Изменения в nginx 1.21.0 25.05.2021
*) Безопасность: при использовании директивы resolver во время обработки
ответа DNS-сервера могла происходить перезапись одного байта памяти,
что позволяло атакующему, имеющему возможность подделывать UDP-пакеты
от DNS-сервера, вызвать падение рабочего процесса или, потенциально,
выполнение произвольного кода (CVE-2021-23017).
*) Добавление: директивы proxy_ssl_certificate,
proxy_ssl_certificate_key, grpc_ssl_certificate,
grpc_ssl_certificate_key, uwsgi_ssl_certificate и
uwsgi_ssl_certificate_key поддерживают переменные.
*) Добавление: директива max_errors в почтовом прокси-сервере.
*) Добавление: почтовый прокси-сервер поддерживает POP3 и IMAP
pipelining.
*) Добавление: параметр fastopen директивы listen в модуле stream.
Спасибо Anbang Wen.
*) Исправление: специальные символы не экранировались при автоматическом
перенаправлении с добавлением завершающего слэша.
*) Исправление: при использовании SMTP pipelining соединения с клиентами
в почтовом прокси-сервере могли неожиданно закрываться.
--
Maxim Dounin
http://nginx.org/