Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS"	+/–
Сообщение от opennews (??), 06-Фев-25, 10:31
Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.26.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2025-23419), позволяющая обойти проверку клиентских TLS-сертификатов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62679
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
Сообщение от Аноним (2), 06-Фев-25, 10:49
HTTP/3 в debian из коробки уже есть в dpkg?
Ответить | Правка | Наверх | Cообщить модератору

	3. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (3), 06-Фев-25, 10:51
	В стейбл нету.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (2), 06-Фев-25, 10:55
	интересует unstable
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (6), 06-Фев-25, 12:29
	В unstable да, собран с "--with-http_v3_module".
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (5), 06-Фев-25, 12:12
	HTTP 1/3? Действительно от HTTP осталась одна треть. Этож надо было умудриться засунуть протокол в протокол, вместо того чтобы добавить субпротокол в стэк протоколов.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	7. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (7), 06-Фев-25, 13:07
	Нет, они всё правильно сделали. Каждому уровню абстракции нужна только своя информация. Роутерам и свитчам совершенно не обязательно знать, есть у вас в протоколе "соединение" или нет.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (8), 06-Фев-25, 13:10
	Ненутактода
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (5), 06-Фев-25, 14:07
	Причём тут роутеры, когдая ясно написал "субпротокол". UDP/TCP никто переделывать не предлагал.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	14. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (7), 06-Фев-25, 14:37
	Они буквально переделали TCP поверх UDP.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
	Сообщение от Ilya Indigo (ok), 06-Фев-25, 13:28
	И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; которые будут поддерживать ваш, всеми нужный, новый протокол, только для того чтобы зайти на ваш, всеми нужный, хипстерский сайт по хипстерски, так как и по TCP на него зайти можно будет?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	10. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (-), 06-Фев-25, 13:54
	> И всем провайдерам и пользователям покупать новые Пользователи и так со временем купят. А до этого будут сидеть на старом. И даже провайдеры обновят оборудование. Особенно когда пользователи начнут от них уходить, потому что "ютубчик торомозит". Сразу денежки найдутся.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Ilya Indigo (ok), 06-Фев-25, 14:03
	> И даже провайдеры обновят оборудование. > Особенно когда пользователи начнут от них уходить, Или провайдеры обанкротятся, каждый раз менять оборудование или пользователи уйдут от такого провайдера, который будет постоянно повышать цены. > потому что "ютубчик торомозит". Сразу денежки найдутся. Куда они денутся с коробля посреди открытого океана?! Я уже молчу что ютрупчик тормозит совсем по другой причине, тормозит у всех провайдеров в РФ по дефолту и обходятся эти тормоза одинаково у всех, в том числе и за бесплатно до недели.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
	Сообщение от Аноним (-), 06-Фев-25, 14:15
	> тормозит у всех провайдеров в РФ При чем тут РФ вообще? Вы серьезно думаете его для РФ создавали?)) То что на вашем старье что-то не работает - это ваши личные проблемы. Вот статисткика от w3techs w3techs.com/technologies/history_overview/site_element/all/y w3techs.com/technologies/details/ce-http3 2025 Feb HTTP/3    34.0% И это вполне совпадает с данными из других источников. Напр. cloudflare blog.cloudflare.com/http3-usage-one-year-on (за середину 2023 года) Это называется эволюция и развитие. А вы, господин луддит, можете продолжать сидеть хоть на HTTP1.0
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (7), 06-Фев-25, 14:39
	>И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; которые будут поддерживать ваш, всеми нужный, новый протокол Нет, им нужно будет только обновить браузер и всё. Для роутеров, телефонов, планшетов HTTP/3 неотличим от UDP, ровно такого же, какой был в 1998 году.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема