19 октября разработчики объявили о выходе версии NGINX 1.23.2.
Среди основных изменений:
- Устранены уязвимости CVE-2022-41741 и CVE-2022-41742, которые приводили к утечкам памяти в процессе обработки специально подготовленного файла *.mp4 модулем
ngx_http_mp4_module
. - Добавлена поддержка переменных
$proxy_protocol_tlv_...
. - Добавлена автоматическая ротация ключей шифрования тикетов сеанса TLS при использовании общей памяти в
ssl_session_cache
. - Уровень логирования ошибок SSL
bad record type
снижен сcrit
доinfo
. - Теперь при использовании общей памяти в
ssl_session_cache
ошибки «could not allocate new session» регистрируются на уровнеwarn
вместоalert
и не чаще одного раза в секунду. - Исправлена сборка с OpenSSL 3.0 для Windows.
- Исправлено отображение в логе ошибок протокола PROXY.
- Исправлено использование таймаута из
ssl_session_timeout
при использовании TLSv1.3 на базе OpenSSL или BoringSSL.
>>> Подробности