La ĉefa branĉo de nginx 1.23.4 estis liberigita, ene de kiu la disvolviĝo de novaj funkcioj daŭras. La paralele konservita stabila branĉo 1.22.x enhavas nur ŝanĝojn rilatajn al la elimino de gravaj eraroj kaj vundeblecoj. Estonte, surbaze de la ĉefa branĉo 1.23.x, formiĝos stabila branĉo 1.24.
Inter la ŝanĝoj:
- Defaŭlte, la protokolo TLSv1.3 estas ebligita.
- Averto nun montriĝas se la agordoj de la protokoloj uzataj por la aŭskultanta ingo estas anstataŭitaj.
- Kiam la kliento uzas la "pipelining" reĝimon, ligoj estas fermitaj atendante pliajn datumojn (daŭranta proksime).
- Aldonita subteno por bajtaj gamoj en la modulo ngx_http_gzip_static_module.
- La registra nivelo por SSL-eraroj "datumlongo tro longa", "longo tro mallonga", "malbona hereda versio", "neniu komunaj subskribalgoritmoj", "malbona digestlongo", "mankantaj sigalgs" estis ŝanĝita de "krit" al "informo" etendaĵo", "ĉifrita longeco tro longa", "malbona longo", "malbona ŝlosilĝisdatigo", "miksitaj manpremo kaj nemanpremo datumoj", "ccs ricevis frue", "datumoj inter ccs kaj finita", "paka longo tro longa" , "tro da avertaj atentigoj", "registru tro malgranda" kaj "havis naĝilon antaŭ ccs".
- La funkciado de havenintervaloj en la aŭskulta direktivo estis plibonigita.
- La problemo pri elektado de malĝusta lokobloko kiam oni uzas prefiksan lokon pli longan ol 255 signojn estis solvita.
- La ngx_http_autoindex_module kaj ngx_http_dav_module-moduloj, same kiel la inkluziva direktivo, nun subtenas ne-ASCII-signojn en dosiernomoj sur la Vindoza platformo.
- Riparis ingan likon kiam vi uzas HTTP/2 kaj la direktivon error_page por redirekti 400-erarojn.
fonto: opennet.ru