La version de la branche principale nginx 1.23.4 a été formée, au sein de laquelle le développement de nouvelles fonctionnalités se poursuit. Dans la branche stable 1.22.x, qui est maintenue en parallèle, seules les modifications liées à l'élimination des bugs et vulnérabilités graves sont apportées. À l'avenir, sur la base de la branche principale 1.23.x, une branche stable 1.24 sera formée.
Parmi les changements :
- Par défaut, le protocole TLSv1.3 est activé.
- Un avertissement s'affiche désormais si les paramètres des protocoles utilisés pour le socket d'écoute sont remplacés.
- Lorsque le client utilise le mode « pipelining », les connexions sont fermées en attendant des données supplémentaires (lingering close).
- Ajout de la prise en charge des plages d'octets dans le module ngx_http_gzip_static_module.
- Le niveau de journalisation des erreurs SSL « longueur de données trop longue », « longueur trop courte », « mauvaise version héritée », « aucun algorithme de signature partagé », « longueur de résumé incorrecte », « sigalgs manquants » a été modifié de « critique » à Extension "info", "longueur cryptée trop longue", "mauvaise longueur", "mauvaise mise à jour de la clé", "données mixtes de prise de contact et non de prise de contact", "ccs reçus tôt", "données entre ccs et terminés", "longueur du paquet trop long", "trop d'alertes d'avertissement", "enregistrement trop petit" et "j'ai eu une nageoire avant un ccs".
- Le fonctionnement des plages de ports dans la directive d'écoute a été amélioré.
- Le problème de sélection du mauvais bloc d'emplacement lors de l'utilisation d'un emplacement de préfixe de plus de 255 caractères a été résolu.
- Les modules ngx_http_autoindex_module et ngx_http_dav_module, ainsi que la directive include, prennent désormais en charge les caractères non-ASCII dans les noms de fichiers sur la plateforme Windows.
- Correction d'une fuite de socket lors de l'utilisation de HTTP/2 et de la directive error_page pour rediriger 400 erreurs.
Source: opennet.ru