A liberazione di u ramu principale nginx 1.23.4 hè stata furmata, in u quale u sviluppu di novi funziunalità cuntinueghja. In u ramu stabile 1.22.x, chì hè mantinutu in parallelu, solu i cambiamenti in relazione cù l'eliminazione di bugs serii è vulnerabili sò fatti. In u futuru, nantu à a basa di u ramu principale 1.23.x, un ramu stabile 1.24 serà furmatu.
Trà i cambiamenti:
- Per automaticamente, u protocolu TLSv1.3 hè attivatu.
- Un avvisu hè avà visualizatu se i paràmetri di i protokolli utilizati per u socket d'ascolta sò annullati.
- Quandu u cliente usa u modu "pipelining", i cunnessione sò chjusi mentre aspittendu dati supplementari (permanente vicinu).
- Aghjunghje supportu per intervalli di byte in u modulu ngx_http_gzip_static_module.
- U livellu di logu per l'errori SSL "longuzza di dati troppu longa", "lunghezza troppu corta", "versione legacy cattivu", "senza algoritmi di firma spartuti", "lunghezza di digest cattivu", "sigalgs mancanti" hè statu cambiatu da "crit" à estensione "info", "lunghezza criptata troppu longa", "lunghezza cattiva", "aghjurnamentu di chjave cattivu", "dati misti di handshake è non handshake", "ccs ricevutu prima", "dati trà ccs è finitu", "lunghezza di pacchettu" troppu longu", "troppu avvisi di avvistu", "registru troppu chjucu" è "avè una pinna prima di un ccs".
- L'operazione di intervalli di portu in a direttiva d'ascolta hè stata migliurata.
- U prublema cù a selezzione di u bloccu di locu sbagliatu quandu si usa un locu di prefissu più di 255 caratteri hè statu risoltu.
- I moduli ngx_http_autoindex_module è ngx_http_dav_module, è ancu a direttiva include, supportanu avà caratteri non-ASCII in nomi di file in a piattaforma Windows.
- Fixed un socket leak quandu si usa HTTP/2 è a direttiva error_page per redirige 400 errori.
Source: opennet.ru