Utgivningen av huvudgrenen nginx 1.23.4 har bildats, inom vilken utvecklingen av nya funktioner fortsätter. I den stabila grenen 1.22.x, som underhålls parallellt, görs endast ändringar relaterade till eliminering av allvarliga buggar och sårbarheter. I framtiden, på basis av huvudgrenen 1.23.x, kommer en stabil gren 1.24 att bildas.
Bland ändringarna:
- Som standard är TLSv1.3-protokollet aktiverat.
- En varning visas nu om inställningarna för protokollen som används för lyssningsuttaget åsidosätts.
- När klienten använder "pipelining"-läget stängs anslutningarna i väntan på ytterligare data (dröjande nära).
- Lade till stöd för byteintervall i modulen ngx_http_gzip_static_module.
- Loggningsnivån för SSL-fel "datalängd för lång", "längd för kort", "dålig äldre version", "inga delade signaturalgoritmer", "dålig sammanfattningslängd", "missing sigalgs" har ändrats från "crit" till "info"-tillägg", "krypterad längd för lång", "dålig längd", "dålig nyckeluppdatering", "blandad handskakning och icke-handskakningsdata", "ccs mottagna tidigt", "data mellan ccs och färdiga", "paketlängd för lång", "för många varningsmeddelanden", "rekordet för litet" och "fick en fena före en ccs".
- Driften av portområden i lyssningsdirektivet har förbättrats.
- Problemet med att välja fel platsblock när du använder en prefixplats längre än 255 tecken har lösts.
- Modulerna ngx_http_autoindex_module och ngx_http_dav_module, såväl som direktivet include, stöder nu icke-ASCII-tecken i filnamn på Windows-plattformen.
- Fixade en socket-läcka vid användning av HTTP/2 och error_page-direktivet för att omdirigera 400-fel.
Källa: opennet.ru