De release van de hoofdtak nginx 1.23.4 is gevormd, waarbinnen de ontwikkeling van nieuwe features doorgaat. In de stabiele tak 1.22.x, die parallel wordt onderhouden, worden alleen wijzigingen aangebracht die betrekking hebben op het verwijderen van ernstige bugs en kwetsbaarheden. In de toekomst zal op basis van hoofdtak 1.23.x een stabiele tak 1.24 worden gevormd.
Onder de veranderingen:
- Standaard is het TLSv1.3-protocol ingeschakeld.
- Er wordt nu een waarschuwing weergegeven als de instellingen van de protocollen die voor de luistersocket worden gebruikt, worden overschreven.
- Wanneer de client de “pipelining”-modus gebruikt, worden verbindingen gesloten terwijl er wordt gewacht op aanvullende gegevens (langdurige close).
- Ondersteuning toegevoegd voor bytebereiken in de ngx_http_gzip_static_module module.
- Het logniveau voor SSL-fouten “datalengte te lang”, “lengte te kort”, “slechte oude versie”, “geen gedeelde handtekeningalgoritmen”, “slechte samenvattingslengte”, “ontbrekende sigalgs” is gewijzigd van “crit” naar “info”-extensie", "gecodeerde lengte te lang", "slechte lengte", "slechte sleutelupdate", "gemengde handshake- en niet-handshakegegevens", "ccs vroeg ontvangen", "gegevens tussen ccs en voltooid", "pakketlengte te lang", "te veel waarschuwingen", "record te klein" en "kreeg een vin voor een ccs".
- De werking van poortbereiken in de luisterrichtlijn is verbeterd.
- Het probleem met het selecteren van het verkeerde locatieblok bij gebruik van een voorvoegsellocatie langer dan 255 tekens is opgelost.
- De modules ngx_http_autoindex_module en ngx_http_dav_module, evenals de include-richtlijn, ondersteunen nu niet-ASCII-tekens in bestandsnamen op het Windows-platform.
- Een socketlek opgelost bij gebruik van HTTP/2 en de error_page-instructie om 400-fouten om te leiden.
Bron: opennet.ru