[nginx-site] freenginx-1.29.3

[Maxim Dounin]

details:   http://freenginx.org/hg/nginx-site/rev/b0c7016f8868
branches:  
changeset: 3123:b0c7016f8868
user:      Maxim Dounin <mdounin at mdounin.ru>
date:      Tue Nov 11 16:36:28 2025 +0300
description:
freenginx-1.29.3

diffstat:

 text/en/CHANGES    |  19 +++++++++++++++++++
 text/ru/CHANGES.ru |  19 +++++++++++++++++++
 xml/index.xml      |  16 ++++++++++++++++
 xml/versions.xml   |   1 +
 4 files changed, 55 insertions(+), 0 deletions(-)

diffs (91 lines):

diff --git a/text/en/CHANGES b/text/en/CHANGES
--- a/text/en/CHANGES
+++ b/text/en/CHANGES
@@ -1,4 +1,23 @@
 
+Changes with freenginx 1.29.3                                    11 Nov 2025
+
+    *) Feature: loading of certificates and secret keys from hardware tokens
+       with OpenSSL STORE API.
+
+    *) Change: loading of external character entities declared in the
+       internal DTD subset is now disabled by default in the
+       ngx_http_xslt_filter_module; loading can be enabled with the
+       "xml_external_entities" directive.
+
+    *) Bugfix: the ngx_http_xslt_filter_module might try loading of external
+       character entities over the network, which might cause blocking of
+       the worker process for a significant time.
+
+    *) Bugfix: the "working_directory", "google_perftools_profiles",
+       "geoip_country", "geoip_city", "geoip_org", and "xml_entities"
+       directives incorrectly handled relative paths.
+
+
 Changes with freenginx 1.29.2                                    23 Sep 2025
 
     *) Feature: support for the Encrypted Client Hello (ECH) extension of
diff --git a/text/ru/CHANGES.ru b/text/ru/CHANGES.ru
--- a/text/ru/CHANGES.ru
+++ b/text/ru/CHANGES.ru
@@ -1,4 +1,23 @@
 
+Изменения в freenginx 1.29.3                                      11.11.2025
+
+    *) Добавление: возможность загрузки сертификатов и секретных ключей с
+       аппаратных устройств с помощью OpenSSL STORE API.
+
+    *) Изменение: в модуле ngx_http_xslt_filter_module теперь по умолчанию
+       запрещена загрузка внешних символьных сущностей, объявленных во
+       внутреннем подмножестве DTD; загрузка может быть разрешена с помощью
+       директивы xml_external_entities.
+
+    *) Исправление: модуль ngx_http_xslt_filter_module мог пытаться
+       загружать внешние символьные сущности по сети, что могло приводить к
+       продолжительной блокировке рабочего процесса.
+
+    *) Исправление: директивы working_directory, google_perftools_profiles,
+       geoip_country, geoip_city, geoip_org и xml_entities некорректно
+       обрабатывали относительные пути.
+
+
 Изменения в freenginx 1.29.2                                      23.09.2025
 
     *) Добавление: поддержка расширения Encrypted Client Hello (ECH)
diff --git a/xml/index.xml b/xml/index.xml
--- a/xml/index.xml
+++ b/xml/index.xml
@@ -8,6 +8,22 @@
 
 <news name="freenginx news" link="/" lang="en">
 
+<event date="2025-11-11">
+<para>
+<link doc="en/download.xml">freenginx-1.29.3</link>
+mainline version has been released,
+featuring
+support for loading SSL certificates and secret keys from hardware tokens
+via OpenSSL stores using the
+“<link doc="en/docs/http/ngx_http_ssl_module.xml"
+id="ssl_certificate">store:...</link>” syntax
+and
+improvements to the
+<link doc="en/docs/http/ngx_http_xslt_module.xml"
+id="xml_external_entities">XSLT</link> module.
+</para>
+</event>
+
 <event date="2025-09-23">
 <para>
 <link doc="en/download.xml">freenginx-1.29.2</link>
diff --git a/xml/versions.xml b/xml/versions.xml
--- a/xml/versions.xml
+++ b/xml/versions.xml
@@ -9,6 +9,7 @@
 
 <download tag="mainline" changes="">
 
+<item ver="1.29.3" name="freenginx" />
 <item ver="1.29.2" name="freenginx" />
 <item ver="1.29.1" name="freenginx" />
 <item ver="1.29.0" name="freenginx" />