<div dir="ltr">Hi folks,<br><br>I am happy to announce the new formal release, 1.25.3.2, of our OpenResty web platform based on NGINX and LuaJIT.<br><br>OpenResty 1.25.3.2 is a security update addressing a performance issue in our OpenResty branch of LuaJIT related to hash computation optimization. This update disables a specific optimization in our LuaJIT fork that could potentially lead to performance degradation under certain circumstances (CVE-2024-39702).<br><br>It's important to note that this issue is specific to our OpenResty branch of LuaJIT and does not affect the upstream mainline LuaJIT.<br><br>We would like to express our gratitude to Zhongwei Yao from Kong INC. for reporting this issue.<br><br>The full announcement, download links, and change logs can be found below:<br><br><a href="http://openresty.org/en/ann-1025003002.html">http://openresty.org/en/ann-1025003002.html</a><br><br>You can download the software packages here:<br><br><a href="https://openresty.org/en/download.html">https://openresty.org/en/download.html</a><br><br>OpenResty is a high performance and dynamic web platform based on our enhanced version of Nginx core, our enhanced version of LuaJIT, and many powerful Nginx modules and Lua libraries. See OpenResty's homepage for details:<br><br><a href="https://openresty.org/en/">https://openresty.org/en/</a><br><br>We strongly recommend all users to upgrade to this version to ensure optimal performance and security.<br><br>OpenResty Inc. provides commercial support and private module development for the open-source OpenResty. For more information, please visit <a href="https://openresty.com">https://openresty.com</a>.<br><br>Enjoy!<br><br>Best regards,<br>Jiahao<br></div>