LINUX.ORG.RU

Вышел NGINX 1.23.2

 , ,


0

1

19 октября разработчики объявили о выходе версии NGINX 1.23.2.

Среди основных изменений:

  • Устранены уязвимости CVE-2022-41741 и CVE-2022-41742, которые приводили к утечкам памяти в процессе обработки специально подготовленного файла *.mp4 модулем ngx_http_mp4_module.
  • Добавлена поддержка переменных $proxy_protocol_tlv_....
  • Добавлена автоматическая ротация ключей шифрования тикетов сеанса TLS при использовании общей памяти в ssl_session_cache.
  • Уровень логирования ошибок SSL bad record type снижен с crit до info.
  • Теперь при использовании общей памяти в ssl_session_cache ошибки «could not allocate new session» регистрируются на уровне warn вместо alert и не чаще одного раза в секунду.
  • Исправлена сборка с OpenSSL 3.0 для Windows.
  • Исправлено отображение в логе ошибок протокола PROXY.
  • Исправлено использование таймаута из ssl_session_timeout при использовании TLSv1.3 на базе OpenSSL или BoringSSL.

>>> Подробности

★★★★★

Проверено: cetjs2 ()
Последнее исправление: hobbit (всего исправлений: 2)

ngx_http_mp4_module

Нафига он нужен сейчас вообще интересно? Это был костыль для flash плеера который не умел http range заголовок слать, а html5 video давно умеет нативно всё это.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Ты спутал с ngx_http_flv_module

Нативно html5 умеет, вот только это модуль для работы на стороне сервера, и полезных фишек у него много. Например шейпинг.

windows10 ★★★★★
()
Ответ на: комментарий от windows10

Нет не спутал. flv для flv, mp4 для mp4, оба костыли для flash-плеера взамен неработающего range. Шейпинг в nginx-е и безо всяких модулей есть нативный, а тут его как раз нет в опенсорс версии (хотя зачем он в платной я всё равно не знаю если он и так и так есть).

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от ox55ff

Сысоев проект покинул, дело как было так и есть вроде, но рамблер после ухода Сысоева решила что больше ей это не интересно, бодаться с 1 человеком или целой компанией разные вещи. Поэтому решила закрыть дело, но это чистый маркетинг, закрыть дело рамблер не может он не суд и вообще никто тут в этой всей истории. Чем всё прям в финале закончилось я так и не понял. NGINX же купили F5 Networks за многолямов. Короче. Бабки,бабки,бабки. Только только всё утихло пришла Lynwood Investments и подала на Nginx, требуя бабки или признать её (кто это вообще) собственником, им пинище дали с пыру по копчику и даже не рассмотрели претензию. Короче дурдом. Какие же люди поганые бывают, мерзость. Те же самые чмыри что и патентные тролли, собирающие пулы чисто ради судов с другими дабы отжать денег.

Финала сей сантабарбары не знаю, может чего ещё приключилось нового. Но уже противно читать про nginx в свете не программы, а дурдома правообладателей на торговую марочку.

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Ответ на: комментарий от firkax

Ты всё переврал.

Ничего я не врал. Это ты наврал что я наврал =)

А рамблер проиграл суд.

Отлично.

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.