Выпуск nginx 1.19.0

27 May 2020, 08:46

Представлен первый выпуск новой основной ветки nginx 1.19, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.19.x будет сформирована стабильная ветка 1.20.

Основные изменения:

Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива ssl_ocsp, для настройки размера кэша - ssl_ocsp_cache, для переопределения URL OCSP-обработчика, указанного в сертификате - ssl_ocsp_responder.
Исправлена возникающая в процессе работы бэкендов gRPC ошибка "upstream sent frame for closed stream", выводимая при отправке кадров в закрытый поток.
Устранена проблема с нефункционирующим OCSP stapling, если не указана директива "resolver".
Решена недоработка, из-за которой в логах не отражались соединения HTTP/2 с некорректной начальной последовательностью (preface).