première version de la nouvelle branche principale , au sein duquel le développement de nouvelles capacités se poursuivra. En parallèle pris en charge stable Seules les modifications liées à l'élimination des erreurs graves et des vulnérabilités sont apportées. L'année prochaine, sur la base de la branche principale 1.19.x, une branche stable 1.20 sera formée.
principal :
- Ajout de la possibilité de vérifier les certificats clients à l'aide de services externes basés sur le protocole OCSP (Online Certificate Status Protocol). Pour activer la vérification Directive ssl_ocsp, pour configurer la taille du cache - ssl_ocsp_cache, pour redéfinir l'URL spécifié dans le certificat - ssl_ocsp_responder.
- Correction de l'erreur « trame envoyée en amont pour un flux fermé » qui se produisait lors du fonctionnement des backends gRPC, qui s'affichait lors de l'envoi de trames vers un flux fermé.
- Problème résolu avec non-fonctionnement , si la directive "résolveur" n'est pas spécifiée.
- Correction d'un problème où les connexions HTTP/2 avec une séquence initiale incorrecte n'étaient pas reflétées dans les journaux ().
Source: opennet.ru