freenginx-1.29.3 changes draft

[Maxim Dounin]

Hello!


Changes with freenginx 1.29.3                                    11 Nov 2025

    *) Feature: loading of certificates and secret keys from hardware tokens
       with OpenSSL STORE API.

    *) Change: loading of external character entities declared in the
       internal DTD subset is now disabled by default in the
       ngx_http_xslt_filter_module; loading can be enabled with the
       "xml_external_entities" directive.

    *) Bugfix: the ngx_http_xslt_filter_module might try loading of external
       character entities over the network, which might cause blocking of
       the worker process for a significant time.

    *) Bugfix: the "working_directory", "google_perftools_profiles",
       "geoip_country", "geoip_city", "geoip_org", and "xml_entities"
       directives incorrectly handled relative paths.


Изменения в freenginx 1.29.3                                      11.11.2025

    *) Добавление: возможность загрузки сертификатов и секретных ключей с
       аппаратных устройств с помощью OpenSSL STORE API.

    *) Изменение: в модуле ngx_http_xslt_filter_module теперь по умолчанию
       запрещена загрузка внешних символьных сущностей, объявленных во
       внутреннем подмножестве DTD; загрузка может быть разрешена с помощью
       директивы xml_external_entities.

    *) Исправление: модуль ngx_http_xslt_filter_module мог пытаться
       загружать внешние символьные сущности по сети, что могло приводить к
       продолжительной блокировке рабочго процесса.

    *) Исправление: директивы working_directory, google_perftools_profiles,
       geoip_country, geoip_city, geoip_org и xml_entities некорректно
       обрабатывали относительные пути.


-- 
Maxim Dounin
http://mdounin.ru/