24.09.2020

Выпуск nginx 1.19.0


Представлен первый выпуск новой основной ветки nginx 1.19, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива ssl_ocsp, для настройки размера кэша — ssl_ocsp_cache, для переопределения URL OCSP-обработчика, указанного в сертификате — ssl_ocsp_responder.
  • Исправлена возникающая в процессе работы бэкендов gRPC ошибка «upstream sent frame for closed stream», выводимая при отправке кадров в закрытый поток.
  • Устранена проблема с нефункционирующим OCSP stapling, если не указана директива «resolver».
  • Решена недоработка, из-за которой в логах не отражались соединения HTTP/2 с некорректной начальной последовательностью (preface).

Источник: https://www.opennet.ru/opennews/art.shtml?num=53032

Добавить комментарий