Cabang utama nginx 1.21.2 geus dileupaskeun, dina nu ngembangkeun fitur anyar terus (dina paralel dirojong cabang stabil 1.20, ngan parobahan patali ngaleungitkeun kasalahan serius tur vulnerabilities dijieun).
Parobahan utama:
- Bloking pamundut HTTP / 1.0 anu kalebet header HTTP "Transfer-Encoding" disayogikeun (némbongan dina versi protokol HTTP / 1.1).
- Rojongan pikeun ékspor cipher suite parantos dileungitkeun.
- Kasaluyuan sareng perpustakaan OpenSSL 3.0 dipastikeun.
- Dilaksanakeun mindahkeun tina "Auth-SSL-Protocol" jeung "Auth-SSL-Cipher" lulugu ka server auténtikasi proxy mail.
- API nyaring awak pamundut ngamungkinkeun buffering data olahan.
- Nalika ngamuat sertipikat server, pamakéan tingkat kaamanan dirojong mimitian ti OpenSSL 1.1.0 sarta dieusian ngaliwatan parameter "@SECLEVEL = N" dina ssl_ciphers diréktif geus disaluyukeun.
- Hangs tetep anu lumangsung nalika nyieun sambungan SSL ka backends dina stream sarta modul gRPC.
- Masalah sareng nyerat badan pamundut ka disk nalika nganggo HTTP / 2, dina henteuna header "Kandungan-Panjang" dina pamundut, parantos direngsekeun.
Dina waktos anu sami, njs 0.6.2 dileupaskeun, juru basa JavaScript pikeun pangladén wéb nginx. Juru njs ngalaksanakeun standar ECMAScript sareng ngamungkinkeun anjeun ngalegaan kamampuan nginx pikeun ngolah pamundut nganggo skrip dina konfigurasi. Skrip tiasa dianggo dina file konfigurasi pikeun ngartikeun logika canggih pikeun ngolah pamundut, ngahasilkeun konfigurasi, dinamis ngahasilkeun réspon, ngarobih pamundut/réspon, atanapi gancang-gancang nyiptakeun stub pikeun ngarengsekeun masalah dina aplikasi wéb. Dina versi anyar, Promise.all (), Promise.allSettled (), Promise.any () sarta Promise.race () métode geus ditambahkeun kana palaksanaan jangji. Dilaksanakeun rojongan pikeun objék AggregateError.
sumber: opennet.ru