[nginx-ru-announce] nginx-1.27.4

[Sergey Kandaurov]

Изменения в nginx 1.27.4                                          05.02.2025

    *) Безопасность: недостаточная проверка в обработке виртуальных серверов
       при использовании SNI в TLSv1.3 позволяла повторно использовать
       SSL-сессию в контексте другого виртуального сервера, чтобы обойти
       проверку клиентских SSL-сертификатов (CVE-2025-23419).

    *) Добавление: директивы ssl_object_cache_inheritable,
       ssl_certificate_cache, proxy_ssl_certificate_cache,
       grpc_ssl_certificate_cache и uwsgi_ssl_certificate_cache.

    *) Добавление: директива keepalive_min_timeout.

    *) Изменение: при использовании zlib-ng в логах появлялись сообщения
       "gzip filter failed to use preallocated memory".

    *) Исправление: nginx не мог собрать библиотеку libatomic из исходных
       текстов, если использовался параметр --with-libatomic=DIR.

    *) Исправление: могла происходить ошибка установления соединения при
       использовании 0-RTT в QUIC; ошибка появилась в 1.27.1.

    *) Исправление: теперь nginx игнорирует пакеты согласования версий QUIC
       от клиентов.

    *) Исправление: nginx не собирался на Solaris 10 и более ранних с
       модулем ngx_http_v3_module.

    *) Исправления в HTTP/3.


-- 
Sergey Kandaurov