Сформовано випуск основної гілки nginx 1.23.4, у рамках якої продовжується розвиток нових можливостей. У стабільній гілці 1.22.x, що паралельно підтримується, вносяться лише зміни, пов'язані з усуненням серйозних помилок і вразливостей. Надалі на базі основної гілки 1.23.x буде сформовано стабільну гілку 1.24.
Серед змін:
- Типово включено протокол TLSv1.3.
- Забезпечено виведення попередження у разі перевизначення налаштувань використовуваних протоколів для слухача.
- У разі використання клієнтом режиму «pipelining» забезпечено закриття з'єднань з очікуванням додаткових даних (lingering close).
- У модулі ngx_http_gzip_static_module додано підтримку байтових діапазонів (byte range).
- З "crit" на "info" змінено рівень логування для SSL-помилок "data length too long", "length too short", "bad legacy version", "no shared signature algorithms", "bad digest length", "missing sigalgs extension", "encrypted length too long", "bad length", "bad key update", "mixed handshake and non handshake data", "ccs received early", "data between ccs and finished", "packet length too long" , "too many warn alerts", "record too small" і "got a fin before a ccs".
- Налагоджено роботу діапазонів портів у директиві listen.
- Вирішено проблему з вибором неправильного блоку location у разі використання префіксного location довше 255 символів.
- У модулях ngx_http_autoindex_module та ngx_http_dav_module, а також у директиві include додана підтримка не-ASCII символів в іменах файлів на платформі Windows.
- Усунуто витік сокетів при використанні HTTP/2 та директиви error_page для перенаправлення помилок з кодом 400.
Джерело: opennet.ru