昨天 06:54 北京动视元科技有限公司_产品中心_研发工程师 发布于北京
发布于北京 关注
nginx 1.29.5 发布:修复重大安全漏洞 CVE-2026-1642,全面优化 SSL、Fa
nginx 1.29.5 发布:修复重大安全漏洞 CVE-2026-1642,全面优化 SSL、FastCGI、SCGI、uwsgi、Range 等模块!
(1)总体版本标识更新
• src/core/nginx.h 中版本号从 1.29.4 更新为 1.29.5。
• 同时更新内部常量 nginx_version 1029005。
(2)LICENSE 更新
• 版权年份更新至 2026,标志着 nginx 核心代码版权继续延伸。
• 文件中版权声明从 2025 年调整为 2026 年。
(3)SSL 模块改进与日志优化
在 src/event/ngx_event_openssl.c 文件中:
• 增加对 SSL_R_TLSV1_ALERT_ECH_REQUIRED(1121) 的识别。
• 调整 “ech_required” TLS 警告的日志等级,从 crit 降为 info,以减少不必要的高强度告警。
这使得管理员在运行时更容易区分真正的严重错误与普通的 TLS 提示。
(4)FastCGI、SCGI、uwsgi 三大后端协议改进
在这三个模块(ngx_http_fastcgi_module.c、ngx_http_scgi_module.c、ngx_http_uwsgi_module.c)中,新增了一个统一的初始化逻辑:
• 新增 HTTP_HOST 参数传递机制,确保在代理到后端时,HTTP_HOST 能保持与请求目标一致。
#大模型# #福大大架构师每日一题#
(1)总体版本标识更新
• src/core/nginx.h 中版本号从 1.29.4 更新为 1.29.5。
• 同时更新内部常量 nginx_version 1029005。
(2)LICENSE 更新
• 版权年份更新至 2026,标志着 nginx 核心代码版权继续延伸。
• 文件中版权声明从 2025 年调整为 2026 年。
(3)SSL 模块改进与日志优化
在 src/event/ngx_event_openssl.c 文件中:
• 增加对 SSL_R_TLSV1_ALERT_ECH_REQUIRED(1121) 的识别。
• 调整 “ech_required” TLS 警告的日志等级,从 crit 降为 info,以减少不必要的高强度告警。
这使得管理员在运行时更容易区分真正的严重错误与普通的 TLS 提示。
(4)FastCGI、SCGI、uwsgi 三大后端协议改进
在这三个模块(ngx_http_fastcgi_module.c、ngx_http_scgi_module.c、ngx_http_uwsgi_module.c)中,新增了一个统一的初始化逻辑:
• 新增 HTTP_HOST 参数传递机制,确保在代理到后端时,HTTP_HOST 能保持与请求目标一致。
#大模型# #福大大架构师每日一题#
全部评论
相关推荐
01-20 00:22
门头沟学院 大数据开发工程师 点赞 评论 收藏
分享
