[changes]
* Update Bouncy Castle encryption library to FIPS-certified edition. FIPS certification ensures cryptographic modules meet rigorous security standards, enhancing security and trust. 
* The `Redirect all HTTP requests to HTTPS` is possible for any port.

[changes:de]
* Aktualisierung der Bouncy Castle-Verschlüsselungsbibliothek auf eine FIPS-zertifizierte Version. Die FIPS-Zertifizierung gewährleistet, dass kryptografische Module strenge Sicherheitsstandards erfüllen, was die Sicherheit und das Vertrauen erhöht.
* Die `Weiterleitung aller HTTP-Anfragen auf HTTPS` ist für jeden Port möglich.

[bugfixes]

[bugfixes:de]

[security]
* *Security Update for CVE-2025-8671*
  * A mismatch caused by client-triggered server-sent stream resets between HTTP/2 specifications and the internal architectures of some HTTP/2 implementations may result in excessive server resource consumption leading to denial-of-service (DoS). By opening streams and then rapidly triggering the server to reset them—using malformed frames or flow control errors—an attacker can exploit incorrect stream accounting. Streams reset by the server are considered closed at the protocol level, even though backend processing continues. This allows a client to cause the server to handle an unbounded number of concurrent streams on a single connection.

[security:de]
* *Sicherheitsupdate für CVE-2025-8671*
  * Eine Diskrepanz zwischen den HTTP/2-Spezifikationen und den internen Architekturen einiger HTTP/2-Implementierungen, die durch vom Client ausgelöste, vom Server gesendete Stream-Resets verursacht wird, kann zu einem übermäßigen Verbrauch von Server-Ressourcen und damit zu Denial-of-Service (DoS) führen. Durch das Öffnen von Streams und das anschließende schnelle Zurücksetzen durch den Server - unter Verwendung von fehlerhaften Frames oder Flusskontrollfehlern - kann ein Angreifer eine falsche Stream-Abrechnung ausnutzen. Streams, die vom Server zurückgesetzt werden, gelten auf Protokollebene als geschlossen, auch wenn die Backend-Verarbeitung weiterläuft. Dadurch kann ein Client den Server veranlassen, eine unbegrenzte Anzahl gleichzeitiger Streams auf einer einzigen Verbindung zu verarbeiten.
