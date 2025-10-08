The OpenNET Project / Index page

Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2

08.10.2025 07:27

Опубликован выпуск основной ветки nginx 1.29.2, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новом выпуске:

  • Добавлена возможность сборки с криптографической библиотекой AWS-LC, развиваемой компанией Amazon.
  • Решена проблема при работе директивы "ssl_protocols" с виртуальным сервером, отличным от сервера по умолчанию. Проблема проявлялась при использовании OpenSSL 1.1.1 и более новых выпусков.
  • Устранён сбой согласования соединения TLSv1.3 в конфигурациях с OpenSSL и клиентскими сертификатами. Сбой проявлялся при возобновлении сеанса с другим значением SNI.
  • Исправлена ошибка, приводившая к выводу в лог сообщения "ignoring stale global SSL error" при использовании протокола QUIC и директивы "ssl_reject_handshake".
  • Устранена проблема при обработке значений со временем в возвращаемом бэкендом HTTP-заголовке "Cache-Control".
  • Налажено использование кодировки xtext в команде XCLIENT.
  • Устранена проблема с кэшированием TLS-сертификатов во время переконфигурации.

Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.2, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. Среди изменений в FreeNginx 1.29.2 отмечается добавление поддержки TLS-расширения ECH (Encrypted Client Hello).

Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64015-nginx
Ключевые слова: nginx, freenginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Минона (ok), 07:44, 08/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Э...
    И тут оригинал оказался недостаточно Free?
     
     
  • 2.2, Аноним (2), 07:52, 08/10/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    ECH, zstd, ACME. Где же они в той самой "достаточно" Free?
     

  • 1.3, Аноним (3), 07:54, 08/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    оно когда уже будет из коробки https3 поддерживать например в debian?
     
     
  • 2.5, В афиге (?), 08:08, 08/10/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Когда этот https3 появится в природе и ты напишешь его реализацию
     
     
  • 3.6, Аноним (3), 08:23, 08/10/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    ты гонишь? http3 давно есть в nginx, просто в debian он отключен из коробки
    если ты про то что мол https3 это не http3 то иди в баню
     

  • 1.7, Аноним (7), 08:28, 08/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    >"Код FreeNginx продолжает поставляться под лицензией BSD."

    Настоящая свобода!

     
  • 1.9, Аноним (-), 08:52, 08/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2

    Ну и кто у кого скопипастил, признавайтесь?

     
  • 1.10, Аноним (10), 09:29, 08/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >> Решена проблема при работе директивы "ssl_protocols" с виртуальным сервером, отличным от сервера по умолчанию. Проблема проявлялась при использовании OpenSSL 1.1.1 и более новых выпусков.

    Проблема не появлялась, она была всегда, и теперь исправлено. Доступно при использовании OpenSSL 1.1.1.

    Проблема была в том, что в обычной конфигурации на одном и том же 1.2.3.4:443 вы не могли захостить, допустим, один домен на tls 1.2-only, а другой на tls1.3-only. Всегда использовались настройи ssl_protocols сервера по умолчанию (или первого из серверов).

    Для обхода ограничения приходилось либо иметь доп ip-адреса, и биндить каждый из сайтов на отдельный ip, либо хостить сайты на разных портах 127.0.0.1:4432/4433 итд, и принимать весь 443 трафик через stream server с выбором нужного бекенда по ssl_preread.

     
  • 1.11, пох. (?), 09:57, 08/10/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А где импортозамещенный прожект? Непорядок...

     

