Vytvorilo sa vydanie hlavnej vetvy nginx 1.23.4, v rámci ktorej pokračuje vývoj nových funkcií. V stabilnej vetve 1.22.x, ktorá je udržiavaná paralelne, sa vykonávajú iba zmeny súvisiace s odstránením závažných chýb a zraniteľností. V budúcnosti sa na základe hlavnej vetvy 1.23.x vytvorí stabilná vetva 1.24.
Medzi zmenami:
- Štandardne je povolený protokol TLSv1.3.
- Teraz sa zobrazí varovanie, ak sú prepísané nastavenia protokolov používaných pre načúvaciu zásuvku.
- Keď klient používa režim „pipelining“, spojenia sú uzavreté počas čakania na ďalšie dáta (pretrvávajúce zatvorenie).
- Pridaná podpora pre bajtové rozsahy v module ngx_http_gzip_static_module.
- Úroveň protokolovania chýb SSL „príliš dlhá dĺžka údajov“, „príliš krátka dĺžka“, „zlá staršia verzia“, „žiadne zdieľané algoritmy podpisu“, „zlá dĺžka súhrnu“, „chýbajúce sigalgy“ sa zmenila z „crit“ na rozšírenie „info“, „šifrovaná dĺžka je príliš dlhá“, „zlá dĺžka“, „aktualizácia chybného kľúča“, „zmiešané údaje handshake a iné ako handshake“, „ccs prijaté skoro“, „údaje medzi ccs a dokončené“, „dĺžka paketu príliš dlhé“, „príliš veľa varovných upozornení“, „príliš malý záznam“ a „mám plutvu pred ccs“.
- Prevádzka rozsahov portov v direktíve listen bola vylepšená.
- Problém s výberom nesprávneho bloku umiestnenia pri použití umiestnenia predpony dlhšej ako 255 znakov bol vyriešený.
- Moduly ngx_http_autoindex_module a ngx_http_dav_module, ako aj direktíva include teraz podporujú v názvoch súborov na platforme Windows znaky iné ako ASCII.
- Opravený únik soketu pri použití HTTP/2 a direktívy error_page na presmerovanie 400 chýb.
Zdroj: opennet.ru