Nginx 1.23.4 asosiy filialining chiqarilishi shakllandi, uning doirasida yangi xususiyatlarni ishlab chiqish davom etmoqda. Parallel ravishda saqlanadigan 1.22.x barqaror filialida faqat jiddiy xatolar va zaifliklarni bartaraf etish bilan bog'liq o'zgarishlar amalga oshiriladi. Kelajakda 1.23.x asosiy filiali negizida barqaror 1.24 novdasi hosil boʻladi.
O'zgarishlar orasida:
- По умолчанию включён протокол TLSv1.3.
- Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета.
- При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close).
- В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range).
- С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad legacy version», «no shared signature algorithms», «bad digest length», «missing sigalgs extension», «encrypted length too long», «bad length», «bad key update», «mixed handshake and non handshake data», «ccs received early», «data between ccs and finished», «packet length too long», «too many warn alerts», «record too small» и «got a fin before a ccs».
- Налажена работа диапазонов портов в директиве listen.
- Решена проблема с выбором неверного блока location в случае использования префиксного location длиннее 255 символов.
- В модулях ngx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов на платформе Windows.
- Устранена утечка сокетов при использовании HTTP/2 и директивы error_page для перенаправления ошибок с кодом 400.
Manba: opennet.ru