Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3

Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24.

Среди изменений:

  • По умолчанию включён протокол TLSv1.3.
  • Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета.
  • При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close).

  • В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range).

  • С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad legacy version», «no shared signature algorithms», «bad digest length», «missing sigalgs extension», «encrypted length too long», «bad length», «bad key update», «mixed handshake and non handshake data», «ccs received early», «data between ccs and finished», «packet length too long», «too many warn alerts», «record too small» и «got a fin before a ccs».

  • Налажена работа диапазонов портов в директиве listen.
  • Решена проблема с выбором неверного блока location в случае использования префиксного location длиннее 255 символов.
  • В модулях gx_http_autoindex_module и ngx_http_dav_module, а также в директиве include добавлена поддержка не-ASCII символов в именах файлов на платформе Windows.

  • Устранена утечка сокетов при использовании HTTP/2 и директивы error_page для перенаправления ошибок с кодом 400.



Источник: http://www.opennet.ru/opennews/art.shtml? num=58882

© OpenNet