forum.opennet.ru - "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS" (16)

"Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS"	+/–
Сообщение от opennews (??), 06-Фев-25, 10:31
Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.26.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2025-23419), позволяющая обойти проверку клиентских TLS-сертификатов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62679
Ответить \| Правка \| Cообщить модератору

Оглавление

HTTP 3 в debian из коробки уже есть в dpkg , Аноним (2), 10:49 , 06-Фев-25, (2) +1

В стейбл нету , Аноним (3), 10:51 , 06-Фев-25, (3)

интересует unstable, Аноним (2), 10:55 , 06-Фев-25, (4)

В unstable да, собран с --with-http_v3_module , Аноним (6), 12:29 , 06-Фев-25, (6)

HTTP 1 3 Действительно от HTTP осталась одна треть Этож надо было умудриться за, Аноним (5), 12:12 , 06-Фев-25, (5)

Нет, они всё правильно сделали Каждому уровню абстракции нужна только своя инфо, Аноним (7), 13:07 , 06-Фев-25, (7) –1

Ненутактода, Аноним (8), 13:10 , 06-Фев-25, (8) –1
Причём тут роутеры, когдая ясно написал субпротокол UDP TCP никто переделыват, Аноним (5), 14:07 , 06-Фев-25, (12)

Они буквально переделали TCP поверх UDP , Аноним (7), 14:37 , 06-Фев-25, (14)

И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, план, Ilya Indigo (ok), 13:28 , 06-Фев-25, (9) +1

Пользователи и так со временем купят А до этого будут сидеть на старом И даже п, Аноним (-), 13:54 , 06-Фев-25, (10) –1

Или провайдеры обанкротятся, каждый раз менять оборудование или пользователи уйд, Ilya Indigo (ok), 14:03 , 06-Фев-25, (11) +1

При чем тут РФ вообще Вы серьезно думаете его для РФ создавали То что на вашем, Аноним (-), 14:15 , 06-Фев-25, (13) –1

Нет, им нужно будет только обновить браузер и всё Для роутеров, телефонов, план, Аноним (7), 14:39 , 06-Фев-25, (15)
Кеспертиза неанонов как всегда радует Достойный уровень, достойный Ну, расскаж, Аноним (-), 16:15 , 06-Фев-25, (17)

Скрыто модератором, Аноним (18), 16:16 , 06-Фев-25, (18)

Сообщения [Сортировка по времени | RSS]

2. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +1 +/–

Сообщение от Аноним (2), 06-Фев-25, 10:49

HTTP/3 в debian из коробки уже есть в dpkg?

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (3), 06-Фев-25, 10:51

В стейбл нету.

Ответить | Правка | Наверх | Cообщить модератору

4. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (2), 06-Фев-25, 10:55

интересует unstable

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (6), 06-Фев-25, 12:29

В unstable да, собран с "--with-http_v3_module".

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (5), 06-Фев-25, 12:12

HTTP 1/3?
Действительно от HTTP осталась одна треть. Этож надо было умудриться засунуть протокол в протокол, вместо того чтобы добавить субпротокол в стэк протоколов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." –1 +/–

Сообщение от Аноним (7), 06-Фев-25, 13:07

Нет, они всё правильно сделали.
Каждому уровню абстракции нужна только своя информация. Роутерам и свитчам совершенно не обязательно знать, есть у вас в протоколе "соединение" или нет.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." –1 +/–

Сообщение от Аноним (8), 06-Фев-25, 13:10

Ненутактода

Ответить | Правка | Наверх | Cообщить модератору

12. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (5), 06-Фев-25, 14:07

Причём тут роутеры, когдая ясно написал "субпротокол". UDP/TCP никто переделывать не предлагал.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (7), 06-Фев-25, 14:37

Они буквально переделали TCP поверх UDP.

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +1 +/–

Сообщение от Ilya Indigo (ok), 06-Фев-25, 13:28

И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; которые будут поддерживать ваш, всеми нужный, новый протокол, только для того чтобы зайти на ваш, всеми нужный, хипстерский сайт по хипстерски, так как и по TCP на него зайти можно будет?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." –1 +/–

Сообщение от Аноним (-), 06-Фев-25, 13:54

> И всем провайдерам и пользователям покупать новые
Пользователи и так со временем купят. А до этого будут сидеть на старом.
И даже провайдеры обновят оборудование. Особенно когда пользователи начнут от них уходить, потому что "ютубчик торомозит". Сразу денежки найдутся.

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +1 +/–

Сообщение от Ilya Indigo (ok), 06-Фев-25, 14:03

> И даже провайдеры обновят оборудование.
> Особенно когда пользователи начнут от них уходить,
Или провайдеры обанкротятся, каждый раз менять оборудование или пользователи уйдут от такого провайдера, который будет постоянно повышать цены.
> потому что "ютубчик торомозит". Сразу денежки найдутся.
Куда они денутся с коробля посреди открытого океана?!
Я уже молчу что ютрупчик тормозит совсем по другой причине, тормозит у всех провайдеров в РФ по дефолту и обходятся эти тормоза одинаково у всех, в том числе и за бесплатно до недели.

