La branche principale de nginx 1.21.4 a été publiée, au sein de laquelle le développement de nouvelles fonctionnalités se poursuit (dans la branche stable 1.20 prise en charge en parallèle, seules les modifications liées à l'élimination des erreurs et vulnérabilités graves sont apportées).
Les principaux changements:
- La prise en charge de l'établissement de connexions HTTP/2 à l'aide de l'extension NPN (Next Protocol Négociation) au lieu d'ALPN a été interrompue ;
- Garantit que les connexions SSL sont fermées lorsqu'un client utilise l'extension ALPN si un protocole pris en charge n'est pas sélectionné lors de la négociation de connexion ;
- Dans la directive « sendfile_max_chunk », la valeur par défaut a été modifiée à 2 mégaoctets ;
- Dans le module stream, la directive proxy_half_close a été ajoutée, avec laquelle vous pouvez configurer le comportement lors de la fermeture d'une connexion TCP proxy sur l'un des côtés (« TCP half-close ») ;
- Dans le module stream, la directive ssl_alpn a été ajoutée pour déterminer la liste des protocoles ALPN pris en charge (h2, http/1.1) et la variable $ssl_alpn_protocol, reflétant le protocole ALPN convenu avec le client ;
- Ajout de la prise en charge de l'appel de SSL_sendfile() lors de l'utilisation d'OpenSSL 3.0 ;
- Ajout de la directive « mp4_start_key_frame » dans le module ngx_http_mp4_module pour diffuser un flux vidéo à partir d'une image clé.
- Correction du réglage de la variable $content_length lors de l'utilisation d'un encodage de transfert fragmenté ;
- Correction d'une erreur de mise en cache de connexion lors de la réception d'une réponse de longueur incorrecte du backend mandaté ;
- Correction de la journalisation avec le niveau « erreur » au lieu de « info » lorsque les en-têtes des backends sont incorrects ;
- Correction des requêtes suspendues lors de l'utilisation de HTTP/2 et de la directive aio_write.
Source: opennet.ru