La ĉefa branĉo de nginx 1.21.2 estis liberigita, ene de kiu la disvolviĝo de novaj funkcioj daŭras (en la paralela subtenata stabila branĉo 1.20, nur ŝanĝoj rilataj al la forigo de gravaj eraroj kaj vundeblecoj estas faritaj).
Ĉefaj ŝanĝoj:
- HTTP/1.0-petoj, kiuj inkluzivas la HTTP-kapon "Transfer-Kodigadon", estas blokitaj (aperitaj en la versio de protokolo HTTP/1.1).
- Subteno por eksporta ĉifro estas nuligita.
- Kongrueco kun la OpenSSL 3.0 biblioteko estas certigita.
- Efektivigis la translokigon de la "Auth-SSL-Protocol" kaj "Auth-SSL-Cipher" kaplinioj al la retpoŝta prokura aŭtentikigservilo.
- La API de filtrado de peto korpo permesas bufro de prilaboritaj datumoj.
- Dum ŝarĝo de servilaj atestiloj, la uzo de sekurecaj niveloj subtenataj ekde OpenSSL 1.1.0 kaj specifitaj per la parametro "@SECLEVEL=N" en la direktivo ssl_ciphers estis ĝustigita.
- Korektis blovojn, kiuj okazis dum kreado de SSL-konekto al backends en la fluaj kaj gRPC-moduloj.
- La problemo pri skribado de la petokorpo al disko kiam vi uzas HTTP/2, sen la kaplinio "Content-Length" en la peto, estis solvita.
Samtempe, njs 0.6.2 estis liberigita, JavaScript-interpretisto por la retservilo nginx. La interpretisto njs efektivigas ECMAScript-normojn kaj ebligas al vi vastigi la kapablon de nginx prilabori petojn per skriptoj en la agordo. Manuskriptoj povas esti uzataj en agorda dosiero por difini progresintan logikon por prilabori petojn, generante konfiguracion, dinamike generante respondon, modifante peton/respondon aŭ rapide kreante stumpojn por solvi problemojn en retejo-aplikoj. En la nova versio, la metodoj Promise.all(), Promise.allSettled(), Promise.any() kaj Promise.race() estis aldonitaj al la efektivigo de Promise. Efektivigita subteno por la AggregateError objekto.
fonto: opennet.ru