Cabang utama nginx 1.21.4 geus dileupaskeun, dina nu ngembangkeun fitur anyar terus (dina paralel dirojong cabang stabil 1.20, ngan parobahan patali ngaleungitkeun kasalahan serius tur vulnerabilities dijieun).
Parobahan utama:
- Rojongan pikeun ngadegkeun sambungan HTTP / 2 ngagunakeun extension NPN (Negotiation Protokol salajengna) tinimbang ALPN geus dieureunkeun;
- Mastikeun yén sambungan SSL ditutup nalika klien nganggo ekstensi ALPN upami protokol anu dirojong henteu dipilih nalika negosiasi sambungan;
- Dina diréktif "sendfile_max_chunk", nilai standar geus robah jadi 2 megabytes;
- Dina modul stream, diréktif proxy_half_close geus ditambahkeun, nu bisa ngonpigurasikeun kabiasaan nalika nutup sambungan TCP proxied dina salah sahiji sisi ("TCP satengah nutup");
- Dina modul stream, diréktif ssl_alpn geus ditambahkeun pikeun nangtukeun daptar protokol ALPN dirojong (h2, http / 1.1) jeung variabel $ssl_alpn_protocol, reflecting protokol ALPN sapuk jeung klien;
- Ditambahkeun dukungan pikeun nelepon SSL_sendfile () nalika nganggo OpenSSL 3.0;
- Ditambahkeun diréktif "mp4_start_key_frame" dina modul ngx_http_mp4_module pikeun nyiarkeun aliran video mimitian ti pigura konci.
- Maneuh netepkeun variabel $content_length nalika nganggo encoding transfer chunked;
- Kasalahan cache sambungan tetep nalika nampi réspon anu panjangna lepat tina backend proxied;
- Ngalereskeun logging sareng tingkat "kasalahan" tinimbang "inpormasi" nalika header tina backends henteu leres;
- Paménta tetep ngagantung nalika nganggo HTTP / 2 sareng diréktif aio_write.
sumber: opennet.ru