Byla vydána hlavní větev nginx 1.21.4, v rámci které pokračuje vývoj nových funkcí (v paralelně podporované stabilní větvi 1.20 jsou prováděny pouze změny související s odstraňováním závažných chyb a zranitelností).
Hlavní změny:
- Podpora pro navazování připojení HTTP/2 pomocí rozšíření NPN (Next Protocol Negotiation) namísto ALPN byla ukončena;
- Zajišťuje uzavření připojení SSL, když klient používá rozšíření ALPN, pokud během vyjednávání připojení není vybrán podporovaný protokol;
- V direktivě "sendfile_max_chunk" byla výchozí hodnota změněna na 2 megabajty;
- V modulu stream byla přidána direktiva proxy_half_close, pomocí které můžete nakonfigurovat chování při uzavírání proxy TCP spojení na jedné ze stran („TCP half-close“);
- V modulu stream byla přidána direktiva ssl_alpn, která určuje seznam podporovaných protokolů ALPN (h2, http/1.1) a proměnná $ssl_alpn_protocol, která odráží protokol ALPN dohodnutý s klientem;
- Přidána podpora pro volání SSL_sendfile() při použití OpenSSL 3.0;
- Přidána direktiva „mp4_start_key_frame“ v modulu ngx_http_mp4_module pro vysílání video streamu začínajícího od klíčového snímku.
- Opraveno nastavení proměnné $content_length při použití blokového kódování přenosu;
- Opravena chyba ukládání do mezipaměti připojení při přijetí odpovědi nesprávné délky z backendu proxy;
- Opraveno protokolování s úrovní „chyba“ místo „informace“, když jsou záhlaví z backendů nesprávná;
- Opraveno zablokování požadavků při použití HTTP/2 a direktivy aio_write.
Zdroj: opennet.ru