De haadtûke fan nginx 1.21.2 is frijlitten, wêryn't de ûntwikkeling fan nije funksjes trochgiet (yn 'e parallel stipe stabile tûke 1.20 wurde allinich wizigingen makke yn ferbân mei it eliminearjen fan serieuze flaters en kwetsberens).
Grutte feroaringen:
- HTTP/1.0-oanfragen dy't de HTTP-header "Transfer-Encoding" befetsje binne blokkearre (ferskynd yn 'e HTTP/1.1-protokolferzje).
- Stipe foar eksport cipher suite is staakt.
- Kompatibiliteit mei de OpenSSL 3.0-bibleteek is garandearre.
- Implementearre de oerdracht fan de kopteksten "Auth-SSL-Protocol" en "Auth-SSL-Cipher" nei de e-postproxy-autentikaasjetsjinner.
- De API foar it filterjen fan fersyk lichem lit buffering fan ferwurke gegevens mooglik meitsje.
- By it laden fan tsjinnersertifikaten is it gebrûk fan stipe fan feiligensnivo's fanôf OpenSSL 1.1.0 en spesifisearre troch de parameter "@SECLEVEL=N" yn 'e ssl_ciphers-rjochtline oanpast.
- Fêste hingjes dy't barde by it meitsjen fan in SSL-ferbining mei backends yn 'e stream en gRPC-modules.
- It probleem mei it skriuwen fan it fersyklichem op skiif by it brûken fan HTTP/2, by it ûntbrekken fan de koptekst "Ynhâld-Length" yn it fersyk, is oplost.
Tagelyk waard njs 0.6.2 frijlitten, in JavaScript-interpreter foar de nginx-webserver. De njs-tolk ymplementearret ECMAScript-standerts en lit jo it fermogen fan nginx útwreidzje om oanfragen te ferwurkjen mei skripts yn 'e konfiguraasje. Skripten kinne brûkt wurde yn in konfiguraasjetriem om avansearre logika te definiearjen foar it ferwurkjen fan oanfragen, it generearjen fan in konfiguraasje, dynamysk generearjen fan in antwurd, wizigjen fan in fersyk/antwurd, of fluch oanmeitsjen fan stubs om problemen yn webapplikaasjes op te lossen. Yn de nije ferzje binne de metoaden Promise.all(), Promise.allSettled(), Promise.any() en Promise.race() tafoege oan de Promise-ymplemintaasje. Implementearre stipe foar it AggregateError-objekt.
Boarne: opennet.ru