Bylo vytvořeno vydání hlavní větve nginx 1.23.4, v rámci které pokračuje vývoj nových funkcí. Ve stabilní větvi 1.22.x, která je udržována paralelně, jsou prováděny pouze změny související s odstraňováním závažných chyb a zranitelností. V budoucnu se na základě hlavní větve 1.23.x vytvoří stabilní větev 1.24.
Mezi změnami:
- Protokol TLSv1.3 je ve výchozím nastavení povolen.
- Poskytováno varování v případě předefinování nastavení používaných protokolů pro naslouchací soket.
- Při použití režimu „pipelining“ klientem jsou spojení uzavřena s očekáváním dodatečných dat (longering close).
- Do modulu ngx_http_gzip_static_module byla přidána podpora pro rozsahy bajtů.
- Úroveň protokolování pro chyby SSL „příliš dlouhá délka dat“, „příliš krátká délka“, „špatná starší verze“, „žádné algoritmy sdíleného podpisu“, „špatná délka digestu“, „chybějící sigalgy“ změněna z „crit“ na „info“ rozšíření", "šifrovaná délka je příliš dlouhá", "špatná délka", "chybná aktualizace klíče", "smíšená data handshake a bez handshake", "ccs přijata brzy", "data mezi ccs a dokončena", "délka paketu je příliš dlouhá" , „příliš mnoho varování“, „příliš malý záznam“ a „mám ploutev před ccs“.
- Byla upravena práce rozsahů portů v direktivě listen.
- Opraven problém s výběrem nesprávného bloku umístění při použití předpony umístění delší než 255 znaků.
- Přidána podpora ne-ASCII znaků v názvech souborů na platformě Windows v modulech ngx_http_autoindex_module a ngx_http_dav_module a také v direktivě include.
- Opraven únik soketu při použití HTTP/2 a direktivy error_page k přesměrování 400 chyb.
Zdroj: opennet.ru