Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3"	+/–
Сообщение от opennews (??), 14-Фев-24, 22:21
Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60601
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Фев-24, 22:21	–8 +/–
Вообще нгинкс не такой уж и большой, и они вполне могли бы переписать его на раст, чтобы такой фигни не было. Звучит как шутка, но по-моему адекватное предложение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7, #9, #16, #25

2. Сообщение от Аноним (2), 14-Фев-24, 22:26	+9 +/–
Вообще мог бы сам переписать, чтобы не писать тут фигню, нгинкс не такой уж и большой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от Аноним (1), 14-Фев-24, 22:30	–2 +/–
так они же нгинкс не за бесплатно пишут - все на доле ф5, поэтому им и переписывать, я только идею предложил а бесплатно точно никто ничего на раст не перепишет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (1), 14-Фев-24, 22:33	+3 +/–
https://mailman.nginx.org/pipermail/nginx-devel/2024-Februar... вот кстати, дунин уволилися из ф5 буквально несколько часов назад - может он теперь перепишет freenginx.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #14, #18

5. Сообщение от Вы забыли заполнить поле Name (?), 14-Фев-24, 22:38	–1 +/–
При Сысоеве  такой фигни не было.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 14-Фев-24, 23:12	+/–
Интересно, с Бартеневым и его Angie они дружить будут или драться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #12

7. Сообщение от Ivan_83 (ok), 14-Фев-24, 23:18	–1 +/–
Ваше предложение только уменьшает ценность nginx. Кроме того там 100500 дополнений которым нужно чтобы API/ABI не поменялось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13

9. Сообщение от Tron is Whistling (?), 14-Фев-24, 23:28	+/–
Вообще нгинх уже пару лет как пора переписать на раст (синоним подберите сами).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 14-Фев-24, 23:32	–1 +/–
а между тем, из-за этих cve один из разработчиков решил форкнуть nginx https://news.ycombinator.com/item?id=39374312
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от C00l_ni66a (ok), 14-Фев-24, 23:34	+/–
А свою критику они высказывают исключительно телепатическим путём, по твоему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (6), 14-Фев-24, 23:36	+/–
API сохранить можно. ABI идет лесом, потому что левые модули все равно под конкретный nginx собираются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от Аноним (-), 14-Фев-24, 23:44	+/–
> вот кстати, дунин уволилися из ф5 буквально несколько часов назад - может > он теперь перепишет Пикантный нюанс в том что согласно чуваку из F5 Дунин был против назначения CVE нжинксу, а F5 считали что лучше перестрахуются. Во всяком случае так сказал их реп на ycombinator 8)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (-), 14-Фев-24, 23:45	–1 +/–
Классические дыряшечные ошибки из прошлого века.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 15-Фев-24, 00:38	+/–
Можно не пользоваться nginx для отдачи файликов по HTTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #19

17. Сообщение от Шарп (ok), 15-Фев-24, 00:47	–1 +/–
>а вторая (CVE-2024-24990) обращением к памяти после её освобождения Мне Анон только позавчера объяснял, что "Просто не обращайся к чужой памяти" https://www.opennet.ru/openforum/vsluhforumID3/132821.html#39 Но сишники почему-то не слушают Анона. А ведь достаточно воспользоваться этим простым советом и больше не будет никаких уязвимостей. Победа так близка. Эх...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

18. Сообщение от Аноним (-), 15-Фев-24, 00:52	+2 +/–
> может он теперь перепишет Получается они раньше командой бракоделили, а сейчас он в одно рыло возьмет и сделает хорошо? Так? Что ж он раньше-то себя сдерживал! Столько лет профукали зря!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

19. Сообщение от Sw00p aka Jerom (?), 15-Фев-24, 08:35	+/–
не надо забывать, что он имеено для этого и создавался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

20. Сообщение от Другой Анон (?), 15-Фев-24, 08:47	+/–
Ну дак все правильно ведь объяснил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Аноним (-), 15-Фев-24, 12:51	–1 +/–
Отличная реклама нового free-nginx) F5 может просто писать в рекламных буклетах: "свободный nginx – это как у нас, только с CVE в мейнлайн ветки".
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Аноним (25), 15-Фев-24, 13:37	+/–
ну так займись, кого ждёшь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема