Ir izveidots galvenās filiāles nginx 1.23.4 izlaidums, kura ietvaros turpinās jaunu funkciju izstrāde. Paralēli uzturētajā 1.22.x stabilajā atzarā tiek veiktas tikai izmaiņas, kas saistītas ar nopietnu kļūdu un ievainojamību novēršanu. Nākotnē uz galvenā atzara 1.23.x bāzes tiks veidots stabils atzars 1.24.
Starp izmaiņām:
- Pēc noklusējuma protokols TLSv1.3 ir iespējots.
- Tagad tiek parādīts brīdinājums, ja tiek ignorēti klausīšanās ligzdai izmantoto protokolu iestatījumi.
- Kad klients izmanto “konveijera” režīmu, savienojumi tiek slēgti, gaidot papildu datus (uzkavēšanās aizvērt).
- Pievienots atbalsts baitu diapazoniem modulī ngx_http_gzip_static_module.
- Reģistrācijas līmenis SSL kļūdām “datu garums pārāk garš”, “garums pārāk īss”, “slikta mantotā versija”, “nav koplietojamo paraksta algoritmu”, “slikts īssavilkuma garums”, “trūkst sigalgs” ir mainīts no “crit” uz Paplašinājums “informācija”, “šifrētais garums ir pārāk garš”, “slikts garums”, “slikts atslēgas atjauninājums”, “jaukti rokasspiediena un nerokasspiediena dati”, “kopiju kopijas saņemtas agri”, “dati starp kopiju kopiju un pabeigtu”, “paketes garums”. pārāk garš", "pārāk daudz brīdinājuma brīdinājumu", "ieraksts ir pārāk mazs" un "saņēma spuru pirms ccs".
- Ir uzlabota portu diapazonu darbība klausīšanās direktīvā.
- Problēma ar nepareizas atrašanās vietas bloka atlasi, izmantojot prefiksa atrašanās vietu, kas garāka par 255 rakstzīmēm, ir atrisināta.
- Moduļi ngx_http_autoindex_module un ngx_http_dav_module, kā arī iekļaušanas direktīva tagad atbalsta ne-ASCII rakstzīmes failu nosaukumos Windows platformā.
- Novērsta ligzdas noplūde, izmantojot HTTP/2 un error_page direktīvu, lai novirzītu 400 kļūdas.
Avots: opennet.ru