Cabang utama nginx 1.21.2 telah dirilis, di mana pengembangan fitur-fitur baru terus berlanjut (di cabang stabil 1.20 yang didukung paralel, hanya perubahan yang terkait dengan penghapusan kesalahan dan kerentanan serius yang dilakukan).
Perubahan besar:
- Permintaan HTTP/1.0 yang menyertakan header HTTP “Transfer-Encoding” diblokir (muncul di versi protokol HTTP/1.1).
- Dukungan untuk rangkaian sandi ekspor telah dihentikan.
- Kompatibilitas dengan perpustakaan OpenSSL 3.0 dipastikan.
- Menerapkan transfer header “Auth-SSL-Protocol” dan “Auth-SSL-Cipher” ke server otentikasi proxy email.
- API pemfilteran isi permintaan memungkinkan buffering data yang diproses.
- Saat memuat sertifikat server, penggunaan tingkat keamanan yang didukung mulai dari OpenSSL 1.1.0 dan ditentukan melalui parameter “@SECLEVEL=N” di direktif ssl_ciphers telah disesuaikan.
- Memperbaiki hang yang terjadi saat membuat koneksi SSL ke backend di modul stream dan gRPC.
- Masalah dengan menulis isi permintaan ke disk saat menggunakan HTTP/2, dengan tidak adanya header “Panjang Konten” dalam permintaan, telah teratasi.
Pada saat yang sama, njs 0.6.2 dirilis, penerjemah JavaScript untuk server web nginx. Penerjemah njs mengimplementasikan standar ECMAScript dan memungkinkan Anda memperluas kemampuan nginx untuk memproses permintaan menggunakan skrip dalam konfigurasi. Skrip dapat digunakan dalam file konfigurasi untuk menentukan logika tingkat lanjut untuk memproses permintaan, menghasilkan konfigurasi, menghasilkan respons secara dinamis, memodifikasi permintaan/respons, atau dengan cepat membuat stub untuk memecahkan masalah dalam aplikasi web. Dalam versi baru, metode Promise.all(), Promise.allSettled(), Promise.any() dan Promise.race() telah ditambahkan ke implementasi Promise. Dukungan yang diterapkan untuk objek AggregateError.
Sumber: opennet.ru