Rhyddhau Nginx 1.29.4 gyda chefnogaeth ECH a chefnogaeth backend HTTP/2.0

Mae rhyddhau prif gangen nginx 1.29.4 wedi'i gyhoeddi, lle mae datblygiad nodweddion newydd yn parhau. Ochr yn ochr Γ’ hynny, cefnogir y gangen sefydlog 1.28.x, dim ond newidiadau sy'n gysylltiedig Γ’ dileu gwallau a gwendidau difrifol sy'n cael eu gwneud. Yn y dyfodol, bydd y gangen sefydlog 1.29 yn cael ei ffurfio ar sail y brif gangen 1.30.x. Mae cod y prosiect wedi'i ysgrifennu yn C ac wedi'i ddosbarthu o dan y drwydded BSD.

Yn y datganiad newydd:

  • Mae'r modiwl ngx_http_proxy bellach yn cefnogi'r protocol HTTP/2, sy'n eich galluogi i ddefnyddio HTTP/2 wrth gyrchu backends.
  • Ychwanegwyd cefnogaeth ar gyfer yr estyniad ECH (Encrypted ClientHello) TLS, esblygiad o'r estyniad ESNI (Encrypted Server Name Indication) a ddefnyddir i amgryptio gwybodaeth paramedr sesiwn TLS, fel yr enw parth gofynnol. Y gwahaniaeth allweddol rhwng ECH ac ESNI yw bod ECH yn amgryptio'r neges ClientHello TLS gyfan yn lle amgryptio meysydd unigol. Mae hyn yn helpu i rwystro gollyngiadau trwy feysydd nad ydynt wedi'u cynnwys gan ESNI, fel y maes PSK (Pre-Shared Key). Galluogir ECH trwy nodi'r gyfarwyddeb "ssl_ech_file" yn y ffeil ffurfweddu ECHConfig ar ffurf PEM. Mae cefnogaeth ar gael wrth ddefnyddio adeiladwaith OpenSSL gydag ECH.
  • Mae'r rheolau ar gyfer gwirio'r gwesteiwr a'r porthladd yn y testun cais, y pennawd "Host", a'r pennawd ffug ":authority" wedi'u haddasu i ofynion RFC 3986.
  • Mae nodi un nod llinell newydd fel y dilyniant terfynu mewn ceisiadau wedi'u rhannu'n ddarnau neu yng nghorff yr ymateb bellach yn cael ei drin fel gwall.
  • Trwsiwyd damwain wrth ddefnyddio HTTP/3 gydag OpenSSL 3.5.1+.
  • Trwsiwyd damwain a allai ddigwydd pan nodwyd y cyfarwyddebau try_files a proxy_pass ar yr un pryd ag URI.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster