主分支 nginx 1.23.4 的发布已经形成,新功能的开发仍在继续。 在并行维护的 1.22.x 稳定分支中,仅进行了与消除严重错误和漏洞相关的更改。 未来将在主分支1.23.x的基础上形成稳定分支1.24。
其中的变化:
- 默认情况下,启用 TLSv1.3 协议。
- 如果用于侦听套接字的协议设置被覆盖,现在会显示警告。
- 当客户端使用“管道”模式时,连接会在等待额外数据时关闭(延迟关闭)。
- 在 ngx_http_gzip_static_module 模块中添加了对字节范围的支持。
- SSL 错误“数据长度太长”、“长度太短”、“旧版本错误”、“无共享签名算法”、“摘要长度错误”、“缺少信号”的日志记录级别已从“crit”更改为“info”扩展名”、“加密长度太长”、“长度错误”、“密钥更新错误”、“混合握手和非握手数据”、“提前收到 ccs”、“ccs 和完成之间的数据”、“数据包长度”太长”、“太多警告警报”、“记录太小”和“在 ccs 之前有一个 fin”。
- 监听指令中端口范围的操作已得到改进。
- 使用长度超过 255 个字符的前缀位置时选择错误位置块的问题已得到解决。
- ngx_http_autoindex_module 和 ngx_http_dav_module 模块以及 include 指令现在支持 Windows 平台上文件名中的非 ASCII 字符。
- 修复了使用 HTTP/2 和 error_page 指令重定向 400 错误时的套接字泄漏。
来源: opennet.ru