本文目录导航:
nginx 1.20.1 稳固版和 1.21.0 主线版颁布,修复高危安保破绽
nginx 1.21.0 的颁布,引入了一系列新性能和优化,同时修复了先前版本中存在的高危安保破绽。
这个版本特意关注了一个名为 1-byte memory overwrite 的安保疑问,它存在于 nginx 的 DNS 解析模块中。
该破绽仅在性能文件中经常使用 resolver 指令时才会对 nginx 发生影响。
若被恶意应用,攻打者或者经过此破绽启动远程 DDoS 攻打,甚或口头远程代码。
为了提高用户安保性,开发团队在 1.21.0 版本中实施了针对性修复,确保了此破绽不再存在。
同时,此版本还引入了其余改良,旨在优化主机性能和稳固性。
例如,针对低内存环境启动了优化,以缩小资源消耗,提高照应速度。
关于经常使用 1.20.1 版本的用户,雷同获取了安保包全,由于此版本也修复了雷同的高危破绽。
用户只有更新到 1.20.1 或更新版本即可取得安保防护。
而对经常使用更早版本如 0.6.18-1.20.0 的用户,则存在潜在危险,需尽快更新以防止或者的安保要挟。
nginx 1.21.0 的重要变动包含但不限于引入了新性能、启动了性能优化以及修复了一系列已知疑问。
其中,安保修复是版本更新的重点之一,确保了用户在享用新个性的同时,也能取得更弱小的安保性保证。
Nginx有哪些版本?应该怎样选用?
Nginx的版本有:
普通就选最新版本,Stable version:最新稳固版。
nginx稳固版本哪些
轻量级web主机Nginx颁布最新稳固版1.4.2。
2013-07-17上个版本是2013-05-07的1.4.1,遗留稳固版1.2.9/1.0.15/0.8.55。
开发版本1.5.2。
齐全改良:
Changes with nginx 1.4.2 17 Jul 2013
*) Bugfix: the $r->header_in() embedded perl method did not return valueof the cookie and X-Forwarded-For request header lines; the bughad appeared in 1.3.14.
*) Bugfix: nginx could not be built with the ngx_mail_ssl_module, butwithout ngx_http_ssl_module; the bug had appeared in 1.3.14.
*) Bugfix: in the proxy_set_body to Lanshun Zhou.
*) Bugfix: the fail_timeout parameter of the server directive intheupstreamcontext might not work if max_fails parameter was used;the bug had appeared in 1.3.0.
*) Bugfix: a segmentation fault might occur in a worker process if thessl_stapling directive was to Piotr Sikora.
*) Bugfix: nginx/Windows might stop accepting connections if several。
