Se ha formado el lanzamiento de la rama principal nginx 1.23.4, dentro de la cual continúa el desarrollo de nuevas funciones. En la rama estable 1.22.x, que se mantiene en paralelo, solo se realizan cambios relacionados con la eliminación de errores graves y vulnerabilidades. En el futuro, sobre la base de la rama principal 1.23.x, se formará una rama estable 1.24.
Entre los cambios:
- De forma predeterminada, el protocolo TLSv1.3 está habilitado.
- Ahora se muestra una advertencia si se anula la configuración de los protocolos utilizados para el conector de escucha.
- Cuando el cliente utiliza el modo "pipelining", las conexiones se cierran mientras se esperan datos adicionales (cierre persistente).
- Se agregó soporte para rangos de bytes en el módulo ngx_http_gzip_static_module.
- El nivel de registro para errores de SSL "longitud de datos demasiado larga", "longitud demasiado corta", "versión heredada incorrecta", "no hay algoritmos de firma compartidos", "longitud de resumen incorrecta", "señales faltantes" se ha cambiado de "crit" a extensión "info"", "longitud cifrada demasiado larga", "longitud incorrecta", "actualización de clave incorrecta", "datos mixtos de protocolo de enlace y no protocolo de enlace", "ccs recibidos anticipadamente", "datos entre ccs y finalizados", "longitud del paquete "demasiado largo", "demasiadas alertas de advertencia", "registro demasiado pequeño" y "obtuve una aleta antes de un ccs".
- Se ha mejorado el funcionamiento de los rangos de puertos en la directiva de escucha.
- Se ha resuelto el problema de seleccionar el bloque de ubicación incorrecto cuando se utiliza una ubicación de prefijo de más de 255 caracteres.
- Los módulos ngx_http_autoindex_module y ngx_http_dav_module, así como la directiva de inclusión, ahora admiten caracteres no ASCII en los nombres de archivos en la plataforma Windows.
- Se corrigió una fuga de socket al usar HTTP/2 y la directiva error_page para redirigir errores 400.
Fuente: opennet.ru