Die hooftak van nginx 1.21.2 is vrygestel, waarbinne die ontwikkeling van nuwe kenmerke voortgaan (in die parallel ondersteunde stabiele tak 1.20 word slegs veranderinge gemaak wat verband hou met die uitskakeling van ernstige foute en kwesbaarhede).
Belangrikste veranderinge:
- HTTP/1.0-versoeke wat die "Transfer-Encoding" HTTP-opskrif insluit, word geblokkeer (verskyn in die HTTP/1.1-protokolweergawe).
- Ondersteuning vir uitvoerkode-suite is gestaak.
- Verskaf verenigbaarheid met die OpenSSL 3.0-biblioteek.
- Implementeer die oordrag van die "Auth-SSL-Protocol" en "Auth-SSL-Cipher"-opskrifte na die posinstaanbediener-verifikasiebediener.
- Die versoekliggaamfiltrering-API laat buffering van verwerkte data toe.
- Wanneer bedienersertifikate gelaai word, is die gebruik van sekuriteitsvlakke wat vanaf OpenSSL 1.1.0 ondersteun word en deur die "@SECLEVEL=N"-parameter in die ssl_ciphers-riglyne gespesifiseer, aangepas.
- Vaste hange wat plaasgevind het tydens die skep van 'n SSL-verbinding met backends in die stroom- en gRPC-modules.
- Die probleem met die skryf van die versoekliggaam na skyf wanneer HTTP/2 gebruik word, in die afwesigheid van die "Content-Length"-opskrif in die versoek, is opgelos.
Terselfdertyd is njs 0.6.2 vrygestel, 'n JavaScript-tolk vir die nginx-webbediener. Die njs-tolk implementeer ECMAScript-standaarde en laat jou toe om nginx se vermoë uit te brei om versoeke te verwerk deur skrifte in die konfigurasie te gebruik. Skripte kan in 'n konfigurasielêer gebruik word om gevorderde logika vir die verwerking van versoeke te definieer, 'n konfigurasie te genereer, 'n reaksie dinamies te genereer, 'n versoek/antwoord te wysig, of vinnig stompe te skep om probleme in webtoepassings op te los. In die nuwe weergawe is die Promise.all(), Promise.allSettled(), Promise.any() en Promise.race() metodes by die Promise-implementering gevoeg. Geïmplementeerde ondersteuning vir die AggregateError-voorwerp.
Bron: opennet.ru