Linuxeden开源社区
*) 安全性:在使用 ngx_mail_smtp_module 的 “none” 认证方法时,处理特制的登录名/密码可能会导致工作进程内存泄露给认证服务器(CVE-2025-53859)。
*) 更改:现在 TLSv1.3 证书压缩默认是禁用的。
*) 功能:新增 “ssl_certificate_compression” 指令。
*) 特性:在使用 OpenSSL 3.5.1 或更新版本时,QUIC 支持 0-RTT。
*) 修复:在使用 HTTP/2 和 “early_hints” 指令时,103 响应可能会被缓存。
*) 修复:在使用 HTTP/2 处理具有相等值的 “Host” 和 “:authority” 头行时,该 bug 出现在 1.17.9 版本中。
*) 修复:在使用 HTTP/3 处理带有端口的 “Host” 头行时。
*) 修复:在 NetBSD 10.0 上无法构建 nginx。
*) 修复:在 “smtp_auth” 指令的 “none” 参数中。