Cabang utama nginx 1.23.4 telah dirilis, di mana pengembangan fitur-fitur baru terus berlanjut. Cabang stabil yang dipelihara secara paralel 1.22.x hanya berisi perubahan yang terkait dengan penghapusan bug dan kerentanan serius. Nantinya, berdasarkan cabang utama 1.23.x, cabang stabil 1.24 akan dibentuk.
Diantara perubahannya:
- Secara default, protokol TLSv1.3 diaktifkan.
- Peringatan sekarang ditampilkan jika pengaturan protokol yang digunakan untuk soket pendengaran ditimpa.
- Saat klien menggunakan mode “pipelining”, koneksi ditutup sambil menunggu data tambahan (lama-lama tutup).
- Menambahkan dukungan untuk rentang byte di modul ngx_http_gzip_static_module.
- Level logging untuk kesalahan SSL “panjang data terlalu panjang”, “panjang terlalu pendek”, “versi lawas buruk”, “tidak ada algoritme tanda tangan bersama”, “panjang intisari buruk”, “sigalg hilang” telah diubah dari “crit” menjadi Ekstensi “info”, “panjang terenkripsi terlalu panjang”, “panjang buruk”, “pembaruan kunci buruk”, “data jabat tangan tercampur dan data non jabat tangan”, “ccs diterima lebih awal”, “data antara ccs dan selesai”, “panjang paket terlalu panjang", "terlalu banyak peringatan peringatan", "catatan terlalu kecil" dan "mendapat sirip sebelum ccs".
- Pengoperasian rentang port dalam arahan mendengarkan telah ditingkatkan.
- Masalah dengan memilih blok lokasi yang salah saat menggunakan lokasi awalan yang lebih panjang dari 255 karakter telah teratasi.
- Modul ngx_http_autoindex_module dan ngx_http_dav_module, serta direktif include, sekarang mendukung karakter non-ASCII dalam nama file pada platform Windows.
- Memperbaiki kebocoran soket saat menggunakan HTTP/2 dan direktif error_page untuk mengalihkan 400 kesalahan.
Sumber: opennet.ru