Si è formato il rilascio del ramo principale nginx 1.23.4, all'interno del quale continua lo sviluppo di nuove funzionalità. Nel ramo stabile 1.22.x, che viene mantenuto in parallelo, vengono apportate solo modifiche relative all'eliminazione di bug e vulnerabilità gravi. In futuro, sulla base del ramo principale 1.23.x, si formerà un ramo stabile 1.24.
Tra le modifiche:
- Per impostazione predefinita, il protocollo TLSv1.3 è abilitato.
- Viene ora visualizzato un avviso se le impostazioni dei protocolli utilizzati per il socket di ascolto vengono sovrascritte.
- Quando il client utilizza la modalità “pipelining”, le connessioni vengono chiuse in attesa di dati aggiuntivi (chiusura persistente).
- Aggiunto supporto per intervalli di byte nel modulo ngx_http_gzip_static_module.
- Il livello di registrazione per gli errori SSL "lunghezza dei dati troppo lunga", "lunghezza troppo breve", "versione legacy non valida", "nessun algoritmo di firma condiviso", "lunghezza del digest non valida", "sigalgs mancanti" è stato modificato da "crit" a estensione "info", "lunghezza crittografata troppo lunga", "lunghezza errata", "aggiornamento chiave errato", "dati misti di handshake e non handshake", "ccs ricevuti in anticipo", "dati tra ccs e finiti", "lunghezza del pacchetto troppo lungo", "troppi avvisi", "registrazione troppo piccola" e "ho ricevuto una pinna prima di un ccs".
- Il funzionamento degli intervalli di porte nella direttiva di ascolto è stato migliorato.
- È stato risolto il problema relativo alla selezione del blocco di posizione errato quando si utilizza una posizione di prefisso più lunga di 255 caratteri.
- I moduli ngx_http_autoindex_module e ngx_http_dav_module, nonché la direttiva include, ora supportano caratteri non ASCII nei nomi di file sulla piattaforma Windows.
- Risolta una perdita di socket durante l'utilizzo di HTTP/2 e della direttiva error_page per reindirizzare 400 errori.
Fonte: opennet.ru