Пуснат е основният клон на nginx 1.21.2, в който продължава разработването на нови функции (в паралелно поддържания стабилен клон 1.20 се правят само промени, свързани с премахването на сериозни грешки и уязвимости).
Основни промени:
- HTTP/1.0 заявките, които включват HTTP заглавката „Transfer-Encoding“, са блокирани (показва се във версията на протокола HTTP/1.1).
- Поддръжката за експортен пакет за шифроване е преустановена.
- Осигурена съвместимост с библиотеката OpenSSL 3.0.
- Внедрено е прехвърлянето на заглавките „Auth-SSL-Protocol“ и „Auth-SSL-Cipher“ към сървъра за удостоверяване на прокси сървъра за поща.
- API за филтриране на тялото на заявката позволява буфериране на обработените данни.
- При зареждане на сървърни сертификати, използването на поддържани нива на защита, започващи от OpenSSL 1.1.0 и определени чрез параметъра „@SECLEVEL=N“ в директивата ssl_ciphers, е коригирано.
- Коригирани увисвания, възникнали при създаване на SSL връзка към бекенд в модулите поток и gRPC.
- Проблемът със записването на тялото на заявката на диск при използване на HTTP/2, при липса на заглавката „Content-Length“ в заявката, е разрешен.
В същото време беше пуснат njs 0.6.2, JavaScript интерпретатор за уеб сървъра nginx. Интерпретаторът njs прилага стандартите на ECMAScript и ви позволява да разширите способността на nginx да обработва заявки с помощта на скриптове в конфигурацията. Скриптовете могат да се използват в конфигурационен файл за дефиниране на разширена логика за обработка на заявки, генериране на конфигурация, динамично генериране на отговор, модифициране на заявка/отговор или бързо създаване на мъничета за решаване на проблеми в уеб приложенията. В новата версия към изпълнението на Promise са добавени методите Promise.all(), Promise.allSettled(), Promise.any() и Promise.race(). Реализирана поддръжка за обекта AggregateError.
Източник: opennet.ru