Es wurde die Veröffentlichung des Hauptzweigs Nginx 1.23.4 erstellt, in dem die Entwicklung neuer Funktionen fortgesetzt wird. Im stabilen Zweig 1.22.x, der parallel gepflegt wird, werden nur Änderungen im Zusammenhang mit der Beseitigung schwerwiegender Fehler und Schwachstellen vorgenommen. Zukünftig wird auf Basis des Hauptzweigs 1.23.x ein stabiler Zweig 1.24 gebildet.
Zu den Änderungen gehören:
- Standardmäßig ist das TLSv1.3-Protokoll aktiviert.
- Es wird nun eine Warnung angezeigt, wenn die Einstellungen der für den Listening-Socket verwendeten Protokolle überschrieben werden.
- Wenn der Client den „Pipelining“-Modus verwendet, werden Verbindungen geschlossen, während auf zusätzliche Daten gewartet wird (verweilendes Schließen).
- Unterstützung für Bytebereiche im Modul ngx_http_gzip_static_module hinzugefügt.
- Die Protokollierungsstufe für SSL-Fehler „Datenlänge zu lang“, „Länge zu kurz“, „schlechte Legacy-Version“, „keine gemeinsamen Signaturalgorithmen“, „schlechte Digest-Länge“, „fehlende Sigalgs“ wurde von „kritisch“ in geändert „Info“-Erweiterung“, „verschlüsselte Länge zu lang“, „schlechte Länge“, „schlechte Schlüsselaktualisierung“, „gemischte Handshake- und Nicht-Handshake-Daten“, „CCS früh empfangen“, „Daten zwischen CCS und fertig“, „Paketlänge zu lang“, „zu viele Warnmeldungen“, „Aufzeichnung zu klein“ und „Habe eine Flosse vor einem CCS erhalten“.
- Die Bedienung von Portbereichen in der Listen-Direktive wurde verbessert.
- Das Problem mit der Auswahl des falschen Standortblocks bei Verwendung eines Präfixstandorts mit mehr als 255 Zeichen wurde behoben.
- Die Module ngx_http_autoindex_module und ngx_http_dav_module sowie die Include-Direktive unterstützen jetzt Nicht-ASCII-Zeichen in Dateinamen auf der Windows-Plattform.
- Ein Socket-Leck bei Verwendung von HTTP/2 und der error_page-Direktive zur Umleitung von 400-Fehlern wurde behoben.
Source: opennet.ru