È stato rilasciato il ramo principale di nginx 1.21.4, all'interno del quale continua lo sviluppo di nuove funzionalità (nel ramo stabile supportato in parallelo 1.20 vengono apportate solo modifiche relative all'eliminazione di errori gravi e vulnerabilità).
Principali modifiche:
- Il supporto per stabilire connessioni HTTP/2 utilizzando l'estensione NPN (Next Protocol Negotiation) invece di ALPN è stato interrotto;
- Garantisce che le connessioni SSL vengano chiuse quando un client utilizza l'estensione ALPN se non viene selezionato un protocollo supportato durante la negoziazione della connessione;
- Nella direttiva "sendfile_max_chunk" il valore predefinito è stato modificato in 2 megabyte;
- Nel modulo stream è stata aggiunta la direttiva proxy_half_close, con la quale è possibile configurare il comportamento quando si chiude una connessione TCP proxy su uno dei lati (“TCP half-close”);
- Nel modulo stream è stata aggiunta la direttiva ssl_alpn per determinare l'elenco dei protocolli ALPN supportati (h2, http/1.1) e la variabile $ssl_alpn_protocol, che riflette il protocollo ALPN concordato con il cliente;
- Aggiunto il supporto per chiamare SSL_sendfile() quando si utilizza OpenSSL 3.0;
- Aggiunta la direttiva “mp4_start_key_frame” nel modulo ngx_http_mp4_module per trasmettere uno streaming video a partire da un key frame.
- Risolto il problema con l'impostazione della variabile $content_length quando si utilizzava la codifica di trasferimento in blocchi;
- Risolto errore di memorizzazione nella cache della connessione quando si riceveva una risposta di lunghezza errata dal backend proxy;
- Risolto il problema con la registrazione con il livello "errore" anziché "informazioni" quando le intestazioni dei backend non erano corrette;
- Risolte le richieste sospese quando si utilizzava HTTP/2 e la direttiva aio_write.
Fonte: opennet.ru