Au fost lansate versiunile Nginx 1.29.8 și FreeNginx

Administratorii de servere web trebuie să acorde prioritate actualizării infrastructurii lor, întrucât Nginx 1.29.8 și proiectul paralel FreeNginx au lansat oficial actualizări critice.

Lansate pe 7 aprilie 2026, aceste noi versiuni introduc funcții esențiale de securitate, compatibilitate criptografică îmbunătățită și remedieri cruciale ale erorilor, menite să asigure o performanță robustă a serverului și să ofere protecție împotriva amenințărilor cibernetice moderne.

Una dintre cele mai importante îmbunătățiri din versiunea 1.29.8 este introducerea compatibilității cu OpenSSL 4.0.

Pe măsură ce standardele criptografice evoluează rapid pentru a contracara amenințările sofisticate, menținerea compatibilității cu cele mai recente versiuni ale OpenSSL este esențială pentru securizarea datelor în tranzit.

Această integrare permite administratorilor să utilizeze protocoale avansate de criptare, asigurându-se că traficul web sensibil rămâne protejat împotriva tehnicilor moderne de interceptare și a vulnerabilităților criptografice recent descoperite.

Pentru a consolida și mai mult securitatea serverelor web împotriva atacurilor bazate pe HTTP, Nginx 1.29.8 introduce noua directivă max_headers.

Această funcționalitate permite administratorilor să limiteze strict numărul maxim de antete HTTP acceptate într-o cerere a utilizatorului.

Prin restricționarea numărului de antete, serverele pot atenua în mod eficient atacurile de epuizare a resurselor și pot preveni vulnerabilitățile de tip buffer overflow, pe care atacatorii le exploatează adesea pentru a provoca atacuri de tip denial-of-service.

În plus, directiva include din blocul geo acceptă acum caractere generice.

Această îmbunătățire a calității serviciilor permite administratorilor să gestioneze mai eficient listele complexe de control al accesului bazate pe geolocalizare, simplificând configurațiile de securitate și blocarea adreselor IP în cadrul implementărilor de servere la scară largă.

Pe lângă îmbunătățirile de securitate, actualizarea remediază anumite erori de procesare care ar putea afecta negativ stabilitatea serverului.

Dezvoltatorii au remediat o eroare legată de procesarea răspunsurilor HTTP 103 (Early Hints) atunci când acestea sunt redirecționate de la un backend accesat prin proxy.

Remedierea acestei erori asigură faptul că browserele primesc fără probleme instrucțiunile de preîncărcare, fără a întrerupe gestionarea conexiunii.

Această versiune remediază, de asemenea, o problemă de rutare internă, în care variabilele request_port și is_request_port nu erau disponibile anterior în subcereri.

Specialiștii în securitate cibernetică recomandă cu tărie administratorilor de sistem care utilizează Nginx sau FreeNginx să aplice imediat actualizarea 1.29.8 pentru a-și reduce suprafața de atac și a-și securiza infrastructura web.

Sursă: https://cybersecuritynews.com/nginx-1-29-8-and-freenginx-released/