Rilis cabang utama nginx 1.23.4 wis dibentuk, ing ngendi pangembangan fitur-fitur anyar terus. Ing 1.22.x cabang stabil, kang maintained ing podo karo, mung owah-owahan related kanggo eliminasi kewan omo serius lan vulnerabilities. Ing mangsa ngarep, adhedhasar cabang utama 1.23.x, cabang stabil 1.24 bakal dibentuk.
Ing antarane owah-owahan:
- Kanthi gawan, protokol TLSv1.3 diaktifake.
- Bebaya saiki ditampilake yen setelan protokol sing digunakake kanggo soket ngrungokake ditimpa.
- Nalika klien nggunakake mode "pipelining", sambungan ditutup nalika nunggu data tambahan (lingering cedhak).
- Dhukungan ditambahake kanggo kisaran bait ing modul ngx_http_gzip_static_module.
- Tingkat logging kanggo kesalahan SSL "dawa dawa banget", "dawa cendhak banget", "versi warisan ala", "ora ana algoritma tandha tangan bareng", "dawa digest ala", "sigalgs ilang" wis diganti saka "crit" dadi "info" ekstensi, "dawa sing dienkripsi dawa banget", "dawa ala", "update kunci ala", "data jabat tangan lan non jabat tangan campuran", "ccs ditampa awal", "data antarane ccs lan rampung", "dawa paket dawa banget" , "kakehan tandha bebaya", "rekaman cilik banget" lan "tak sirip sadurunge ccs".
- Operasi kisaran port ing arahan ngrungokake wis apik.
- Masalah nalika milih blok lokasi sing salah nalika nggunakake lokasi awalan luwih saka 255 karakter wis dirampungake.
- Modul ngx_http_autoindex_module lan ngx_http_dav_module, uga direktif kalebu, saiki ndhukung karakter non-ASCII ing jeneng berkas ing platform Windows.
- Ndandani bocor soket nalika nggunakake HTTP / 2 lan arahan error_page kanggo ngarahake 400 kesalahan.
Source: opennet.ru