Mercurial > hg > nginx-quic
comparison docs/xml/nginx/changes.xml @ 8950:aa901551a7eb release-1.23.2
nginx-1.23.2-RELEASE
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Wed, 19 Oct 2022 10:56:20 +0300 |
parents | a63d0a70afea |
children | ff3afd1ce6a6 |
comparison
equal
deleted
inserted
replaced
8949:4032c1bdfa14 | 8950:aa901551a7eb |
---|---|
1 <?xml version="1.0" ?> | 1 <?xml version="1.0" ?> |
2 <!DOCTYPE change_log SYSTEM "../../dtd/changes.dtd" > | 2 <!DOCTYPE change_log SYSTEM "../../dtd/changes.dtd" > |
3 | 3 |
4 | 4 |
5 <change_log title="nginx"> | 5 <change_log title="nginx"> |
6 | |
7 | |
8 <changes ver="1.23.2" date="2022-10-19"> | |
9 | |
10 <change type="security"> | |
11 <para lang="ru"> | |
12 обработка специально созданного mp4-файла модулем ngx_http_mp4_module | |
13 могла приводить к падению рабочего процесса, | |
14 отправке клиенту части содержимого памяти рабочего процесса, | |
15 а также потенциально могла иметь другие последствия | |
16 (CVE-2022-41741, CVE-2022-41742). | |
17 </para> | |
18 <para lang="en"> | |
19 processing of a specially crafted mp4 file by the ngx_http_mp4_module | |
20 might cause a worker process crash, | |
21 worker process memory disclosure, | |
22 or might have potential other impact | |
23 (CVE-2022-41741, CVE-2022-41742). | |
24 </para> | |
25 </change> | |
26 | |
27 <change type="feature"> | |
28 <para lang="ru"> | |
29 переменные "$proxy_protocol_tlv_...". | |
30 </para> | |
31 <para lang="en"> | |
32 the "$proxy_protocol_tlv_..." variables. | |
33 </para> | |
34 </change> | |
35 | |
36 <change type="feature"> | |
37 <para lang="ru"> | |
38 ключи шифрования TLS session tickets теперь автоматически меняются | |
39 при использовании разделяемой памяти в ssl_session_cache. | |
40 </para> | |
41 <para lang="en"> | |
42 TLS session tickets encryption keys are now automatically rotated | |
43 when using shared memory in the "ssl_session_cache" directive. | |
44 </para> | |
45 </change> | |
46 | |
47 <change type="change"> | |
48 <para lang="ru"> | |
49 уровень логгирования ошибок SSL "bad record type" | |
50 понижен с уровня crit до info.<br/> | |
51 Спасибо Murilo Andrade. | |
52 </para> | |
53 <para lang="en"> | |
54 the logging level of the "bad record type" SSL errors | |
55 has been lowered from "crit" to "info".<br/> | |
56 Thanks to Murilo Andrade. | |
57 </para> | |
58 </change> | |
59 | |
60 <change type="change"> | |
61 <para lang="ru"> | |
62 теперь при использовании разделяемой памяти в ssl_session_cache | |
63 сообщения "could not allocate new session" | |
64 логгируются на уровне warn вместо alert | |
65 и не чаще одного раза в секунду. | |
66 </para> | |
67 <para lang="en"> | |
68 now when using shared memory in the "ssl_session_cache" directive | |
69 the "could not allocate new session" errors | |
70 are logged at the "warn" level instead of "alert" | |
71 and not more often than once per second. | |
72 </para> | |
73 </change> | |
74 | |
75 <change type="bugfix"> | |
76 <para lang="ru"> | |
77 nginx/Windows не собирался с OpenSSL 3.0.x. | |
78 </para> | |
79 <para lang="en"> | |
80 nginx/Windows could not be built with OpenSSL 3.0.x. | |
81 </para> | |
82 </change> | |
83 | |
84 <change type="bugfix"> | |
85 <para lang="ru"> | |
86 в логгировании ошибок протокола PROXY.<br/> | |
87 Спасибо Сергею Брестеру. | |
88 </para> | |
89 <para lang="en"> | |
90 in logging of the PROXY protocol errors.<br/> | |
91 Thanks to Sergey Brester. | |
92 </para> | |
93 </change> | |
94 | |
95 <change type="workaround"> | |
96 <para lang="ru"> | |
97 при использовании TLSv1.3 с OpenSSL | |
98 разделяемая память из ssl_session_cache расходовалась | |
99 в том числе на сессии, использующие TLS session tickets. | |
100 </para> | |
101 <para lang="en"> | |
102 shared memory from the "ssl_session_cache" directive | |
103 was spent on sessions using TLS session tickets | |
104 when using TLSv1.3 with OpenSSL. | |
105 </para> | |
106 </change> | |
107 | |
108 <change type="workaround"> | |
109 <para lang="ru"> | |
110 таймаут, заданный с помощью директивы ssl_session_timeout, | |
111 не работал при использовании TLSv1.3 с OpenSSL или BoringSSL. | |
112 </para> | |
113 <para lang="en"> | |
114 timeout specified with the "ssl_session_timeout" directive | |
115 did not work when using TLSv1.3 with OpenSSL or BoringSSL. | |
116 </para> | |
117 </change> | |
118 | |
119 </changes> | |
6 | 120 |
7 | 121 |
8 <changes ver="1.23.1" date="2022-07-19"> | 122 <changes ver="1.23.1" date="2022-07-19"> |
9 | 123 |
10 <change type="feature"> | 124 <change type="feature"> |