[nginx-ru-announce] nginx-1.29.1

[Sergey Kandaurov]

Изменения в nginx 1.29.1                                          13.08.2025

    *) Безопасность: обработка специально созданного логина/пароля при
       использовании метода аутентификации "none" в модуле
       ngx_mail_smtp_module могла приводить к отправке серверу
       аутентификации части содержимого памяти рабочего процесса
       (CVE-2025-53859).

    *) Изменение: теперь сжатие сертификатов в протоколе TLSv1.3 по
       умолчанию запрещено.

    *) Добавление: директива ssl_certificate_compression.

    *) Добавление: поддержка 0-RTT в QUIC при использовании OpenSSL 3.5.1 и
       новее.

    *) Исправление: при использовании HTTP/2 и директивы early_hints ответ
       103 мог буферизироваться.

    *) Исправление: в обработке заголовков запроса "Host" и ":authority" с
       одинаковыми значениями при использовании HTTP/2; ошибка появилась в
       1.17.9.

    *) Исправление: в обработке заголовка запроса "Host" с портом при
       использовании HTTP/3.

    *) Исправление: nginx не собирался под NetBSD 10.0.

    *) Исправление: в работе параметра none директивы smtp_auth.


-- 
Sergey Kandaurov