nginx version 1.21.4

La branche principale de nginx 1.21.4 a été publiée, au sein de laquelle le développement de nouvelles fonctionnalités se poursuit (dans la branche stable 1.20 prise en charge en parallèle, seules les modifications liées à l'élimination des erreurs et vulnérabilités graves sont apportées).

Les principaux changements:

  • La prise en charge de l'établissement de connexions HTTP/2 à l'aide de l'extension NPN (Next Protocol Negotiation) au lieu d'ALPN a été abandonnée ;
  • La fermeture a été assurée SSL- connexions lorsque le client utilise l'extension ALPN, si aucun protocole pris en charge n'est sélectionné lors du processus de négociation de connexion ;
  • Dans la directive « sendfile_max_chunk », la valeur par défaut a été modifiée à 2 mégaoctets ;
  • La directive proxy_half_close a été ajoutée au module stream, qui peut être utilisée pour configurer le comportement lors de la fermeture d'une connexion TCP proxy sur l'un des côtés (« TCP half-close ») ;
  • Dans le module stream, la directive ssl_alpn a été ajoutée pour définir la liste des protocoles ALPN pris en charge (h2, http/1.1) et la variable $ssl_alpn_protocol, qui reflète le protocole ALPN négocié avec le client ;
  • Ajout de la prise en charge de l'appel de SSL_sendfile() lors de l'utilisation d'OpenSSL 3.0 ;
  • Ajout de la directive « mp4_start_key_frame » au module ngx_http_mp4_module pour diffuser un flux vidéo à partir d'une image clé.
  • Paramètre fixe de la variable $content_length lors de l'utilisation de l'encodage de transfert en morceaux ;
  • Correction d'une erreur de mise en cache de connexion lors de la réception d'une réponse de longueur incorrecte d'un backend proxy ;
  • Journalisation fixe avec le niveau « erreur » au lieu de « info » pour les en-têtes incorrects des backends ;
  • Correction de bugs avec des requêtes suspendues lors de l'utilisation de HTTP/2 et de la directive aio_write.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster