Nginx Proxy Manager 2.12 обновляет схему API и проверку подлинности

Только что вышла последняя версия Nginx Proxy Manager, версия 2.12, которая содержит множество обновлений и важных исправлений безопасности. Как всегда, перед обновлением настоятельно рекомендуется сделать резервную копию.

Одним из основных моментов этого выпуска является исправление двух критических уязвимостей, а именно CVE-2024-46256 и CVE-2024-46257. Кроме того, в Nginx Proxy Manager 2.12 переработана схема API и система проверки.

В частности, полная спецификация OpenAPI/Swagger теперь доступна через конечную точку /api/schema. Важно отметить, что булевы поля в ответах API теперь возвращаются в виде значений true/false, а не в прежнем формате 0/1.

Это усилия разработчиков, направленных на то, чтобы сделать API более стандартизированным и интуитивно понятным. Кроме того, пользователи заметят, что API теперь корректно возвращает ошибку 404 для операций, выполняемых с несуществующими объектами, что улучшает ясность и обработку ошибок.

Команда разработчиков также предприняла шаги по улучшению тестирования с помощью значительно улучшенного набора тестов API Cypress. В него входит локальный сервер ACME для более эффективного тестирования DNS-сертификатов. Кроме того, были обновлены несколько зависимостей безопасности, чтобы повысить устойчивость системы к потенциальным угрозам.

Nginx Proxy Manager 2.12 также поддерживает несколько новых DNS-провайдеров, включая mijn.host, Active24, Rockenstein AG и Edge DNS by Akamai, что расширяет спектр доступных пользователям DNS-провайдеров и обеспечивает большую гибкость для различных хостинговых систем.

Наконец, в обновлении заменена библиотека MySQL и клиент Knex на более эффективный MySQL2, а также исправлены проблемы, когда приложение не перезапускалось после ротации журнала.

Для тех, кто использует Docker, новые образы уже доступны:

Если после обновления у вас возникнут проблемы, вы всегда можете вернуться к предыдущей стабильной версии, используя тег Docker 2.11.3.

Подробнее обо всех изменениях в новой версии читайте в журнале изменений.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи

Комментарии (0)