Megjelent az Nginx 1.31 HTTP forward proxy támogatással

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Megjelent az Nginx 1.31 legújabb mainline kiadása, amely HTTP forward proxy támogatást, továbbfejlesztett upstream terheléselosztást és több biztonsági javítást hoz.

A legfontosabb újdonság az

ngx_http_tunnel_module

, amely lehetővé teszi a HTTP forward proxy használatát a

CONNECT

metódussal. A kiadás bevezeti a proxy hitelesítést is az

auth_basic

,

satisfy

és

auth_delay

direktívák segítségével.

Az Nginx 1.31 az upstream blokkhoz hozzáadja a

least_time

direktívát, így a rendszergazdák a HTTP és stream forgalmat válaszidő alapján is kiegyensúlyozhatják, nem csak kapcsolatszám vagy más módszerek szerint.

A stream moduloknál a

proxy_ssl_alpn

direktíva mostantól lehetővé teszi az ALPN protokoll kiválasztását SSL upstream szerverekhez csatlakozáskor.

A biztonság terén az Nginx 1.31 javítja a CVE-2026-42926 sebezhetőséget, egy HTTP/2 kérésinjektálási hibát az

ngx_http_proxy_module

modulban, amely a

proxy_set_body

direktívához kapcsolódott. Emellett kezeli a CVE-2026-42945 problémát is, egy heap buffer túlcsordulást az ngx_http_rewrite_module modulban, amely tetszőleges kódfuttatást tehetett lehetővé.

A kiadás javítja a CVE-2026-42946 sebezhetőséget is, egy heap buffer túlolvasást az ngx_http_scgi_module és ngx_http_uwsgi_module modulokban, valamint a CVE-2026-42934 hibát, egy buffer túlolvasást az UTF-8 dekódoláshoz kapcsolódóan az ngx_http_charset_module modul charset_map direktívájában.

HTTP/3 esetén az Nginx 1.31 kezeli a CVE-2026-40460 problémát, egy címhamisítási sebezhetőséget, amely a QUIC kapcsolatvándorlást érintette. Emellett megoldja a CVE-2026-40701 hibát is, egy use-after-free problémát DNS válaszok feldolgozásakor, ha az ssl_ocsp direktíva engedélyezve van.

A CVE javításokon túl az Nginx mostantól elutasítja azokat a HTTP/2 és HTTP/3 kéréseket, amelyek kapcsolat-specifikus headereket tartalmaznak, például

Connection

,

Proxy-Connection

,

Keep-Alive

,

Transfer-Encoding

és

Upgrade

. A

TE

headert csak akkor fogadja el, ha az értéke trailers.

A WebDAV modul is erősödött: az Nginx most elutasítja a

COPY

vagy

MOVE

kéréseket, ha a forrás és a cél azonos, vagy ha szülő–gyermek gyűjtemény viszonyban állnak.

További változás, hogy bizonyos SSL-hez kapcsolódó hibák naplózási szintjét csökkentették, frissült a configure opció az upstream sticky modul letiltásához, és javították a HTTP/2 backend keepalive működését, ha a

proxy_set_body

vagy a

proxy_pass_request_body

direktívát használják.

Az Nginx 1.31 már elérhető a hivatalos letöltési csatornákon és a projekt GitHub release oldalán.