издание на nginx 1.19.0

Изпратено от първо издание на нов основен клон nginx 1.19, в рамките на който ще продължи развитието на нови способности. Паралелно поддържан стабилен клон 1.18.x Правят се само промени, свързани с отстраняването на сериозни грешки и уязвимости. Следващата година на базата на основния клон 1.19.x ще се формира стабилен клон 1.20.

Основната промени:

• Добавена е възможност за проверка на клиентски сертификати с помощта на външни услуги, базирани на протокола OCSP (Протокол за онлайн статус на сертификат). За да активирате проверката предложено ssl_ocsp директива, за конфигуриране на размера на кеша - ssl_ocsp_cache, за предефиниране на URL OCSP манипулаторпосочен в сертификата - ssl_ocsp_responder.
• Коригирана е грешката „изпратен кадър нагоре за затворен поток“, възникнал по време на работата на gRPC бекенд, който се показва при изпращане на кадри към затворен поток.
• Фиксиран проблем с нефункциониране OCSP телбод, ако директивата "resolver" не е посочена.
• Коригиран проблем, при който HTTP/2 връзките с неправилна първоначална последователност не се отразяват в регистрационните файлове (предговор).

Източник: opennet.ru