Byla vydána hlavní větev nginx 1.21.2, v rámci které pokračuje vývoj nových funkcí (v paralelně podporované stabilní větvi 1.20 jsou prováděny pouze změny související s odstraňováním závažných chyb a zranitelností).
Hlavní změny:
- Požadavky HTTP/1.0, které obsahují HTTP hlavičku „Transfer-Encoding“, jsou blokovány (zobrazují se ve verzi protokolu HTTP/1.1).
- Podpora exportní šifrovací sady byla ukončena.
- Je zajištěna kompatibilita s knihovnou OpenSSL 3.0.
- Implementován přenos hlaviček „Auth-SSL-Protocol“ a „Auth-SSL-Cipher“ na poštovní proxy autentizační server.
- Rozhraní API pro filtrování těla požadavku umožňuje ukládání zpracovávaných dat do vyrovnávací paměti.
- Při načítání certifikátů serveru bylo upraveno použití úrovní zabezpečení podporovaných počínaje OpenSSL 1.1.0 a specifikovaných prostřednictvím parametru „@SECLEVEL=N“ v direktivě ssl_ciphers.
- Opraveno zablokování, ke kterému docházelo při vytváření připojení SSL k backendům v modulech streamu a gRPC.
- Problém se zápisem těla požadavku na disk při použití HTTP/2 při absenci hlavičky „Content-Length“ v požadavku byl vyřešen.
Ve stejné době byl vydán njs 0.6.2, interpret JavaScriptu pro webový server nginx. Interpret njs implementuje standardy ECMAScript a umožňuje vám rozšířit schopnost nginx zpracovávat požadavky pomocí skriptů v konfiguraci. Skripty lze použít v konfiguračním souboru k definování pokročilé logiky pro zpracování požadavků, generování konfigurace, dynamické generování odpovědi, úpravy požadavku/odpovědi nebo rychlé vytváření útržků pro řešení problémů ve webových aplikacích. V nové verzi byly do implementace Promise přidány metody Promise.all(), Promise.allSettled(), Promise.any() a Promise.race(). Implementována podpora pro objekt AggregateError.
Zdroj: opennet.ru