Hovedgrenen til nginx 1.21.2 er utgitt, der utviklingen av nye funksjoner fortsetter (i den parallellstøttede stabile grenen 1.20 er det kun gjort endringer relatert til eliminering av alvorlige feil og sårbarheter).
Hovedendringer:
- HTTP/1.0-forespørsler som inkluderer "Transfer-Encoding" HTTP-header er blokkert (vises i HTTP/1.1-protokollversjonen).
- Støtte for eksportchifferpakke er avviklet.
- Kompatibilitet med OpenSSL 3.0-biblioteket er sikret.
- Implementerte overføringen av "Auth-SSL-Protocol" og "Auth-SSL-Cipher"-hodene til e-postproxy-autentiseringsserveren.
- Forespørselskroppsfiltrerings-APIet tillater bufring av behandlede data.
- Når du laster inn serversertifikater, har bruken av sikkerhetsnivåer som støttes fra OpenSSL 1.1.0 og spesifisert gjennom "@SECLEVEL=N"-parameteren i ssl_ciphers-direktivet blitt justert.
- Rettet henger som oppstod ved opprettelse av en SSL-tilkobling til backends i strømmen og gRPC-modulene.
- Problemet med å skrive forespørselsteksten til disken når du bruker HTTP/2, i fravær av "Content-Length"-overskriften i forespørselen, er løst.
Samtidig ble njs 0.6.2 utgitt, en JavaScript-tolk for nginx-nettserveren. njs-tolken implementerer ECMAScript-standarder og lar deg utvide nginxs evne til å behandle forespørsler ved å bruke skript i konfigurasjonen. Skript kan brukes i en konfigurasjonsfil for å definere avansert logikk for å behandle forespørsler, generere en konfigurasjon, dynamisk generere et svar, endre en forespørsel/svar, eller raskt lage stubber for å løse problemer i webapplikasjoner. I den nye versjonen er metodene Promise.all(), Promise.allSettled(), Promise.any() og Promise.race() lagt til Promise-implementeringen. Implementert støtte for AggregateError-objektet.
Kilde: opennet.ru