Nginx 1.21.4 release

De haadtûke fan nginx 1.21.4 is frijlitten, wêryn't de ûntwikkeling fan nije funksjes trochgiet (yn 'e parallel stipe stabile tûke 1.20 wurde allinich wizigingen makke yn ferbân mei it eliminearjen fan serieuze flaters en kwetsberens).

Grutte feroaringen:

  • Stipe foar it oprjochtsjen fan HTTP/2-ferbiningen mei de útwreiding fan NPN (Next Protocol Negotiation) ynstee fan ALPN is staakt;
  • Sluting garandearre SSL- ferbiningen as de kliïnt de ALPN-útwreiding brûkt, as in stipe protokol net selektearre is tidens it ferbiningsûnderhannelingsproses;
  • Yn de rjochtline "sendfile_max_chunk" is de standertwearde feroare yn 2 megabytes;
  • Yn 'e streammodule is de proxy_half_close-rjochtline tafoege, wêrmei jo it gedrach konfigurearje kinne by it sluten fan in proxied TCP-ferbining op ien fan' e kanten ("TCP heal-ticht");
  • Yn 'e streammodule is de ssl_alpn-rjochtline tafoege om de list fan stipe ALPN-protokollen (h2, http/1.1) en de fariabele $ssl_alpn_protocol te bepalen, dy't it ALPN-protokol reflektearje dat mei de kliïnt ôfpraat is;
  • Stipe tafoege foar it oproppen fan SSL_sendfile () by it brûken fan OpenSSL 3.0;
  • De rjochtline "mp4_start_key_frame" tafoege yn 'e ngx_http_mp4_module module foar it útstjoeren fan in fideostream begjinnend fan in kaaiframe.
  • Fêste ynstellen fan de fariabele $content_length by it brûken fan chunked transfer kodearring;
  • Fêste ferbining caching flater by ûntfangst fan in antwurd fan ferkearde lingte fan de proxied backend;
  • Fêste logging mei it "flater" nivo ynstee fan "ynfo" as de kopteksten fan 'e efterkanten ferkeard binne;
  • Fêste oanfragen hingje by it brûken fan HTTP/2 en de aio_write-rjochtline.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster