Выпуск nginx 1.29.2 и форка FreeNginx 1.29.2

Опубликован выпуск основной ветки nginx 1.29.2, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.

В новом выпуске:

• Добавлена возможность сборки с криптографической библиотекой AWS-LC, развиваемой компанией Amazon.
• Решена проблема при работе директивы «ssl_protocols» с виртуальным сервером, отличным от сервера по умолчанию. Проблема проявлялась при использовании OpenSSL 1.1.1 и более новых выпусков.
• Устранён сбой согласования соединения TLSv1.3 в конфигурациях с OpenSSL и клиентскими сертификатами. Сбой проявлялся при возобновлении сеанса с другим значением SNI.
• Исправлена ошибка, приводившая к выводу в лог сообщения «ignoring stale global SSL error» при использовании протокола QUIC и директивы «ssl_reject_handshake».
• Устранена проблема при обработке значений со временем в возвращаемом бэкендом HTTP-заголовке «Cache-Control».
• Налажено использование кодировки xtext в команде XCLIENT.
• Устранена проблема с кэшированием TLS-сертификатов во время переконфигурации.

Дополнительно можно отметить публикацию релиза проекта FreeNginx 1.29.2, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Код FreeNginx продолжает поставляться под лицензией BSD. Среди изменений в FreeNginx 1.29.2 отмечается добавление поддержки TLS-расширения ECH (Encrypted Client Hello).

Источник: opennet.ru