การเปิดตัวสาขาหลัก nginx 1.23.4 ได้เกิดขึ้นแล้ว ซึ่งการพัฒนาคุณสมบัติใหม่ยังคงดำเนินต่อไป ในสาขาที่เสถียร 1.22.x ซึ่งได้รับการบำรุงรักษาแบบคู่ขนาน จะทำเฉพาะการเปลี่ยนแปลงที่เกี่ยวข้องกับการกำจัดข้อบกพร่องและช่องโหว่ร้ายแรงเท่านั้น ในอนาคต บนพื้นฐานของสาขาหลัก 1.23.x สาขาที่มั่นคง 1.24 จะถูกสร้างขึ้น
ท่ามกลางการเปลี่ยนแปลง:
- ตามค่าเริ่มต้น โปรโตคอล TLSv1.3 จะถูกเปิดใช้งาน
- คำเตือนจะปรากฏขึ้นหากการตั้งค่าของโปรโตคอลที่ใช้สำหรับซ็อกเก็ตการฟังถูกแทนที่
- เมื่อไคลเอนต์ใช้โหมด "ไปป์ไลน์" การเชื่อมต่อจะถูกปิดขณะรอข้อมูลเพิ่มเติม (ปิดค้าง)
- เพิ่มการรองรับช่วงไบต์ในโมดูล ngx_http_gzip_static_module
- ระดับการบันทึกข้อมูลได้ถูกเปลี่ยนจาก "crit" เป็น "info" สำหรับ SSL- ข้อผิดพลาด “ความยาวข้อมูลยาวเกินไป”, “ความยาวสั้นเกินไป”, “เวอร์ชันเก่าไม่ถูกต้อง”, “ไม่มีอัลกอริธึมลายเซ็นที่ใช้ร่วมกัน”, “ความยาวไดเจสต์ไม่ถูกต้อง”, “ส่วนขยาย sigalgs หายไป”, “ความยาวที่เข้ารหัสยาวเกินไป”, “ความยาวไม่ถูกต้อง”, “การอัปเดตคีย์ไม่ถูกต้อง”, “ข้อมูลแฮนด์เชคและข้อมูลที่ไม่ใช่แฮนด์เชคผสมกัน”, “ได้รับ CCS ก่อนกำหนด”, “ข้อมูลระหว่าง CCS และเสร็จสิ้น”, “ความยาวแพ็กเก็ตยาวเกินไป”, “การแจ้งเตือนเตือนมากเกินไป”, “เรคอร์ดเล็กเกินไป” และ “ได้รับ fin ก่อน CCS”
- การทำงานของช่วงพอร์ตใน Listen Directive ได้รับการปรับปรุงแล้ว
- ปัญหาในการเลือกบล็อกตำแหน่งที่ไม่ถูกต้องเมื่อใช้ตำแหน่งคำนำหน้ายาวเกิน 255 อักขระได้รับการแก้ไขแล้ว
- โมดูล ngx_http_autoindex_module และ ngx_http_dav_module รวมถึงคำสั่ง include ขณะนี้รองรับอักขระที่ไม่ใช่ ASCII ในชื่อไฟล์บนแพลตฟอร์ม Windows
- แก้ไขซ็อกเก็ตรั่วเมื่อใช้ HTTP/2 และคำสั่ง error_page เพื่อเปลี่ยนเส้นทางข้อผิดพลาด 400
ที่มา: opennet.ru
