CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

VMWare выпустили бюлетень безопастности:
www.vmware.com/us/security/advisories/VMSA-2018-0002.html

Miscrosoft в своем анонсе про Azure пишут, что при обновлении гипервизора, нет необходимости обновлять гостевые ОС:
This Azure infrastructure update addresses the disclosed vulnerability at the hypervisor level and does not require an update to your Windows or Linux VM images. However, as always, you should continue to apply security best practices for your VM images.
azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability

Возможно и в случаее VMWare тоже можно будет обойтись обновлением гипервизора, но достоверной информации пока нет :(

Компиляция и подключение динамических модулей nginx

Не обязательно полностью собирать nginx, можно запустить make только для модулей:
make modules