Ir izveidots galvenās filiāles nginx 1.23.4 izlaidums, kura ietvaros turpinās jaunu funkciju izstrāde. Paralēli uzturētajā 1.22.x stabilajā atzarā tiek veiktas tikai izmaiņas, kas saistītas ar nopietnu kļūdu un ievainojamību novēršanu. Nākotnē uz galvenā atzara 1.23.x bāzes tiks veidots stabils atzars 1.24.
Starp izmaiņām:
- Pēc noklusējuma protokols TLSv1.3 ir iespējots.
- Tagad tiek parādīts brīdinājums, ja tiek ignorēti klausīšanās ligzdai izmantoto protokolu iestatījumi.
- Kad klients izmanto “konveijera” režīmu, savienojumi tiek slēgti, gaidot papildu datus (uzkavēšanās aizvērt).
- Pievienots atbalsts baitu diapazoniem modulī ngx_http_gzip_static_module.
- Reģistrēšanas līmenis ir mainīts no "crit" uz "info" priekš SSL-kļūdas “datu garums pārāk garš”, “garums pārāk īss”, “nederīga mantotā versija”, “nav koplietotu paraksta algoritmu”, “nederīgs īssavilkuma garums”, “trūkstošs sigalgs paplašinājums”, “šifrēts garums pārāk garš”, “nederīgs garums”, “nederīga atslēgas atjaunināšana”, “jaukti rokasspiediena un ne-rokasspiediena dati”, “CCS saņemti agri”, “dati starp CCS un pabeigti”, “paketes garums pārāk garš”, “pārāk daudz brīdinājuma signālu”, “ieraksts pārāk mazs” un “saņēma” fin pirms CCS.
- Ir uzlabota portu diapazonu darbība klausīšanās direktīvā.
- Problēma ar nepareizas atrašanās vietas bloka atlasi, izmantojot prefiksa atrašanās vietu, kas garāka par 255 rakstzīmēm, ir atrisināta.
- Moduļos ngx_http_autoindex_module un ngx_http_dav_module, kā arī iekļaušanas direktīvā platformā ir pievienots atbalsts ne-ASCII rakstzīmēm failu nosaukumos. Windows.
- Novērsta ligzdas noplūde, izmantojot HTTP/2 un error_page direktīvu, lai novirzītu 400 kļūdas.
Avots: opennet.ru
