Yeni özelliklerin geliştirilmeye devam ettiği nginx 1.23.4'ün ana dalı yayınlandı. Paralel olarak bakımı yapılan kararlı şube 1.22.x, yalnızca ciddi hataların ve güvenlik açıklarının ortadan kaldırılmasıyla ilgili değişiklikleri içerir. Gelecekte ana dal 1.23.x'e dayanarak istikrarlı bir dal 1.24 oluşturulacak.
Değişiklikler arasında:
- Varsayılan olarak TLSv1.3 protokolü etkindir.
- Dinleme soketi için kullanılan protokollerin ayarları geçersiz kılınırsa artık bir uyarı görüntüleniyor.
- İstemci "boru hattı" modunu kullandığında, ek veriler beklenirken bağlantılar kapatılır (kapanma devam eder).
- Ngx_http_gzip_static_module modülüne bayt aralıkları için destek eklendi.
- SSL hataları için "veri uzunluğu çok uzun", "uzunluk çok kısa", "kötü eski sürüm", "paylaşılan imza algoritması yok", "kötü özet uzunluğu", "eksik işaretler" için günlük kaydı düzeyi "kritik"ten şuna değiştirildi: “bilgi” uzantısı", "şifreli uzunluk çok uzun", "kötü uzunluk", "kötü anahtar güncellemesi", "karışık el sıkışma ve el sıkışma olmayan veriler", "ccs erken alındı", "ccs ile biten arasındaki veriler", "paket uzunluğu çok uzun", "çok fazla uyarı uyarısı", "kayıt çok küçük" ve "ccs'den önce yüzgeç var".
- Dinleme yönergesindeki bağlantı noktası aralıklarının çalışması iyileştirildi.
- 255 karakterden uzun bir önek konumu kullanıldığında yanlış konum bloğunun seçilmesiyle ilgili sorun çözüldü.
- ngx_http_autoindex_module ve ngx_http_dav_module modüllerinin yanı sıra include yönergesi artık Windows platformundaki dosya adlarında ASCII olmayan karakterleri destekliyor.
- 2 hatayı yeniden yönlendirmek için HTTP/400 ve error_page yönergesini kullanırken oluşan yuva sızıntısı düzeltildi.
Kaynak: opennet.ru