Linuxeden开源社区
*) 安全性:使用 TLSv1.3 SNI 处理虚拟服务器时检查不足,允许在不同虚拟服务器中重复使用 SSL 会话,从而绕过客户端 SSL 证书验证 (CVE-2025-23419)
*) 特性:”ssl_object_cache_inheritable”、”ssl_certificate_cache”、”proxy_ssl_certificate_cache”、”grpc_ssl_certificate_cache “和 “uwsgi_ssl_certificate_cache “指令。
*) 功能:”keepalive_min_timeout “指令。 解决方法: 修正:使用 zlib-ng 时,日志中出现 “gzip 过滤器未能使用预分配内存 “的警告
*) 修正:如果使用–with-libatomic=DIR选项,nginx无法使用库源构建libatomic库。
*) 修正:使用0-RTT时可能无法建立QUIC连接的问题;该问题出现在1.27.1版本
*) 修正:nginx 现在会忽略来自客户端的 QUIC 版本协商数据包
*) 修正:ngx_http_v3_module 无法在 Solaris 10 及更早版本上构建 nginx
*) 修正 HTTP/3 中的错误。