Nginx-1.19.2版本二进制免安装及rpm包分享

nginx低版本安全事故最近也频发,因为博客部分资源使用的还是低版本,譬如1.15,1.14等等,部分安全软件建议升级到1.16.1及1.17.3以上,所以博客直接制作了Nginx最新版1.19.2的免安装版本及rpm包进行分享。

部分漏洞情况如下:

nginx 1.17.3

安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

Bugfix:使用 gzipping 时 "zero size buf" 警告可能会出现在日志中(此 bug 在 1.17.2 中出现)

Bugfix:如果在 SMTP 中使用了 "resolver 指令,worker 进程可能会出现段错误

nginx 1.16.1

安全:当使用 HTTP/2 时,客户端可能会导致过多的内存消耗和 CPU 使用 (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516)

先谈谈免安装版本:

可以自行参阅此文章:Nginx免安装包制作工具:Nginx-portable进行打包,自行打包可以确保来源稳定安全,也请放心,博客打包程序均来自于官方。

下载地址:https://cikeblog.com/s/nginx-1.19.2.tar.gz

注意:从nginx1.18开始,貌似使用sbin/nginx -s start启动会报错,提示conf目录不一致,解决办法如下:将sbin/nginx复制一份至nginx主目录后,使用:./nginx -s start启动。

rpm安装版本:

rpm按照版本来自于官方源:https://nginx.org/packages/mainline/rhel/6/x86_64/RPMS/

博客也建议自行下载后安装,避免篡改。

如果直接进行rpm -ivh安装,大概率会出现以下报错:

warning: nginx-1.19.2-1.el6.ngx.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 7bd9bf62: NOKEY
error: Failed dependencies:
libpcre.so.0()(64bit) is needed by nginx-1.19.2-1.el6.ngx.x86_64

所以博客将libpcre.so.0的程序包pcre-7.8-7.el6.x86_64.rpm一起进行压缩分享。

下载地址:https://cikeblog.com/s/nginx1.19.2-RPM.zip

注意:内附安装手册。

» 本文链接:Nginx-1.19.2版本二进制免安装及rpm包分享
» 转载请注明来源:刺客博客
» 如果文章失效或者安装失败,请留言进行反馈。
nginx
Comments (2)
Add Comment
  • yisibingliang

    谢谢