Zuletzt aktualisiert am
Linux News & Tutorials (Small)
Bobby Borisov

Nginx Proxy Manager 2.15 basiert auf Debian 13 und enthält Sicherheitskorrekturen

Bobby Borisov 😛 Christian Spaan

Nginx Proxy Manager 2.15 aktualisiert die Abhängigkeiten zu Debian, OpenResty, Certbot, Python und Node; vor dem Upgrade ist jedoch Vorsicht geboten.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Nginx Proxy Manager 2.15 wurde als umfangreiches Wartungsupdate für das beliebte, selbst gehostete, Docker-basierte Reverse-Proxy-Verwaltungstool veröffentlicht und bringt ein neues Basis-Image für Debian 13 „Trixie“ mit.

Eine wesentliche Änderung in dieser Version ist das OpenResty-Update, das die Sicherheitslücken CVE-2026-42945, CVE-2026-8711 und CVE-2026-9256 behebt. Da OpenResty Teil des Laufzeit-Stacks ist, ist dieses Update besonders wichtig für öffentlich zugängliche Bereitstellungen.

Die Version verbessert zudem die Certbot-Verarbeitung, da die Installationen der Certbot-DNS-Plugins nun in der CI getestet werden, wenn auch die tatsächlichen Zertifikatsanfragen mit diesen Plugins nicht.

Darüber hinaus fügt Nginx Proxy Manager 2.15 neue Certbot-Plugins für hoster.by, RcodeZero und Hostinger hinzu. Die Plugins deSEC und EuroDNS wurden ebenfalls aktualisiert, wodurch Benutzer mehr Optionen für die DNS-basierte Zertifikatsvalidierung erhalten.

Ein Sicherheitsfix behebt ein Problem, bei dem jeder authentifizierte Benutzer sein eigenes Rollenfeld über eine PUT-Anfrage ändern konnte. In Nginx Proxy Manager-Installationen mit mehreren Benutzern ist diese Korrektur wichtig, da die Rollenverwaltung direkten Einfluss auf die Anwendungsberechtigungen hat.

Die Web-Benutzeroberfläche wurde ebenfalls um einige kleinere Verbesserungen erweitert. Nginx-Tabellen unterstützen nun die Sortierung nach Spalten, Dialogfelder zur Bestätigung des Löschens von Proxy-Hosts zeigen Host-Informationen an, und Clients in der Zugriffsliste werden in der richtigen Reihenfolge eingefügt.

Für Docker-Bereitstellungen sind Images unter den Tags latest, 2 und 2.15.0 verfügbar. Benutzer, die kontrollierte Upgrades durchführen möchten, sollten das Tag 2.15.0 festlegen, anstatt latest zu verwenden, insbesondere in Produktionsumgebungen oder bei selbst gehosteten Remote-Umgebungen.

Weitere Details finden Sie im Changelog.

🎓 Die Betreuer weisen darauf hin, dass es sich aufgrund von Änderungen am Debian-Basis-Image um ein umfangreiches Update handelt. Benutzer, die für Let’s Encrypt-Zertifikate auf DNS-Validierungs-Plugins angewiesen sind, sollten das Upgrade sorgfältig testen, da bei einigen Plugins nach der Stack-Aktualisierung möglicherweise Anpassungen der Abhängigkeiten erforderlich sind.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

Comments

Featured

Follow us

Authors

Tags