Доступен выпуск основной ветки nginx 1.15.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Основные изменения:
- Директива "ssl_early_data", применяемая для включения режима 0-RTT при использовании TLSv1.3, теперь может применяться совместно с OpenSSL (ранее поддерживался лишь BoringSSL);
- Устранены ошибки в модуле ngx_http_uwsgi_module;
- Решены проблемы с применением кэширования соединений к некоторым бэкендам gRPC при использовании директивы "keepalive";
- Устранена утечка сокетов при использовании директивы "error_page" для перенаправления ошибок, возникающих на ранних этапах обработки запроса (в основном ошибки с кодом 400);
- Налажено изменение кода ответа директивой "return", в случае возврата ошибки при редиректе запроса директивой "error_page";
- Со страниц с уведомлением об ошибках и из ответов модуля ngx_http_autoindex_module убрано указание цвета при помощи атрибута "bgcolor", что могло приводить к некорректному отображению при использовании в браузерах определённых настроек цветов;
- Для SSL-ошибок "no suitable key share" и "no suitable signature algorithm" уровень вывода сообщений в лог снижен с критического ("crit") до информационного ("info").
|