nginx

作者将其博客从一个使用了 10 年的 Ubuntu 16.04 VPS 迁移到了更具成本效益的 FreeBSD VPS，详细介绍了迁移动机、设置过程以及使用 Bastille 的 FreeBSD Jails 入门。

本文介绍如何搭建一个由双向TLS保护的私有FreeBSD软件包仓库，包括创建自定义证书颁发机构以及配置nginx要求客户端证书。

Nginx 重写模块中的一个关键堆缓冲区溢出漏洞（CVE-2026-42945）允许未经身份验证的远程代码执行，并且已经发布了概念验证漏洞利用代码。该漏洞影响 Nginx 0.6.27 到 1.30.0 版本以及多个 Nginx Plus 版本。

研究人员利用自动化系统发现NGINX重写模块中一个自2008年以来存在的严重堆缓冲区溢出漏洞（CVE-2026-42945），可实现远程代码执行。多个CVE已获NGINX确认。