Nhánh chính của nginx 1.21.2 đã được phát hành, trong đó việc phát triển các tính năng mới vẫn tiếp tục (trong nhánh ổn định được hỗ trợ song song 1.20, chỉ những thay đổi liên quan đến việc loại bỏ các lỗi nghiêm trọng và lỗ hổng bảo mật được thực hiện).
Sự thay đổi chính:
- Các yêu cầu HTTP/1.0 bao gồm tiêu đề HTTP “Mã hóa chuyển giao” bị chặn (xuất hiện trong phiên bản giao thức HTTP/1.1).
- Hỗ trợ cho bộ mật mã xuất khẩu đã bị ngừng.
- Khả năng tương thích với thư viện OpenSSL 3.0 được đảm bảo.
- Đã triển khai chuyển tiêu đề “Auth-SSL-Protocol” và “Auth-SSL-Cipher” sang máy chủ xác thực proxy thư.
- API lọc nội dung yêu cầu cho phép đệm dữ liệu đã xử lý.
- Khi tải chứng chỉ máy chủ, việc sử dụng các cấp độ bảo mật được hỗ trợ bắt đầu từ OpenSSL 1.1.0 và được chỉ định thông qua tham số “@SECLEVEL=N” trong lệnh ssl_ciphers đã được điều chỉnh.
- Đã sửa lỗi treo xảy ra khi tạo kết nối SSL tới phần phụ trợ trong luồng và mô-đun gRPC.
- Sự cố ghi nội dung yêu cầu vào đĩa khi sử dụng HTTP/2, trong trường hợp không có tiêu đề “Độ dài nội dung” trong yêu cầu, đã được giải quyết.
Đồng thời, njs 0.6.2 đã được phát hành, một trình thông dịch JavaScript cho máy chủ web nginx. Trình thông dịch njs triển khai các tiêu chuẩn ECMAScript và cho phép bạn mở rộng khả năng xử lý yêu cầu của nginx bằng cách sử dụng các tập lệnh trong cấu hình. Tập lệnh có thể được sử dụng trong tệp cấu hình để xác định logic nâng cao để xử lý yêu cầu, tạo cấu hình, tạo phản hồi động, sửa đổi yêu cầu/phản hồi hoặc tạo nhanh các sơ khai để giải quyết vấn đề trong ứng dụng web. Trong phiên bản mới, các phương thức Promise.all(), Promise.allSettled(), Promise.any() và Promise.race() đã được thêm vào triển khai Promise. Đã triển khai hỗ trợ cho đối tượng AggregateError.
Nguồn: opennet.ru