Välja on antud nginx 1.23.4 põhiharu, mille raames jätkub uute funktsioonide väljatöötamine. Paralleelselt hooldatav stabiilne haru 1.22.x sisaldab ainult muudatusi, mis on seotud tõsiste vigade ja haavatavuste kõrvaldamisega. Tulevikus moodustatakse põhiharu 1.23.x baasil stabiilne haru 1.24.
Muudatuste hulgas:
- Vaikimisi on TLSv1.3 protokoll lubatud.
- Nüüd kuvatakse hoiatus, kui kuulamispesa jaoks kasutatud protokollide sätted on tühistatud.
- Kui klient kasutab "konveieri" režiimi, suletakse ühendused täiendavate andmete ootamise ajaks (lingering close).
- Lisatud on mooduli ngx_http_gzip_static_module tugi baidivahemikele.
- SSL-i vigade logimistase "andmete pikkus liiga pikk", "pikkus liiga lühike", "halb pärandversioon", "jagatud allkirja algoritme pole", "halb kokkuvõtte pikkus", "puuduvad sigalgid" on muudetud väärtusest "crit" väärtusele "crit" Laiend "info", "krüptitud pikkus liiga pikk", "halb pikkus", "halb võtmevärskendus", "segatud käepigistuse ja mittekäepigistusandmed", "CC-d saadi varakult", "andmed CC-de ja lõpetatud vahel", "paketi pikkus" liiga pikk", "liiga palju hoiatushoiatusi", "salve liiga väike" ja "sain uime enne ccs-i".
- Pordivahemike toimimist kuulamisdirektiivis on täiustatud.
- Probleem vale asukohaploki valimisel, kui kasutatakse eesliite asukohta, mis on pikem kui 255 tähemärki, on lahendatud.
- Moodulid ngx_http_autoindex_module ja ngx_http_dav_module, samuti käsk include, toetavad nüüd Windowsi platvormi failinimedes mitte-ASCII märke.
- Parandatud pesa leke HTTP/2 ja vea_lehe direktiivi kasutamisel 400 vigade ümbersuunamiseks.
Allikas: opennet.ru