Yeni özelliklerin geliştirilmeye devam ettiği nginx 1.21.2'nin ana dalı yayınlandı (paralel desteklenen kararlı dal 1.20'de yalnızca ciddi hataların ve güvenlik açıklarının giderilmesiyle ilgili değişiklikler yapılıyor).
Ana değişiklikler:
- “Transfer-Encoding” HTTP başlığını içeren HTTP/1.0 istekleri engellenir (HTTP/1.1 protokol sürümünde ortaya çıkmıştır).
- Dışa aktarma şifre paketi desteği durduruldu.
- OpenSSL 3.0 kütüphanesi ile uyumluluk sağlanmıştır.
- "Auth-SSL-Protocol" ve "Auth-SSL-Cipher" başlıklarının posta proxy kimlik doğrulama sunucusuna aktarımı uygulandı.
- İstek gövdesi filtreleme API'si, işlenmiş verilerin arabelleğe alınmasına olanak tanır.
- Sunucu sertifikaları yüklenirken OpenSSL 1.1.0'dan itibaren desteklenen ve ssl_ciphers direktifinde “@SECLEVEL=N” parametresi ile belirtilen güvenlik seviyelerinin kullanımı ayarlandı.
- Akıştaki ve gRPC modüllerindeki arka uçlara SSL bağlantısı oluşturulurken meydana gelen kilitlenmeler düzeltildi.
- İstekte "Content-Length" başlığının yokluğunda HTTP/2 kullanılırken istek gövdesinin diske yazılmasıyla ilgili sorun çözüldü.
Aynı zamanda, nginx web sunucusu için bir JavaScript yorumlayıcısı olan njs 0.6.2 piyasaya sürüldü. Njs yorumlayıcısı, ECMAScript standartlarını uygular ve yapılandırmadaki komut dosyalarını kullanarak nginx'in istekleri işleme yeteneğini genişletmenize olanak tanır. Komut dosyaları, istekleri işlemek, bir yapılandırma oluşturmak, dinamik olarak bir yanıt oluşturmak, bir isteği/yanıtı değiştirmek veya web uygulamalarındaki sorunları çözmek için hızlı bir şekilde taslaklar oluşturmak için gelişmiş mantığı tanımlamak amacıyla bir yapılandırma dosyasında kullanılabilir. Yeni sürümde Promise uygulamasına Promise.all(), Promise.allSettled(), Promise.any() ve Promise.race() yöntemleri eklendi. AggregateError nesnesi için destek uygulandı.
Kaynak: opennet.ru