I first released 8.7.0, but immediately someone pointed out that one of the files in the tarballs was broken, so I fixed the issue, created a new set of tarballs, bumped the version and uploaded the new set. The new release is 8.7.1 but of course it has the same set of changes. We just pretend we did not upload 8.7.0.
ってなこと
- セキュリティ:
- CVE-2024-2004: 無効化されたプロトコルの使用 (低)
- CVE-2024-2398: HTTP/2プッシュヘッダのメモリリーク (中)
- CVE-2024-2379: wolfSSLを使ったQUIC証明書の検証回避 (低)
- CVE-2024-2466: mbedTLSを使ったTLS証明書の検証回避 (中)
- 変更点:
--disable-docs
フラグの追加, プロキシ使用状況の返却,%{proxy_used}
の追加, SHA-512/256のサポート, DoHトレース設定の追加
- バグ修正のハイライト:
libpsl
とrustls
のpkg-configを使用した発見, psl失敗時のcookie拒否, 設定ファイルパーサーのエラー時終了, ファイル転送のバッファ使用,HEAD
リクエストのレスポンスボディ無視など