From pluknet на nginx.com  Wed Aug 13 17:25:48 2025
From: pluknet на nginx.com (Sergey Kandaurov)
Date: Wed, 13 Aug 2025 21:25:48 +0400
Subject: nginx-1.29.1
Message-ID: <5F3E374A-0841-4665-B7BC-C22FF03FFF7A@nginx.com>

Изменения в nginx 1.29.1                                          13.08.2025

    *) Безопасность: обработка специально созданного логина/пароля при
       использовании метода аутентификации "none" в модуле
       ngx_mail_smtp_module могла приводить к отправке серверу
       аутентификации части содержимого памяти рабочего процесса
       (CVE-2025-53859).

    *) Изменение: теперь сжатие сертификатов в протоколе TLSv1.3 по
       умолчанию запрещено.

    *) Добавление: директива ssl_certificate_compression.

    *) Добавление: поддержка 0-RTT в QUIC при использовании OpenSSL 3.5.1 и
       новее.

    *) Исправление: при использовании HTTP/2 и директивы early_hints ответ
       103 мог буферизироваться.

    *) Исправление: в обработке заголовков запроса "Host" и ":authority" с
       одинаковыми значениями при использовании HTTP/2; ошибка появилась в
       1.17.9.

    *) Исправление: в обработке заголовка запроса "Host" с портом при
       использовании HTTP/3.

    *) Исправление: nginx не собирался под NetBSD 10.0.

    *) Исправление: в работе параметра none директивы smtp_auth.


-- 
Sergey Kandaurov