Huvudgrenen av nginx 1.21.2 har släppts, inom vilken utvecklingen av nya funktioner fortsätter (i den parallellt stödda stabila grenen 1.20 görs endast ändringar relaterade till eliminering av allvarliga fel och sårbarheter).
Huvudändringar:
- HTTP/1.0-förfrågningar som inkluderar HTTP-huvudet "Transfer-Encoding" blockeras (visades i HTTP/1.1-protokollversionen).
- Stödet för exportchiffersviten har upphört.
- Kompatibilitet med OpenSSL 3.0-biblioteket säkerställs.
- Implementerade överföringen av rubrikerna "Auth-SSL-Protocol" och "Auth-SSL-Cipher" till e-postproxyautentiseringsservern.
- Begäran body filtering API tillåter buffring av bearbetade data.
- När servercertifikat laddas har användningen av säkerhetsnivåer som stöds från OpenSSL 1.1.0 och specificerade genom parametern "@SECLEVEL=N" i ssl_ciphers-direktivet justerats.
- Fixade häng som uppstod när en SSL-anslutning skapades till backends i strömmen och gRPC-modulerna.
- Problemet med att skriva förfrågningstexten till disken när du använder HTTP/2, i avsaknad av "Content-Length"-huvudet i begäran, har lösts.
Samtidigt släpptes njs 0.6.2, en JavaScript-tolk för webbservern nginx. njs-tolken implementerar ECMAScript-standarder och låter dig utöka nginx förmåga att bearbeta förfrågningar med hjälp av skript i konfigurationen. Skript kan användas i en konfigurationsfil för att definiera avancerad logik för att bearbeta förfrågningar, generera en konfiguration, dynamiskt generera ett svar, modifiera en begäran/svar eller snabbt skapa stubbar för att lösa problem i webbapplikationer. I den nya versionen har metoderna Promise.all(), Promise.allSettled(), Promise.any() och Promise.race() lagts till i Promise-implementeringen. Implementerat stöd för objektet AggregateError.
Källa: opennet.ru