LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

nginx mainline の最新バージョン、1.21.1がリリースされました。
http://nginx.org/


更新内容は、以下の通り。
http://nginx.org/en/CHANGES

Changes with nginx 1.21.1                                        06 Jul 2021

*) Change: now nginx always returns an error for the CONNECT method.
*) Change: now nginx always returns an error if both "Content-Length" and "Transfer-Encoding" header lines are present in the request.
*) Change: now nginx always returns an error if spaces or control characters are used in the request line.
*) Change: now nginx always returns an error if spaces or control characters are used in a header name.
*) Change: now nginx always returns an error if spaces or control characters are used in the "Host" request header line.
*) Change: optimization of configuration testing when using many listening sockets.
*) Bugfix: nginx did not escape """, "<", ">", "\", "^", "`", "{", "|", and "}" characters when proxying with changed URI.
*) Bugfix: SSL variables might be empty when used in logs; the bug had appeared in 1.19.5.
*) Bugfix: keepalive connections with gRPC backends might not be closed after receiving a GOAWAY frame.
*) Bugfix: reduced memory consumption for long-lived requests when proxying with more than 64 buffers.

日本語訳は、以下となります。

Changes with nginx 1.21.1                                        06 Jul 2021

*)変更:nginxは常にCONNECTメソッドに対してエラーを返すようになりました。
*)変更:"Content-Length"と"Transfer-Encoding"の両方のヘッダ行がリクエスト内に存在する場合、nginxは常にエラーを返すようになりました。
*)変更:リクエストラインでスペースまたは制御文字が使用されている場合、nginxは常にエラーを返すようになりました。
*)変更:ヘッダ名にスペースまたは制御文字が使用されている場合、nginxは常にエラーを返すようになりました。
*)変更:"ホスト"リクエストヘッダー行にスペースまたは制御文字が使用されている場合、nginxは常にエラーを返すようになりました。
*)変更:多数のリスニング・ソケットを使用時の構成テストの最適化。
*)バグ修正:nginxは、変更されたURIでプロキシするときに、"、<、>、\、^、`、{、|、および}文字をエスケープしませんでした。
*)バグ修正:ログで使用するとSSL変数が空になる可能性がありました。このバグは1.19.5で発生しました。
*)バグ修正:gRPCバックエンドとのキープアライブ接続は、GOAWAYフレームを受信した後に閉じられない可能性がありました。
*)バグ修正:64を超えるバッファを使用してプロキシを実行する場合に、長時間存続するリクエストのメモリ消費が削減されていた。

利用中の方は、最新版への更新を忘れずに！