Utgivelsen av hovedgrenen nginx 1.23.4 har blitt dannet, der utviklingen av nye funksjoner fortsetter. I den stabile 1.22.x-grenen, som vedlikeholdes parallelt, gjøres kun endringer relatert til eliminering av alvorlige feil og sårbarheter. I fremtiden vil det på grunnlag av hovedgrenen 1.23.x dannes en stabil gren 1.24.
Blant endringene:
- По умолчанию включён протокол TLSv1.3.
- Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета.
- При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close).
- В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range).
- С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad legacy version», «no shared signature algorithms», «bad digest length», «missing sigalgs extension», «encrypted length too long», «bad length», «bad key update», «mixed handshake and non handshake data», «ccs received early», «data between ccs and finished», «packet length too long», «too many warn alerts», «record too small» и «got a fin before a ccs».
- Налажена работа диапазонов портов в директиве listen.
- Решена проблема с выбором неверного блока location в случае использования префиксного location длиннее 255 символов.
- В модулях ngx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов на платформе Windows.
- Устранена утечка сокетов при использовании HTTP/2 и директивы error_page для перенаправления ошибок с кодом 400.
Kilde: opennet.ru