nginx 1.21.2的主分支已經發布,新功能的開發仍在繼續(在並行支援的穩定分支1.20中,僅進行了與消除嚴重錯誤和漏洞相關的更改)。
主要變化:
- 包含「Transfer-Encoding」HTTP 標頭的 HTTP/1.0 請求將會被封鎖(出現在 HTTP/1.1 協定版本中)。
- 對導出密碼套件的支援已停止。
- 確保與 OpenSSL 3.0 函式庫的兼容性。
- 實作了將「Auth-SSL-Protocol」和「Auth-SSL-Cipher」標頭傳輸到郵件代理驗證伺服器。
- 請求正文過濾 API 允許緩衝已處理的資料。
- 載入伺服器憑證時,從 OpenSSL 1.1.0 開始支援並透過 ssl_ciphers 指令中的「@SECLEVEL=N」參數指定的安全性等級的使用已進行調整。
- 修正了在串流和 gRPC 模組中建立到後端的 SSL 連接時發生的掛起。
- 在請求中缺少「Content-Length」標頭的情況下,使用 HTTP/2 將請求正文寫入磁碟的問題已解決。
同時,njs 0.6.2 發布,這是一個用於 nginx Web 伺服器的 JavaScript 解釋器。 njs 解譯器實作了 ECMAScript 標準,並讓您可以使用設定中的腳本擴充 nginx 處理請求的能力。 腳本可以在設定檔中使用來定義高級邏輯,用於處理請求、生成配置、動態生成回應、修改請求/回應或快速建立存根以解決 Web 應用程式中的問題。 在新版本中,Promise 實作中加入了 Promise.all()、Promise.allSettled()、Promise.any() 和 Promise.race() 方法。 實現了對 AggregateError 物件的支援。
來源: opennet.ru