Powstało wydanie głównej gałęzi nginx 1.23.4, w ramach której trwa rozwój nowych funkcji. W gałęzi stabilnej 1.22.x, która jest utrzymywana równolegle, dokonywane są jedynie zmiany związane z eliminacją poważnych błędów i podatności. W przyszłości na bazie głównej gałęzi 1.23.x powstanie stabilna gałąź 1.24.
Wśród zmian:
- Domyślnie protokół TLSv1.3 jest włączony.
- Jeśli ustawienia protokołów używanych w gnieździe nasłuchowym zostaną zastąpione, wyświetli się teraz ostrzeżenie.
- Gdy klient korzysta z trybu „potokowego”, połączenia są zamykane w oczekiwaniu na dodatkowe dane (trwałe zamknięcie).
- Dodano obsługę zakresów bajtów w module ngx_http_gzip_static_module.
- Poziom rejestrowania błędów SSL „zbyt długa długość danych”, „długość zbyt krótka”, „zła stara wersja”, „brak wspólnych algorytmów podpisu”, „zła długość skrótu”, „brakujące sygnały” został zmieniony z „krytyczny” na rozszerzenie „info”, „zaszyfrowana długość jest zbyt długa”, „zła długość”, „zła aktualizacja klucza”, „mieszane dane uzgadniania i inne niż uzgadnianie”, „wcześnie otrzymane kopie CC”, „dane między kopiami CCS a gotowymi”, „długość pakietu za długi”, „zbyt wiele ostrzeżeń”, „rekord za mały” i „miałem płetwę przed CC”.
- Poprawiono działanie zakresów portów w dyrektywie nasłuchiwania.
- Rozwiązano problem z wyborem niewłaściwego bloku lokalizacji w przypadku użycia prefiksu lokalizacji dłuższego niż 255 znaków.
- Moduły ngx_http_autoindex_module i ngx_http_dav_module, a także dyrektywa include obsługują teraz znaki inne niż ASCII w nazwach plików na platformie Windows.
- Naprawiono wyciek gniazda podczas korzystania z protokołu HTTP/2 i dyrektywy error_page w celu przekierowania 400 błędów.
Źródło: opennet.ru