Ir izlaista nginx 1.21.2 galvenā filiāle, kuras ietvaros turpinās jaunu līdzekļu izstrāde (paralēli atbalstītajā stabilajā zarā 1.20 tiek veiktas tikai izmaiņas, kas saistītas ar nopietnu kļūdu un ievainojamību novēršanu).
Galvenās izmaiņas:
- HTTP/1.0 pieprasījumi, kas ietver HTTP galveni “Transfer-Encoding”, ir bloķēti (parādās HTTP/1.1 protokola versijā).
- Eksporta šifru komplekta atbalsts ir pārtraukts.
- Tiek nodrošināta saderība ar OpenSSL 3.0 bibliotēku.
- Ieviesa “Auth-SSL-Protocol” un “Auth-SSL-Cipher” galvenes pārsūtīšanu uz pasta starpniekservera autentifikācijas serveri.
- Pieprasījuma pamatteksta filtrēšanas API ļauj buferizēt apstrādātos datus.
- Ielādējot servera sertifikātus, ir pielāgota drošības līmeņu izmantošana, kas tiek atbalstīta, sākot no OpenSSL 1.1.0 un norādīta ar parametru “@SECLEVEL=N” direktīvā ssl_ciphers.
- Novērsta uzkarēšanās, kas radās, veidojot SSL savienojumu ar aizmugursistēmām straumē un gRPC moduļos.
- Problēma ar pieprasījuma pamatteksta ierakstīšanu diskā, izmantojot HTTP/2, jo pieprasījumā nav galvenes “Content-Length”, ir atrisināta.
Tajā pašā laikā tika izlaists njs 0.6.2 — JavaScript tulks nginx tīmekļa serverim. Njs tulks ievieš ECMAScript standartus un ļauj paplašināt nginx spēju apstrādāt pieprasījumus, izmantojot konfigurācijas skriptus. Skriptus var izmantot konfigurācijas failā, lai definētu papildu loģiku pieprasījumu apstrādei, konfigurācijas ģenerēšanai, dinamiskai atbildes ģenerēšanai, pieprasījuma/atbildes modificēšanai vai ātrai stubu izveidei, lai atrisinātu problēmas tīmekļa lietojumprogrammās. Jaunajā versijā Promise ieviešanai ir pievienotas metodes Promise.all(), Promise.allSettled(), Promise.any() un Promise.race(). Ieviests AggregateError objekta atbalsts.
Avots: opennet.ru