Byla publikována hlavní větev nginx 1.29.4, ve které pokračuje vývoj nových funkcí. Souběžně je podporována stabilní větev 1.28.x, provádějí se pouze změny související s odstraněním závažných chyb a zranitelností. V budoucnu bude na základě hlavní větve 1.29.x vytvořena stabilní větev 1.30. Kód projektu je napsán v jazyce C a je distribuován pod licencí BSD.
V novém vydání:
- Modul ngx_http_proxy nyní podporuje protokol HTTP/2, což umožňuje používat HTTP/2 při přístupu k backendům.
- Přidána podpora pro rozšíření TLS ECH (Encrypted ClientHello), což je vývoj rozšíření ESNI (Encrypted Server Name Indication), které se používá k šifrování informací o parametrech relace TLS, jako je například požadovaný název domény. Klíčový rozdíl mezi ECH a ESNI spočívá v tom, že ECH šifruje celou zprávu TLS ClientHello namísto šifrování jednotlivých polí. To pomáhá blokovat úniky informací přes pole, která nejsou pokryta ESNI, jako je například pole PSK (Pre-Shared Key). ECH se aktivuje zadáním direktivy „ssl_ech_file“ v konfiguračním souboru ECHConfig ve formátu PEM. Podpora je k dispozici při použití sestavení OpenSSL s ECH.
- Pravidla pro kontrolu hostitele a portu v textu požadavku, hlavičce „Host“ a pseudohlavičce „:authority“ byla upravena podle požadavků RFC 3986.
- Zadání jednoho znaku nového řádku jako ukončující sekvence v blokových požadavcích nebo v těle odpovědi je nyní považováno za chybu.
- Opraven pád aplikace při použití HTTP/3 s OpenSSL 3.5.1+.
- Opravena chyba, ke které mohlo dojít, když byly direktivy try_files a proxy_pass zadány současně s URI.
Zdroj: opennet.ru