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." –1 +/–

Сообщение от Аноним (-), 06-Фев-25, 14:15

> тормозит у всех провайдеров в РФ
При чем тут РФ вообще?
Вы серьезно думаете его для РФ создавали?))
То что на вашем старье что-то не работает - это ваши личные проблемы.
Вот статисткика от w3techs
w3techs.com/technologies/history_overview/site_element/all/y
w3techs.com/technologies/details/ce-http3
2025 Feb HTTP/3 34.0%
И это вполне совпадает с данными из других источников.
Напр. cloudflare blog.cloudflare.com/http3-usage-one-year-on (за середину 2023 года)
Это называется эволюция и развитие.
А вы, господин луддит, можете продолжать сидеть хоть на HTTP1.0

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (7), 06-Фев-25, 14:39

>И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; которые будут поддерживать ваш, всеми нужный, новый протокол
Нет, им нужно будет только обновить браузер и всё. Для роутеров, телефонов, планшетов HTTP/3 неотличим от UDP, ровно такого же, какой был в 1998 году.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

17. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..." +/–

Сообщение от Аноним (-), 06-Фев-25, 16:15

> И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты;
Кеспертиза неанонов как всегда радует!
Достойный уровень, достойный...
Ну, расскажи мне, зачем тебе новые маршрутизаторы, телефоны, планшеты для HTTP/3?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от Аноним (18), 06-Фев-25, 16:16

А где таки Шигорин?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
Сообщение от Аноним (2), 06-Фев-25, 10:49
HTTP/3 в debian из коробки уже есть в dpkg?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (3), 06-Фев-25, 10:51
	В стейбл нету.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (2), 06-Фев-25, 10:55
	интересует unstable
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (6), 06-Фев-25, 12:29
	В unstable да, собран с "--with-http_v3_module".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (5), 06-Фев-25, 12:12
	HTTP 1/3? Действительно от HTTP осталась одна треть. Этож надо было умудриться засунуть протокол в протокол, вместо того чтобы добавить субпротокол в стэк протоколов.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (7), 06-Фев-25, 13:07
	Нет, они всё правильно сделали. Каждому уровню абстракции нужна только своя информация. Роутерам и свитчам совершенно не обязательно знать, есть у вас в протоколе "соединение" или нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (8), 06-Фев-25, 13:10
	Ненутактода
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (5), 06-Фев-25, 14:07
	Причём тут роутеры, когдая ясно написал "субпротокол". UDP/TCP никто переделывать не предлагал.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	14. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (7), 06-Фев-25, 14:37
	Они буквально переделали TCP поверх UDP.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
	Сообщение от Ilya Indigo (ok), 06-Фев-25, 13:28
	И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; которые будут поддерживать ваш, всеми нужный, новый протокол, только для того чтобы зайти на ваш, всеми нужный, хипстерский сайт по хипстерски, так как и по TCP на него зайти можно будет?
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	10. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (-), 06-Фев-25, 13:54
	> И всем провайдерам и пользователям покупать новые Пользователи и так со временем купят. А до этого будут сидеть на старом. И даже провайдеры обновят оборудование. Особенно когда пользователи начнут от них уходить, потому что "ютубчик торомозит". Сразу денежки найдутся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+1 +/–
	Сообщение от Ilya Indigo (ok), 06-Фев-25, 14:03
	> И даже провайдеры обновят оборудование. > Особенно когда пользователи начнут от них уходить, Или провайдеры обанкротятся, каждый раз менять оборудование или пользователи уйдут от такого провайдера, который будет постоянно повышать цены. > потому что "ютубчик торомозит". Сразу денежки найдутся. Куда они денутся с коробля посреди открытого океана?! Я уже молчу что ютрупчик тормозит совсем по другой причине, тормозит у всех провайдеров в РФ по дефолту и обходятся эти тормоза одинаково у всех, в том числе и за бесплатно до недели.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	–1 +/–
	Сообщение от Аноним (-), 06-Фев-25, 14:15
	> тормозит у всех провайдеров в РФ При чем тут РФ вообще? Вы серьезно думаете его для РФ создавали?)) То что на вашем старье что-то не работает - это ваши личные проблемы. Вот статисткика от w3techs w3techs.com/technologies/history_overview/site_element/all/y w3techs.com/technologies/details/ce-http3 2025 Feb HTTP/3 34.0% И это вполне совпадает с данными из других источников. Напр. cloudflare blog.cloudflare.com/http3-usage-one-year-on (за середину 2023 года) Это называется эволюция и развитие. А вы, господин луддит, можете продолжать сидеть хоть на HTTP1.0
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (7), 06-Фев-25, 14:39
	>И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; которые будут поддерживать ваш, всеми нужный, новый протокол Нет, им нужно будет только обновить браузер и всё. Для роутеров, телефонов, планшетов HTTP/3 неотличим от UDP, ровно такого же, какой был в 1998 году.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	17. "Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, с..."	+/–
	Сообщение от Аноним (-), 06-Фев-25, 16:15
	> И всем провайдерам и пользователям покупать новые маршрутизаторы, телефоны, планшеты; Кеспертиза неанонов как всегда радует! Достойный уровень, достойный... Ну, расскажи мне, зачем тебе новые маршрутизаторы, телефоны, планшеты для HTTP/3?
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору

18. Скрыто модератором	+/–
Сообщение от Аноним (18), 06-Фев-25, 16:16
А где таки Шигорин?
Ответить \| Правка \| Наверх \| Cообщить модератору