主分支 nginx 1.23.4 的發布已經形成,新功能的開發仍在繼續。 在並行維護的 1.22.x 穩定分支中,僅進行了與消除嚴重錯誤和漏洞相關的更改。 未來將在主分支1.23.x的基礎上形成穩定分支1.24。
其中的變化:
- 預設情況下,啟用 TLSv1.3 協定。
- 如果用於偵聽套接字的協定設定已覆蓋,現在會顯示警告。
- 當客戶端使用「管道」模式時,連線會在等待額外資料時關閉(延遲關閉)。
- 在 ngx_http_gzip_static_module 模組中新增了對位元組範圍的支援。
- SSL 錯誤「資料長度太長」、「長度太短」、「舊版錯誤」、「無共用簽章演算法」、「摘要長度錯誤」、「缺少訊號」的日誌記錄等級已從「crit」變更為「 info”擴展名”、“加密長度太長”、“長度錯誤”、“密鑰更新錯誤”、“混合握手和非握手數據”、“提前收到ccs”、“ccs 與完成之間的數據” 、「資料包長度」太長」、「太多警告警報」、「記錄太小」和「在 ccs 之前有一個 fin」。
- 監聽指令中連接埠範圍的操作已得到改善。
- 使用長度超過 255 個字元的前綴位置時選擇錯誤位置區塊的問題已解決。
- ngx_http_autoindex_module 和 ngx_http_dav_module 模組以及 include 指令現在支援 Windows 平台上檔案名稱中的非 ASCII 字元。
- 修正了使用 HTTP/2 和 error_page 指令重新導向 400 錯誤時的套接字洩漏。
來源: opennet.ru