La branche principale de nginx 1.21.4 a été publiée, au sein de laquelle le développement de nouvelles fonctionnalités se poursuit (dans la branche stable 1.20 prise en charge en parallèle, seules les modifications liées à l'élimination des erreurs et vulnérabilités graves sont apportées).
Les principaux changements:
- La prise en charge de l'établissement de connexions HTTP/2 à l'aide de l'extension NPN (Next Protocol Negotiation) au lieu d'ALPN a été abandonnée ;
- La fermeture a été assurée SSL- connexions lorsque le client utilise l'extension ALPN, si aucun protocole pris en charge n'est sélectionné lors du processus de négociation de connexion ;
- Dans la directive « sendfile_max_chunk », la valeur par défaut a été modifiée à 2 mégaoctets ;
- La directive proxy_half_close a été ajoutée au module stream, qui peut être utilisée pour configurer le comportement lors de la fermeture d'une connexion TCP proxy sur l'un des côtés (« TCP half-close ») ;
- Dans le module stream, la directive ssl_alpn a été ajoutée pour définir la liste des protocoles ALPN pris en charge (h2, http/1.1) et la variable $ssl_alpn_protocol, qui reflète le protocole ALPN négocié avec le client ;
- Ajout de la prise en charge de l'appel de SSL_sendfile() lors de l'utilisation d'OpenSSL 3.0 ;
- Ajout de la directive « mp4_start_key_frame » au module ngx_http_mp4_module pour diffuser un flux vidéo à partir d'une image clé.
- Paramètre fixe de la variable $content_length lors de l'utilisation de l'encodage de transfert en morceaux ;
- Correction d'une erreur de mise en cache de connexion lors de la réception d'une réponse de longueur incorrecte d'un backend proxy ;
- Journalisation fixe avec le niveau « erreur » au lieu de « info » pour les en-têtes incorrects des backends ;
- Correction de bugs avec des requêtes suspendues lors de l'utilisation de HTTP/2 et de la directive aio_write.
Source: opennet.ru
