- Correção crítica permite desativar a autenticação em dois fatores (2FA) sem erros no painel administrativo.
- Suporte avançado para configuração de proxy headers oferece controle granular sobre o tráfego do backend.
- Novo plugin DNS para o provedor ArvanCloud facilita a automação de certificados Let's Encrypt.
- Atualização massiva de dependências mitiga vulnerabilidades e CVEs recentes em ambientes Docker.
- Alerta de compatibilidade: dashboards externos via API podem enfrentar bloqueios se o 2FA estiver ativo.
O Nginx Proxy Manager 2.14.0 desembarcou com correções críticas de segurança e melhorias de infraestrutura que encerram um ciclo de bugs no login em duas etapas. Esta versão não apenas expande o controle sobre cabeçalhos de rede, mas também blinda o sistema contra vulnerabilidades recentes que afetavam as builds 2.12 e 2.13, garantindo um ambiente de proxy mais resiliente.
O contexto
Para quem opera servidores domésticos ou pequenas nuvens, o Nginx Proxy Manager é a ponte visual que simplifica a criação de proxies reversos e certificados SSL. Ele elimina a necessidade de editar arquivos de configuração manuais do Nginx, entregando agilidade para expor serviços de forma segura.
O que isso significa na prática
- Para o usuário final: Recupera o controle total sobre a conta ao conseguir desativar o 2FA sem erros e aproveita uma interface traduzida com mais precisão.
- Para desenvolvedores/sysadmins: Ganho imediato em segurança com a mitigação de CVEs de 2025 e 2026 através de uma atualização massiva de dependências internas.
Headers avançados e DNS ArvanCloud
A nova versão introduz o suporte a configurações avançadas de proxy headers, permitindo ajustes finos no tráfego que chega ao backend. Outro destaque técnico é a inclusão do plugin DNS para o provedor ArvanCloud. Essa adição é um marco para a infraestrutura de rede no Oriente Médio, facilitando a automação de certificados Let’s Encrypt via DNS Challenge em regiões que antes dependiam de scripts customizados.
Alerta para dashboards externos e 2FA
Embora a correção do 2FA seja uma vitória, a comunidade alerta para um efeito colateral: ferramentas como Homepage ou Dashy podem perder o acesso via API se a autenticação em duas etapas estiver ativa, já que esses serviços ainda não lidam com o desafio de TOTP do NPM. Além disso, falhas no upload de certificados customizados foram sanadas, garantindo que chaves externas sejam importadas sem corrupção de dados.
Como atualizar
A atualização deve ser feita via Docker, apontando para a tag jc21/nginx-proxy-manager:2.14.0. Devido à grande quantidade de pacotes internos atualizados para corrigir brechas de segurança, é fundamental realizar um backup do banco de dados e da pasta /data antes de reiniciar o container com a nova imagem.
