forum.opennet.ru - "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS" (6)

"Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS"	+/–
Сообщение от opennews (??), 06-Фев-25, 10:31
Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.26.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2025-23419), позволяющая обойти проверку клиентских TLS-сертификатов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62679
Ответить \| Правка \| Cообщить модератору

Оглавление

HTTP 3 в debian из коробки уже есть в dpkg , Аноним (2), 10:49 , 06-Фев-25, (2) +1

В стейбл нету , Аноним (3), 10:51 , 06-Фев-25, (3)

интересует unstable, Аноним (2), 10:55 , 06-Фев-25, (4)

В unstable да, собран с --with-http_v3_module , Аноним (6), 12:29 , 06-Фев-25, (6)

HTTP 1 3 Действительно от HTTP осталась одна треть Этож надо было умудриться за, Аноним (5), 12:12 , 06-Фев-25, (5) +1

Нет, они всё правильно сделали Каждому уровню абстракции нужна только своя инфо, Аноним (7), 13:07 , 06-Фев-25, (7)

Сообщения [Сортировка по времени | RSS]

2. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +1 +/–

Сообщение от Аноним (2), 06-Фев-25, 10:49

HTTP/3 в debian из коробки уже есть в dpkg?

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (3), 06-Фев-25, 10:51

В стейбл нету.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (2), 06-Фев-25, 10:55

интересует unstable

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (6), 06-Фев-25, 12:29

В unstable да, собран с "--with-http_v3_module".

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +1 +/–

Сообщение от Аноним (5), 06-Фев-25, 12:12

HTTP 1/3?
Действительно от HTTP осталась одна треть. Этож надо было умудриться засунуть протокол в протокол, вместо того чтобы добавить субпротокол в стэк протоколов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (7), 06-Фев-25, 13:07

Нет, они всё правильно сделали.
Каждому уровню абстракции нужна только своя информация. Роутерам и свитчам совершенно не обязательно знать, есть у вас в протоколе "соединение" или нет.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
Сообщение от Аноним (2), 06-Фев-25, 10:49
HTTP/3 в debian из коробки уже есть в dpkg?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (3), 06-Фев-25, 10:51
	В стейбл нету.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (2), 06-Фев-25, 10:55
	интересует unstable
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (6), 06-Фев-25, 12:29
	В unstable да, собран с "--with-http_v3_module".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
	Сообщение от Аноним (5), 06-Фев-25, 12:12
	HTTP 1/3? Действительно от HTTP осталась одна треть. Этож надо было умудриться засунуть протокол в протокол, вместо того чтобы добавить субпротокол в стэк протоколов.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (7), 06-Фев-25, 13:07
	Нет, они всё правильно сделали. Каждому уровню абстракции нужна только своя информация. Роутерам и свитчам совершенно не обязательно знать, есть у вас в протоколе "соединение" или нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору