eerste release van de nieuwe hoofdtak , waarbinnen de ontwikkeling van nieuwe mogelijkheden zal worden voortgezet. In een parallel ondersteunde stabiele Er worden alleen wijzigingen doorgevoerd die betrekking hebben op het verhelpen van ernstige fouten en kwetsbaarheden. Volgend jaar wordt een stabiele branch 1.19 gevormd op basis van de hoofdbranch 1.20.x.
De belangrijkste :
- De mogelijkheid toegevoegd om clientcertificaten te verifiëren met behulp van externe services op basis van OCSP (Online Certificate Status Protocol). Om verificatie mogelijk te maken ssl_ocsp-richtlijn, om de cachegrootte te configureren — ssl_ocsp_cache, om de URL te overschrijven , gespecificeerd in het certificaat - ssl_ocsp_responder.
- Er is een fout opgelost die optrad tijdens de werking van gRPC-backends: "upstream sent frame for closed stream", die werd weergegeven bij het verzenden van frames naar een gesloten stream.
- Het probleem met niet-functionele , als de "resolver"-richtlijn niet is gespecificeerd.
- Er is een bug opgelost waardoor HTTP/2-verbindingen met een onjuiste beginvolgorde niet in de logboeken werden weergegeven ().
Bron: opennet.ru
