-სერტიფიკატების შეკუმშვის გამორთვისთვის.
- QUIC პროტოკოლის იმპლემენტაციაში დამატებულია 0-RTT რეჟიმის მხარდაჭერა, რომელიც განხორციელებულია OpenSSL 3.5.1-ისა და უფრო ახალი ვერსიების ბაზაზე.
- გამოსწორებულია შეცდომა, რომელიც გამოიხატება HTTP-პასუხის 103 დაბრუნებაში HTTP/2-ისა და დირექტივა “early_hints”-ის გამოყენებისას.
- გამოსწორებულია შეცდომა დირექტივა “none”-ის გამოყენებაში დირექტივა “smtp_auth”-ში.
- HTTP/3-ის იმპლემენტაციაში გამოსწორებულია შეცდომა სათაურის ველის დამუშავებაში დირექტივა “Host”-ით.
- გამოსწორებულია პრობლემა, რომელიც ვლინდება სარეზერვო სახელების სივრცის გამოყენებისას დირექტივებში “Host” და “:authority” HTTP/2-ის გამოყენებისას.
- აღმოფხვრილია შეცდომა NetBSD 10.0-ში.
კომპანია F5-მა განაცხადა ინტეგრირებული მოდულის ngx_http_acme შესახებ, რომელიც სპეციალურად განკუთვნილია სერტიფიკატებთან მუშაობის ავტომატიზაციისთვის, ACMEv2 პროტოკოლის სტანდარტის (Automatic Certificate Management Environment) საფუძველზე, რომელსაც იყენებს Let’s Encrypt სერვისი. http_acme მოდული პოზიციონირდება არა როგორც certbot-ის სრული შემცვლელი, არამედ როგორც სამუშაო გარემოში ინტეგრაციისა და გამარტივების საშუალება, რათა სერტიფიკატები პირდაპირ Let’s Encrypt-დან მიიღოთ და განაახლოთ მარტივ შემთხვევებში, რომლებიც არ საჭიროებს სპეციალურ ACME პროტოკოლს. მოდულის კოდი დაწერილია Rust ენაზე SDK NGINX-Rust-ის გამოყენებით.
“`html
acme_issuer letsencrypt {
uri https://acme-v02.api.letsencrypt.org/directory;
state_path /var/cache/nginx/acme-letsencrypt;
accept_terms_of_service;
}
server {
listen 80; # ACME HTTP-01 challenge
location / {
return 404;
}
}
server {
listen 443 ssl;
server_name .example.com;
acme_certificate letsencrypt;
ssl_certificate $acme_certificate;
ssl_certificate_key $acme_certificate_key;
ssl_certificate_cache max=2;
}