การเปิดตัวสาขาหลัก nginx 1.23.4 ได้เกิดขึ้นแล้ว ซึ่งการพัฒนาคุณสมบัติใหม่ยังคงดำเนินต่อไป ในสาขาที่เสถียร 1.22.x ซึ่งได้รับการบำรุงรักษาแบบคู่ขนาน จะทำเฉพาะการเปลี่ยนแปลงที่เกี่ยวข้องกับการกำจัดข้อบกพร่องและช่องโหว่ร้ายแรงเท่านั้น ในอนาคต บนพื้นฐานของสาขาหลัก 1.23.x สาขาที่มั่นคง 1.24 จะถูกสร้างขึ้น
ท่ามกลางการเปลี่ยนแปลง:
- ตามค่าเริ่มต้น โปรโตคอล TLSv1.3 จะถูกเปิดใช้งาน
- คำเตือนจะปรากฏขึ้นหากการตั้งค่าของโปรโตคอลที่ใช้สำหรับซ็อกเก็ตการฟังถูกแทนที่
- เมื่อไคลเอนต์ใช้โหมด "ไปป์ไลน์" การเชื่อมต่อจะถูกปิดขณะรอข้อมูลเพิ่มเติม (ปิดค้าง)
- เพิ่มการรองรับช่วงไบต์ในโมดูล ngx_http_gzip_static_module
- ระดับการบันทึกสำหรับข้อผิดพลาด SSL "ความยาวข้อมูลยาวเกินไป", "ความยาวสั้นเกินไป", "เวอร์ชันเก่าที่ไม่ดี", "ไม่มีอัลกอริธึมลายเซ็นที่ใช้ร่วมกัน", "ความยาวการแยกย่อยที่ไม่ดี", "ซิกัลที่หายไป" ได้ถูกเปลี่ยนจาก "คริติคอล" เป็น ส่วนขยาย "ข้อมูล", "ความยาวที่เข้ารหัสยาวเกินไป", "ความยาวไม่ดี", "การอัปเดตคีย์ไม่ถูกต้อง", "ข้อมูลการจับมือแบบผสมและข้อมูลที่ไม่ใช่การจับมือ", "ได้รับ ccs ก่อนกำหนด", "ข้อมูลระหว่าง ccs และเสร็จสิ้น", "ความยาวของแพ็กเก็ต ยาวเกินไป", "แจ้งเตือนมากเกินไป", "บันทึกน้อยเกินไป" และ "ได้ครีบก่อนซีซีเอส"
- การทำงานของช่วงพอร์ตใน Listen Directive ได้รับการปรับปรุงแล้ว
- ปัญหาในการเลือกบล็อกตำแหน่งที่ไม่ถูกต้องเมื่อใช้ตำแหน่งคำนำหน้ายาวเกิน 255 อักขระได้รับการแก้ไขแล้ว
- โมดูล ngx_http_autoindex_module และ ngx_http_dav_module รวมถึงคำสั่ง include ขณะนี้รองรับอักขระที่ไม่ใช่ ASCII ในชื่อไฟล์บนแพลตฟอร์ม Windows
- แก้ไขซ็อกเก็ตรั่วเมื่อใช้ HTTP/2 และคำสั่ง error_page เพื่อเปลี่ยนเส้นทางข้อผิดพลาด 400
ที่มา: opennet.ru