تم تشكيل إصدار الفرع الرئيسي nginx 1.23.4 ، والذي يستمر من خلاله تطوير الميزات الجديدة. في الفرع المستقر 1.22.x ، والذي يتم الاحتفاظ به بالتوازي ، يتم إجراء التغييرات المتعلقة بالقضاء على الأخطاء ونقاط الضعف الخطيرة فقط. في المستقبل ، على أساس الفرع الرئيسي 1.23.x ، سيتم تشكيل فرع مستقر 1.24.
من بين التغييرات:
- بشكل افتراضي، يتم تمكين بروتوكول TLSv1.3.
- يتم الآن عرض تحذير إذا تم تجاوز إعدادات البروتوكولات المستخدمة لمقبس الاستماع.
- عندما يستخدم العميل وضع "خط الأنابيب"، يتم إغلاق الاتصالات أثناء انتظار البيانات الإضافية (الإغلاق المستمر).
- تمت إضافة دعم لنطاقات البايت في وحدة ngx_http_gzip_static_module.
- تم تغيير مستوى التسجيل لأخطاء طبقة المقابس الآمنة "طول البيانات طويل جدًا"، و"الطول قصير جدًا"، و"إصدار قديم سيء"، و"لا توجد خوارزميات توقيع مشتركة"، و"طول ملخص سيء"، و"سيغالج مفقودة" من "حرج" إلى ملحق "المعلومات"، "الطول المشفر طويل جدًا"، "الطول غير صالح"، "تحديث المفتاح السيئ"، "بيانات المصافحة المختلطة وبيانات عدم المصافحة"، "نسخ نسخة مبكرًا"، "بيانات بين نسخة نسخة ومنتهية"، "طول الحزمة" طويل جدًا" و"عدد كبير جدًا من التنبيهات التحذيرية" و"تسجيل صغير جدًا" و"حصلت على زعنفة قبل CCS".
- تم تحسين تشغيل نطاقات المنافذ في توجيه الاستماع.
- تم حل مشكلة تحديد كتلة موقع خاطئة عند استخدام موقع بادئة أطول من 255 حرفًا.
- تدعم الآن الوحدتان ngx_http_autoindex_module وngx_http_dav_module، بالإضافة إلى توجيه التضمين، أحرف غير ASCII في أسماء الملفات على نظام Windows الأساسي.
- تم إصلاح تسرب المقبس عند استخدام HTTP/2 وتوجيه error_page لإعادة توجيه 400 خطأ.
المصدر: opennet.ru