Byla publikována hlavní větev nginx 1.29.2, ve které pokračuje vývoj nových funkcí. Souběžně je podporována stabilní větev 1.28.x, provádějí se pouze změny související s odstraněním závažných chyb a zranitelností. V budoucnu bude na základě hlavní větve 1.29.x vytvořena stabilní větev 1.30. Kód projektu je napsán v jazyce C a je distribuován pod licencí BSD.
V novém vydání:
- Přidána možnost sestavování pomocí kryptografické knihovny AWS-LC, vyvinuté společností Amazon.
- Problém s direktivou „ssl_protocols“ byl vyřešen. virtuální server, jiný než výchozí server. K problému došlo při použití OpenSSL 1.1.1 a novějších verzí.
- Opravena chyba vyjednávání připojení TLSv1.3 v konfiguracích s OpenSSL a klientskými certifikáty. K chybě docházelo při obnovení relace s jinou hodnotou SNI.
- Opravena chyba, která způsobovala, že se při použití protokolu QUIC a direktivy „ssl_reject_handshake“ zaznamenávala zpráva „ignorování zastaralého globálního SSL protokolu“.
- Opraven problém se zpracováním časových hodnot v HTTP hlavičce Cache-Control vrácené backendem.
- Bylo zavedeno použití kódování xtext v příkazu XCLIENT.
- Opraven problém s ukládáním do mezipaměti Certifikáty TLS během rekonfigurace.
Za zmínku stojí také vydání FreeNginx 1.29.2, což je fork Nginxu. Vývoj forku vede Maxim Dunin, jeden z klíčových vývojářů Nginxu. FreeNginx se prezentuje jako nekomerční projekt, což zajišťuje vývoj kódové základny Nginxu bez zásahů korporací. Kód FreeNginxu je i nadále licencován pod licencí BSD. Změny ve FreeNginxu 1.29.2 zahrnují přidání podpory pro rozšíření TLS ECH (Encrypted Client Hello).
Zdroj: opennet.ru
