Die Hauptversion nginx 1.21.1 wurde veröffentlicht, in deren Rahmen die Entwicklung neuer Funktionen weitergeführt wird (in der parallel unterstützten stabilen Version 1.20 werden lediglich Änderungen zur Behebung schwerwiegender Fehler und Sicherheitsanfälligkeiten vorgenommen).
Wesentliche Änderungen:
- Nginx gibt nun immer einen Fehler zurück, wenn die CONNECT-Methode verwendet wird; dies gilt, wenn sowohl die „Content-Length“- als auch die „Transfer-Encoding“-Header angegeben sind; sowie bei Vorhandensein von Leerzeichen oder Steuerzeichen in der Anfragezeile, im Namen des HTTP-Headers oder im Wert des „Host“-Headers.
- Die Konfigurationstests wurden beim Einsatz mehrerer Listener-Sockets verbessert.
- Die Zeichen „"“, „“, „\“, „^“, „`“, „{“, „|“ und „}“ werden beim Proxieren mit URI-Änderungen jetzt ordnungsgemäß maskiert.
- Der Speicherverbrauch für lang laufende Anfragen beim Proxieren mit mehr als 64 Buffern wurde reduziert.
Quelle: opennet.ru
