первый выпуск новой основной ветки , в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20.
Основные :
- Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки директива ssl_ocsp, для настройки размера кэша — ssl_ocsp_cache, для переопределения URL , указанного в сертификате — ssl_ocsp_responder.
- Исправлена возникающая в процессе работы бэкендов gRPC ошибка «upstream sent frame for closed stream», выводимая при отправке кадров в закрытый поток.
- Устранена проблема с нефункционирующим , если не указана директива «resolver».
- Решена недоработка, из-за которой в логах не отражались соединения HTTP/2 с некорректной начальной последовательностью ().
Источник: opennet.ru
