Die Version nginx 1.23.4 mit standardmäßig aktiviertem TLSv1.3 wurde veröffentlicht.

Die Hauptversion nginx 1.23.4 wurde veröffentlicht, in der die Entwicklung neuer Funktionen fortgesetzt wird. In der parallel unterstützten stabilen Version 1.22.x werden nur Änderungen zur Behebung schwerwiegender Fehler und Schwachstellen vorgenommen. Zukünftig wird auf der Basis der Hauptversion 1.23.x eine stabile Version 1.24 erstellt.

Zu den Änderungen gehören:

  • Standardmäßig ist das Protokoll TLSv1.3 aktiviert.
  • Es wird eine Warnung ausgegeben, wenn die Einstellungen der verwendeten Protokolle für den hörenden Socket überschrieben werden.
  • Wenn der Client den Modus „pipelining“ verwendet, wird das Schließen von Verbindungen mit Erwartung zusätzlicher Daten (lingering close) sichergestellt.
  • Im Modul ngx_http_gzip_static_module wurde die Unterstützung für Byte-Bereiche (byte range) hinzugefügt.
  • Der Log-Level wurde von „crit“ auf „info“ für SSL-Fehler „data length too long“, „length too short“, „bad legacy version“, „no shared signature algorithms“, „bad digest length“, „missing sigalgs extension“, „encrypted length too long“, „bad length“, „bad key update“, „mixed handshake and non-handshake data“, „ccs received early“, „data between ccs and finished“, „packet length too long“, „too many warn alerts“, „record too small“ und „got a fin before a ccs“ geändert.
  • Die Arbeit mit Portbereichen in der Direktive listen wurde optimiert.
  • Das Problem mit der Auswahl des falschen Location-Blocks wurde beim Einsatz von Präfix-Location, das länger als 255 Zeichen ist, behoben.
  • In den Modulen ngx_http_autoindex_module und ngx_http_dav_module sowie in der Include-Direktive wurde die Unterstützung für Nicht-ASCII-Zeichen in Dateinamen auf der Windows-Plattform hinzugefügt.
  • Ein Socket-Leck beim Einsatz von HTTP/2 und der Direktive error_page zur Umleitung von Fehlern mit dem Code 400 wurde behoben.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster