Sukurtas pagrindinės šakos nginx 1.23.4 leidimas, kuriame tęsiamas naujų funkcijų kūrimas. Lygiagrečiai prižiūrimoje 1.22.x stabilioje šakoje atliekami tik pakeitimai, susiję su rimtų klaidų ir pažeidžiamumų pašalinimu. Ateityje pagrindinės šakos 1.23.x pagrindu bus suformuota stabili šaka 1.24.
Tarp pakeitimų:
- Pagal numatytuosius nustatymus TLSv1.3 protokolas yra įjungtas.
- Jei perrašomi klausymosi lizdui naudojamų protokolų nustatymai, dabar rodomas įspėjimas.
- Kai klientas naudoja „konvejeriavimo“ režimą, ryšiai uždaromi laukiant papildomų duomenų (delsing close).
- Pridėtas baitų diapazonų palaikymas modulyje ngx_http_gzip_static_module.
- SSL klaidų registravimo lygis „per ilgas duomenų ilgis“, „per trumpas ilgis“, „bloga senoji versija“, „nėra bendrinamų parašo algoritmų“, „blogas santraukos ilgis“, „trūksta sigalgų“ buvo pakeistas iš „crit“ į „informacijos“ plėtinys“, „per ilgas užšifruotas ilgis“, „netinkamas ilgis“, „blogas rakto atnaujinimas“, „mišrūs ir ne rankų paspaudimo duomenys“, „kopijos gautos anksti“, „duomenys tarp kopijų ir baigtų“, „paketo ilgis“ per ilgas“, „per daug įspėjimų“, „įrašas per mažas“ ir „gavo peleką prieš ccs“.
- Patobulintas prievadų diapazonų veikimas klausymo direktyvoje.
- Problema, susijusi su netinkamos vietos bloko pasirinkimu, kai naudojama ilgesnė nei 255 simbolių priešdėlio vieta, buvo išspręsta.
- Moduliai ngx_http_autoindex_module ir ngx_http_dav_module, taip pat įtraukimo direktyva dabar palaiko ne ASCII simbolius failų pavadinimuose Windows platformoje.
- Ištaisytas lizdo nutekėjimas naudojant HTTP/2 ir error_page direktyvą 400 klaidų peradresavimui.
Šaltinis: opennet.ru