O lançamento do ramo principal nginx 1.23.4 foi formado, dentro do qual o desenvolvimento de novos recursos continua. No ramo estável 1.22.x, que é mantido em paralelo, são feitas apenas alterações relacionadas à eliminação de bugs e vulnerabilidades graves. No futuro, com base no ramo principal 1.23.x, será formado um ramo estável 1.24.
Entre as mudanças:
- Por padrão, o protocolo TLSv1.3 está habilitado.
- Um aviso será exibido se as configurações dos protocolos usados para o soquete de escuta forem substituídas.
- Quando o cliente utiliza o modo “pipelining”, as conexões são fechadas enquanto aguardam dados adicionais (fechamento prolongado).
- Adicionado suporte para intervalos de bytes no módulo ngx_http_gzip_static_module.
- O nível de registro para erros SSL “comprimento de dados muito longo”, “comprimento muito curto”, “versão herdada inválida”, “nenhum algoritmo de assinatura compartilhada”, “comprimento de resumo incorreto”, “sigalgs ausentes” foi alterado de “crit” para extensão “info”, “comprimento criptografado muito longo”, “comprimento incorreto”, “atualização de chave incorreta”, “dados mistos de handshake e não handshake”, “ccs recebidos antecipadamente”, “dados entre ccs e finalizados”, “comprimento do pacote muito longo", “muitos alertas de alerta”, “registro muito pequeno” e “recebi uma barbatana antes de um ccs”.
- A operação dos intervalos de portas na diretiva listen foi melhorada.
- Corrigido um problema ao selecionar o bloco de localização errado ao usar um local de prefixo com mais de 255 caracteres.
- Os módulos ngx_http_autoindex_module e ngx_http_dav_module, bem como a diretiva include, agora oferecem suporte a caracteres não ASCII em nomes de arquivos na plataforma Windows.
- Corrigido um vazamento de soquete ao usar HTTP/2 e a diretiva error_page para redirecionar 400 erros.
Fonte: opennet.ru