Às deidh 5 mìosan de leasachadh, chaidh foillseachadh ceartachaidh den t-seirbheisiche HTTP àrd-choileanadh agus frithealaiche proxy ioma-phròtacal nginx 1.20.2 ullachadh ann an co-shìnte ris a ’mheur seasmhach le taic 1.20.X, anns nach eil ach atharrachaidhean co-cheangailte ri cuir às do dhroch tha mearachdan agus so-leòntachd air an dèanamh.
Prìomh atharrachaidhean a chaidh a chur ris rè a’ phròiseas airson an sgaoileadh ceartachaidh a ghineadh:
- Tha co-chòrdalachd le leabharlann OpenSSL 3.0 air a dhèanamh cinnteach.
- Chàir sinn mearachd ann a bhith a’ sgrìobhadh caochladairean SSL falamh don log;
- Chàir sinn mearachd ann a bhith a’ dùnadh cheanglaichean glèidhidh le backends gRPC nuair a bha iad a’ faighinn frèam GOAWAY;
- Reothadh stèidhichte a thachair nuair a chaidh ceangal SSL a chruthachadh gu backends sa mhodal sruth;
- Crochaidhean stèidhichte a thachair nuair a chaidh ceangal SSL a chruthachadh le backends gRPC nuair a bha thu a’ cleachdadh na dòighean taghaidh, bhòtaidh no / dev / poll;
- Chàir sinn an caochladair $ content_length nuair a bhios tu a’ cleachdadh còdachadh gluasaid cruinn;
- Iarrtasan stèidhichte an crochadh nuair a bhios tu a’ cleachdadh HTTP/2 agus an stiùireadh aio_write.
Source: fosgailtenet.ru