ပင်မဌာနခွဲ nginx 1.23.4 ကို ထုတ်ဝေခဲ့ပြီး၊ အင်္ဂါရပ်အသစ်များ ဆက်လက်ဖြစ်ထွန်းလာခဲ့သည်။ အပြိုင်ထိန်းသိမ်းထားသည့် 1.22.x တည်ငြိမ်သောဌာနခွဲတွင်၊ ပြင်းထန်သော ချို့ယွင်းချက်များနှင့် အားနည်းချက်များကို ဖယ်ရှားခြင်းဆိုင်ရာ အပြောင်းအလဲများကိုသာ ပြုလုပ်ပါသည်။ အနာဂတ်တွင်၊ ပင်မဌာနခွဲ 1.23.x ကိုအခြေခံ၍ တည်ငြိမ်သောဌာနခွဲ 1.24 ကို ဖွဲ့စည်းမည်ဖြစ်သည်။
အပြောင်းအလဲများထဲတွင်-
- TLSv1.3 ပရိုတိုကောကို မူရင်းအတိုင်း ဖွင့်ထားသည်။
- နားကြပ်ပေါက်အတွက် အသုံးပြုထားသော ပရိုတိုကောများ၏ ဆက်တင်များကို ပြန်လည်သတ်မှတ်ခြင်းအတွက် သတိပေးချက် ပေးထားသည်။
- client မှ "pipelining" မုဒ်ကိုအသုံးပြုသောအခါ၊ အပိုဒေတာမျှော်လင့်ချက်ဖြင့်ချိတ်ဆက်မှုများကိုပိတ်ထားသည် (အနီးကပ်)။
- byte အပိုင်းအခြားများအတွက် ပံ့ပိုးမှုအား ngx_http_gzip_static_module module တွင် ထည့်သွင်းထားပါသည်။
- SSL အမှားများအတွက် မှတ်တမ်းရေးမှုအဆင့် "ဒေတာအရှည်လွန်း", "တိုတောင်းလွန်းသောအလျား", "မကောင်းတဲ့ အမွေအနှစ်ဗားရှင်း", "မျှဝေထားသော လက်မှတ်ဆိုင်ရာ အယ်လဂိုရီသမ်များ", "မကောင်းတဲ့ ချေဖျက်မှုအရှည်", "ပျောက်နေသော sigalgs" "crit" မှ "အချက်အလက်" သို့ ပြောင်းခဲ့သည် တိုးချဲ့မှု၊ "ကုဒ်ဝှက်ထားသော အရှည်လွန်း"၊ "မကောင်းတဲ့ အရှည်"၊ "သော့မွမ်းမံမှု"၊ "လက်ဆွဲနှုတ်ဆက်ခြင်း နှင့် လက်ဆွဲခြင်းမဟုတ်သော ဒေတာ၊ ရောနှောထားသော လက်ဆွဲနှုတ်ဆက်ခြင်း နှင့် လက်ဆွဲနှုတ်ဆက်ခြင်းမဟုတ်သော ဒေတာ"၊ "စီစီအက်စ် စောစီးစွာ လက်ခံရရှိသည်"၊ "စီစီနှင့် ပြီးမြောက်မှုအကြား ဒေတာ"၊ "ပက်ကတ်အရှည် ရှည်လွန်းသည်" ၊ "သတိပေးချက်များ များလွန်းသည်"၊ "မှတ်တမ်း အလွန်သေးငယ်သည်" နှင့် "စီစီစီရှေ့တွင် ဆူးတောင်ရှိသည်"။
- နားထောင်လမ်းညွှန်ချက်ရှိ port အပိုင်းအခြားများ၏ လုပ်ဆောင်မှုကို ချိန်ညှိပြီးဖြစ်သည်။
- စာလုံး 255 လုံးထက် ပိုရှည်သော တည်နေရာရှေ့ဆက်ကို အသုံးပြုသောအခါ မှားယွင်းသော တည်နေရာပိတ်ဆို့ခြင်းကို ရွေးချယ်ရာတွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။
- ngx_http_autoindex_module နှင့် ngx_http_dav_module modules ရှိ Windows ပလပ်ဖောင်းရှိ ဖိုင်အမည်များတွင် ASCII မဟုတ်သော အက္ခရာများအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားပြီး ညွှန်ကြားချက်တွင် ပါဝင်သည်။
- HTTP/2 နှင့် အမှားအယွင်း 400 ကို ပြန်ညွှန်းရန် error_page ညွှန်ကြားချက်ကို အသုံးပြုသောအခါ ပေါက်ကြားပေါက်ကြားမှုကို ပြင်ဆင်ပါ။
source: opennet.ru