[nginx-site] freenginx-1.31.3

Maxim Dounin mdounin at mdounin.ru
Tue Jul 7 15:10:03 UTC 2026


details:   http://freenginx.org/hg/nginx-site/rev/7adcd2f1a240
branches:  
changeset: 3137:7adcd2f1a240
user:      Maxim Dounin <mdounin at mdounin.ru>
date:      Tue Jul 07 18:08:32 2026 +0300
description:
freenginx-1.31.3

diffstat:

 text/en/CHANGES    |  38 ++++++++++++++++++++++++++++++++++++++
 text/ru/CHANGES.ru |  41 +++++++++++++++++++++++++++++++++++++++++
 xml/index.xml      |   7 +++++++
 xml/versions.xml   |   1 +
 4 files changed, 87 insertions(+), 0 deletions(-)

diffs (123 lines):

diff --git a/text/en/CHANGES b/text/en/CHANGES
--- a/text/en/CHANGES
+++ b/text/en/CHANGES
@@ -1,4 +1,42 @@
 
+Changes with freenginx 1.31.3                                    07 Jul 2026
+
+    *) Feature: additional checks are now used during variable substitution,
+       including during execution of the ngx_http_rewrite_module directives,
+       to prevent buffer overruns in case of errors in the code.
+
+    *) Bugfix: if the "auth_request_set" directive or regular expression
+       named captures were used to change prefix variables, such as
+       "$http_...", corresponding variables became empty in other parts of
+       the configuration.
+
+    *) Bugfix: changing the $limit_rate and $args variables with the
+       "auth_request_set" directive or regular expression named captures
+       worked incorrectly.
+
+    *) Bugfix: in error handling in the mail proxy module.
+       Thanks to Evan Hellman, Trail of Bits.
+
+    *) Bugfix: in error handling when using gzipping.
+       Thanks to Evan Hellman, Trail of Bits.
+
+    *) Bugfix: in HTTP/3.
+
+    *) Bugfix: a segmentation fault might occur in a worker process when
+       sending very long request header lines to a gRPC backend.
+       Thanks to Evan Hellman, Trail of Bits.
+
+    *) Bugfix: a segmentation fault might occur in a worker process if the
+       ngx_http_charset_module was used to convert responses from UTF-8.
+
+    *) Bugfix: in the ngx_http_perl_module.
+       Thanks to Evan Hellman, Trail of Bits and Axel Mierczuk, Keith
+       Hoodlet, 1Password's Off-by-1 Labs.
+
+    *) Bugfix: in error handling when using the proxy_no_cache directive.
+       Thanks to Valentin Bartenev.
+
+
 Changes with freenginx 1.31.2                                    26 May 2026
 
     *) Bugfix: a segmentation fault might occur in a worker process if
diff --git a/text/ru/CHANGES.ru b/text/ru/CHANGES.ru
--- a/text/ru/CHANGES.ru
+++ b/text/ru/CHANGES.ru
@@ -1,4 +1,45 @@
 
+Изменения в freenginx 1.31.3                                      07.07.2026
+
+    *) Добавление: теперь при подстановке переменных, в том числе при
+       выполнении директив модуля ngx_http_rewrite_module, используются
+       дополнительные проверки, позволяющие предотвратить выход за границы
+       буфера в случае каких-либо ошибок в коде.
+
+    *) Исправление: при использовании директивы auth_request_set или
+       именованных выделений в регулярных выражениях для изменения
+       префиксных переменных, таких как "$http_...", соответствующие
+       переменные оказывались пустыми в других частях конфигурации.
+
+    *) Исправление: изменение переменных $limit_rate и $args с помощью
+       директивы auth_request_set или именованных выделений в регулярных
+       выражениях работало некорректно.
+
+    *) Исправление: в обработке ошибок в почтовом прокси-сервере.
+       Спасибо Evan Hellman, Trail of Bits.
+
+    *) Исправление: в обработке ошибок при использовании сжатия.
+       Спасибо Evan Hellman, Trail of Bits.
+
+    *) Исправление: в HTTP/3.
+
+    *) Исправление: в рабочем процессе мог произойти segmentation fault при
+       отправке на gRPC-бэкенд очень длинных строк заголовка запроса.
+       Спасибо Evan Hellman, Trail of Bits.
+
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если модуль ngx_http_charset_module использовался для перекодирования
+       ответов из UTF-8.
+
+    *) Исправление: в модуле ngx_http_perl_module.
+       Спасибо Evan Hellman, Trail of Bits и Axel Mierczuk, Keith Hoodlet,
+       1Password's Off-by-1 Labs.
+
+    *) Исправление: в обработке ошибок при использовании директивы
+       proxy_no_cache.
+       Спасибо Valentin Bartenev.
+
+
 Изменения в freenginx 1.31.2                                      26.05.2026
 
     *) Исправление: в рабочем процессе мог произойти segmentation fault,
diff --git a/xml/index.xml b/xml/index.xml
--- a/xml/index.xml
+++ b/xml/index.xml
@@ -8,6 +8,13 @@
 
 <news name="freenginx news" link="/" lang="en">
 
+<event date="2026-07-07">
+<para>
+<link doc="en/download.xml">freenginx-1.31.3</link>
+mainline version has been released.
+</para>
+</event>
+
 <event date="2026-06-02">
 <para>
 <link doc="en/download.xml">freenginx-1.30.1</link>
diff --git a/xml/versions.xml b/xml/versions.xml
--- a/xml/versions.xml
+++ b/xml/versions.xml
@@ -9,6 +9,7 @@
 
 <download tag="mainline" changes="">
 
+<item ver="1.31.3" name="freenginx" />
 <item ver="1.31.2" name="freenginx" />
 <item ver="1.31.1" name="freenginx" />
 <item ver="1.31.0" name="freenginx" />


More information about the nginx-devel mailing list