diff options
| author | Sergey Kandaurov <pluknet@nginx.com> | 2024-05-28 17:19:38 +0400 |
|---|---|---|
| committer | Sergey Kandaurov <pluknet@nginx.com> | 2024-05-28 17:19:38 +0400 |
| commit | 0ddcae05b6725f78352d7cbe4ba441d9a411e2cf (patch) | |
| tree | fb3762147d21a6a91f78d94caab72c9868a0ad4b | |
| parent | 34bd899287e2e00cbd00e2f60e5013b12e7b95b0 (diff) | |
| download | nginx-release-1.27.0.tar.gz nginx-release-1.27.0.zip | |
nginx-1.27.0-RELEASErelease-1.27.0
| -rw-r--r-- | docs/xml/nginx/changes.xml | 68 |
1 files changed, 68 insertions, 0 deletions
diff --git a/docs/xml/nginx/changes.xml b/docs/xml/nginx/changes.xml index e71dd0833..984dd5ced 100644 --- a/docs/xml/nginx/changes.xml +++ b/docs/xml/nginx/changes.xml @@ -5,6 +5,74 @@ <change_log title="nginx"> +<changes ver="1.27.0" date="2024-05-29"> + +<change type="security"> +<para lang="ru"> +при использовании HTTP/3 обработка специально созданной QUIC-сессии могла +приводить к падению рабочего процесса, отправке клиенту содержимого памяти +рабочего процесса на системах с MTU больше 4096 байт, а также потенциально +могла иметь другие последствия +(CVE-2024-32760, CVE-2024-31079, CVE-2024-35200, CVE-2024-34161).<br/> +Спасибо Nils Bars из CISPA. +</para> +<para lang="en"> +when using HTTP/3, processing of a specially crafted QUIC session might +cause a worker process crash, worker process memory disclosure on systems +with MTU larger than 4096 bytes, or might have potential other impact +(CVE-2024-32760, CVE-2024-31079, CVE-2024-35200, CVE-2024-34161).<br/> +Thanks to Nils Bars of CISPA. +</para> +</change> + +<change type="feature"> +<para lang="ru"> +директивы proxy_limit_rate, fastcgi_limit_rate, +scgi_limit_rate и uwsgi_limit_rate поддерживают переменные. +</para> +<para lang="en"> +variables support +in the "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate", +and "uwsgi_limit_rate" directives. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +уменьшено потребление памяти для долгоживущих запросов, +если используются директивы gzip, gunzip, ssi, sub_filter или grpc_pass. +</para> +<para lang="en"> +reduced memory consumption for long-lived requests +if "gzip", "gunzip", "ssi", "sub_filter", or "grpc_pass" directives are used. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +nginx не собирался gcc 14, +если использовался параметр --with-atomic.<br/> +Спасибо Edgar Bonet. +</para> +<para lang="en"> +nginx could not be built by gcc 14 +if the --with-atomic option was used.<br/> +Thanks to Edgar Bonet. +</para> +</change> + +<change> +<para lang="ru"> +Исправления в HTTP/3. +</para> +<para lang="en"> +Bugfixes in HTTP/3. +</para> +</change> + +</changes> + + <changes ver="1.25.5" date="2024-04-16"> <change type="feature"> |