OpenResty 1.21.4.3 发布

OpenResty 1.21.4.3 已于月前发布，这是基于 nginx 1.21.4 core 的第三个 OpenResty 版本。

1.21.4.3 是一个补丁版本，解决了 NGINX HTTP/2 处理中的安全漏洞，攻击者可以通过快速创建和取消大量 HTTP/2 streams 来利用该漏洞。

此漏洞被称为 HTTP/2 Rapid Reset Attack，它绕过了服务器对并发流的限制，因为重置流的处理速度比新流的建立速度快，因此可能允许攻击者使服务器过载。(CVE-2023-4487)

OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台，其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

下载页面提供了（可移植的）源代码发行版、Win32/Win64 二进制发行版，以及适用于 Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE 和 Amazon Linux 的预构建二进制 Linux 软件包。

下载地址：https://openresty.org/en/download.html

更多详情可查看 Change Log。