Udgivelsen af hovedgrenen nginx 1.23.4 er blevet dannet, inden for hvilken udviklingen af nye funktioner fortsætter. I den stabile 1.22.x-gren, som vedligeholdes parallelt, foretages der kun ændringer relateret til eliminering af alvorlige fejl og sårbarheder. I fremtiden vil der på basis af hovedgrenen 1.23.x blive dannet en stabil gren 1.24.
Blandt ændringerne:
- Som standard er TLSv1.3-protokollen aktiveret.
- Der vises nu en advarsel, hvis indstillingerne for de protokoller, der bruges til lyttestikket, tilsidesættes.
- Når klienten bruger "pipelining"-tilstanden, lukkes forbindelserne, mens de venter på yderligere data (dvælende tæt).
- Tilføjet understøttelse af byteområder i ngx_http_gzip_static_module-modulet.
- Logningsniveauet for SSL-fejl "datalængde for lang", "længde for kort", "dårlig ældre version", "ingen delte signaturalgoritmer", "dårlig digest-længde", "manglende sigalgs" er blevet ændret fra "crit" til "info" udvidelse", "krypteret længde for lang", "dårlig længde", "dårlig nøgleopdatering", "blandet håndtryk og ikke-håndtryk data", "ccs modtaget tidligt", "data mellem ccs og færdig", "pakkelængde for lang", "for mange advarsler", "rekord for lille" og "fik en finne før en ccs".
- Driften af portområder i lyttedirektivet er blevet forbedret.
- Problemet med at vælge den forkerte lokationsblok ved brug af en præfiksplacering på mere end 255 tegn er blevet løst.
- Modulerne ngx_http_autoindex_module og ngx_http_dav_module, såvel som include-direktivet, understøtter nu ikke-ASCII-tegn i filnavne på Windows-platformen.
- Rettede en socket-lækage ved brug af HTTP/2 og error_page-direktivet for at omdirigere 400 fejl.
Kilde: opennet.ru