Сфарміраваны выпуск асноўнай галінкі nginx 1.23.4, у рамках якой працягваецца развіццё новых магчымасцяў. У раўналежна падтрымоўванай стабільнай галінцы 1.22.x уносяцца толькі змены, злучаныя з ухіленнем сур'ёзных памылак і ўразлівасцяў. У далейшым на базе асноўнай галіны 1.23.x будзе сфарміравана стабільная галінка 1.24.
Сярод змен:
- Па змаўчанні ўключаны пратакол TLSv1.3.
- Забяспечаны вывад папярэджання ў выпадку перавызначэння настроек выкарыстоўваных пратаколаў для слухача сокета.
- Пры выкарыстанні кліентам рэжыму "pipelining" забяспечана закрыццё злучэнняў з чаканнем дадатковых дадзеных (lingering close).
- У модулі ngx_http_gzip_static_module дададзена падтрымка байтавых дыяпазонаў (byte range).
- З "crit" на "info" зменены ўзровень лагіравання для SSL-памылак "data length to long", "length too short", "bad legacy version", "no shared signature algorithms", "bad digest length", "missing sigalgs extension", "encrypted length too long", "bad length", "bad key update", "mixed handshake and non handshake data", "ccs received early", "data between ccs and finished", "packet length too long" , "too many warn alerts", "record too small" і "got a fin before a ccs".
- Наладжана праца дыяпазонаў портаў у дырэктыве listen.
- Вырашаная праблема з выбарам няслушнага блока location у выпадку выкарыстання прэфікснага location даўжэй 255 знакаў.
- У модулях ngx_http_autoindex_module і ngx_http_dav_module, а таксама ў дырэктыве include дададзеная падтрымка не-ASCII знакаў у імёнах файлаў на платформе Windows.
- Ухіленая ўцечка сокетаў пры выкарыстанні HTTP/2 і дырэктывы error_page для перанакіравання памылак з кодам 400.
Крыніца: opennet.ru