Die hooftak van nginx 1.23.4 is vrygestel, waarbinne die ontwikkeling van nuwe funksies voortgaan. Die parallel-onderhou stabiele tak 1.22.x bevat slegs veranderinge wat verband hou met die uitskakeling van ernstige foute en kwesbaarhede. In die toekoms, gebaseer op die hooftak 1.23.x, sal 'n stabiele tak 1.24 gevorm word.
Onder die veranderinge:
- По умолчанию включён протокол TLSv1.3.
- Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета.
- При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close).
- В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range).
- С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad legacy version», «no shared signature algorithms», «bad digest length», «missing sigalgs extension», «encrypted length too long», «bad length», «bad key update», «mixed handshake and non handshake data», «ccs received early», «data between ccs and finished», «packet length too long», «too many warn alerts», «record too small» и «got a fin before a ccs».
- Налажена работа диапазонов портов в директиве listen.
- Решена проблема с выбором неверного блока location в случае использования префиксного location длиннее 255 символов.
- В модулях ngx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов на платформе Windows.
- Устранена утечка сокетов при использовании HTTP/2 и директивы error_page для перенаправления ошибок с кодом 400.
Bron: opennet.ru