Выпуск nginx 1.15.4
Доступен выпуск основной ветки nginx 1.15.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Основные изменения:
- Директива «ssl_early_data», применяемая для включения режима 0-RTT при использовании TLSv1.3, теперь может применяться совместно с OpenSSL (ранее поддерживался лишь BoringSSL);
- Устранены ошибки в модуле ngx_http_uwsgi_module;
- Решены проблемы с применением кэширования соединений к некоторым бэкендам gRPC при использовании директивы «keepalive»;
- Устранена утечка сокетов при использовании директивы «error_page» для перенаправления ошибок, возникающих на ранних этапах обработки запроса (в основном ошибки с кодом 400);
- Налажено изменение кода ответа директивой «return», в случае возврата ошибки при редиректе запроса директивой «error_page»;
- Со страниц с уведомлением об ошибках и из ответов модуля ngx_http_autoindex_module убрано указание цвета при помощи атрибута «bgcolor», что могло приводить к некорректному отображению при использовании в браузерах определённых настроек цветов;
- Для SSL-ошибок «no suitable key share» и «no suitable signature algorithm» уровень вывода сообщений в лог снижен с критического («crit») до информационного («info»).
© OpenNet
