Se ha lanzado la rama principal de nginx 1.21.4, dentro de la cual continúa el desarrollo de nuevas funciones (en la rama estable 1.20 compatible en paralelo, solo se realizan cambios relacionados con la eliminación de errores y vulnerabilidades graves).
Cambios importantes:
- Se ha descontinuado el soporte para establecer conexiones HTTP/2 usando la extensión NPN (Next Protocol Negotiation) en lugar de ALPN;
- Garantiza que las conexiones SSL se cierren cuando un cliente utiliza la extensión ALPN si no se selecciona un protocolo compatible durante la negociación de la conexión;
- En la directiva "sendfile_max_chunk", el valor predeterminado se cambió a 2 megabytes;
- En el módulo stream se ha agregado la directiva proxy_half_close, con la que se puede configurar el comportamiento al cerrar una conexión TCP proxy en uno de los lados (“TCP half-close”);
- En el módulo stream, se agregó la directiva ssl_alpn para determinar la lista de protocolos ALPN soportados (h2, http/1.1) y la variable $ssl_alpn_protocol, que refleja el protocolo ALPN acordado con el cliente;
- Se agregó soporte para llamar a SSL_sendfile() cuando se usa OpenSSL 3.0;
- Se agregó la directiva “mp4_start_key_frame” en el módulo ngx_http_mp4_module para transmitir una transmisión de video a partir de un cuadro clave.
- Se corrigió la configuración de la variable $content_length cuando se usa codificación de transferencia fragmentada;
- Se corrigió el error de almacenamiento en caché de la conexión al recibir una respuesta de longitud incorrecta desde el backend proxy;
- Se corrigió el registro con el nivel de "error" en lugar de "información" cuando los encabezados de los servidores son incorrectos;
- Se corrigieron las solicitudes que se bloqueaban al usar HTTP/2 y la directiva aio_write.
Fuente: opennet.ru