Keluaran cabang utama nginx 1.23.4 telah dibentuk, di mana pembangunan ciri baharu diteruskan. Dalam cawangan stabil 1.22.x, yang dikekalkan secara selari, hanya perubahan yang berkaitan dengan penghapusan pepijat dan kelemahan yang serius dibuat. Pada masa hadapan, berdasarkan cawangan utama 1.23.x, cawangan stabil 1.24 akan dibentuk.
Antara perubahan:
- По умолчанию включён протокол TLSv1.3.
- Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета.
- При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close).
- В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range).
- С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad legacy version», «no shared signature algorithms», «bad digest length», «missing sigalgs extension», «encrypted length too long», «bad length», «bad key update», «mixed handshake and non handshake data», «ccs received early», «data between ccs and finished», «packet length too long», «too many warn alerts», «record too small» и «got a fin before a ccs».
- Налажена работа диапазонов портов в директиве listen.
- Решена проблема с выбором неверного блока location в случае использования префиксного location длиннее 255 символов.
- В модулях ngx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов на платформе Windows.
- Устранена утечка сокетов при использовании HTTP/2 и директивы error_page для перенаправления ошибок с кодом 400.
Sumber: opennet.ru