メインブランチ nginx 1.23.4 のリリースが形成され、その中で新機能の開発が続けられています。 並行して維持される 1.22.x 安定版ブランチでは、重大なバグと脆弱性の除去に関連する変更のみが行われます。 将来的には、メイン ブランチ 1.23.x に基づいて、安定したブランチ 1.24 が形成される予定です。
変更点としては次のとおりです。
- TLSv1.3 プロトコルはデフォルトで有効になっています。
- リスニングソケットに使用されるプロトコルの設定を再定義する場合の警告を提供しました。
- クライアントが「パイプライン」モードを使用すると、追加データを期待して接続が閉じられます (残留クローズ)。
- バイト範囲のサポートが ngx_http_gzip_static_module モジュールに追加されました。
- SSL エラー「データ長が長すぎます」、「長さが短すぎます」、「不正なレガシー バージョン」、「共有署名アルゴリズムなし」、「不正なダイジェスト長」、「シガルグの欠落」のログ レベルが「crit」から「info」に変更されました。 「拡張子」、「暗号化された長さが長すぎます」、「長さが不正です」、「鍵の更新が不正です」、「ハンドシェイク データと非ハンドシェイク データが混在」、「CC が早期に受信されました」、「CC と終了間のデータ」、「パケット長が長すぎます」 、「警告アラートが多すぎる」、「記録が小さすぎる」、「CCS の前にフィンが発生した」。
- listen ディレクティブのポート範囲の動作が調整されました。
- 255 文字を超える位置プレフィックスを使用する場合に、間違った位置ブロックが選択される問題を修正しました。
- Windows プラットフォームの ngx_http_autoindex_module モジュールと ngx_http_dav_module モジュール、および include ディレクティブのファイル名における非 ASCII 文字のサポートが追加されました。
- HTTP/2 と error_page ディレクティブを使用して 400 エラーをリダイレクトするときのソケット リークを修正しました。
出所: オープンネット.ru