O lançamento do ramo principal nginx 1.23.4 foi formado, dentro do qual o desenvolvimento de novos recursos continua. No ramo estável 1.22.x, que é mantido em paralelo, são feitas apenas alterações relacionadas à eliminação de bugs e vulnerabilidades graves. No futuro, com base no ramo principal 1.23.x, será formado um ramo estável 1.24.
Entre as mudanças:
- Por padrão, o protocolo TLSv1.3 está ativado.
- Agora, um aviso é exibido quando as configurações dos protocolos usados para o socket de escuta são sobrescritas.
- Quando o cliente usa o modo "pipelining", as conexões são fechadas enquanto aguardam dados adicionais (fechamento persistente).
- Foi adicionado suporte para intervalos de bytes ao módulo ngx_http_gzip_static_module.
- O nível de registro foi alterado de "crítico" para "informativo" para SSL-erros “comprimento dos dados muito longo”, “comprimento muito curto”, “versão legada inválida”, “nenhum algoritmo de assinatura compartilhado”, “comprimento do resumo inválido”, “extensão de algarismos de assinatura ausente”, “comprimento criptografado muito longo”, “comprimento inválido”, “atualização de chave inválida”, “dados mistos de handshake e não handshake”, “CCS recebido prematuramente”, “dados entre CCS e finalizado”, “comprimento do pacote muito longo”, “muitos alertas de aviso”, “registro muito pequeno” e “recebeu um” fin antes de um CCS.
- O funcionamento dos intervalos de portas na diretiva de escuta foi aprimorado.
- Corrigido um problema em que o bloco de localização errado era selecionado ao usar um prefixo de localização com mais de 255 caracteres.
- Os módulos ngx_http_autoindex_module e ngx_http_dav_module, assim como a diretiva include, agora suportam caracteres não ASCII em nomes de arquivos na plataforma Windows.
- Corrigido um vazamento de socket ao usar HTTP/2 e a diretiva error_page para redirecionar erros 400.
Fonte: opennet.ru
