LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

nginx mainline の最新バージョン、1.21.2がリリースされました。
http://nginx.org/


更新内容は、以下の通り。
http://nginx.org/en/CHANGES

Changes with nginx 1.21.2                                        31 Aug 2021

*) Change: now nginx rejects HTTP/1.0 requests with the "Transfer-Encoding" header line.
*) Change: export ciphers are no longer supported.
*) Feature: OpenSSL 3.0 compatibility.
*) Feature: the "Auth-SSL-Protocol" and "Auth-SSL-Cipher" header lines are now passed to the mail proxy authentication server. Thanks to Rob Mueller.
*) Feature: request body filters API now permits buffering of the data being processed.
*) Bugfix: backend SSL connections in the stream module might hang after an SSL handshake.
*) Bugfix: the security level, which is available in OpenSSL 1.1.0 or newer, did not affect loading of the server certificates when set with "@SECLEVEL=N" in the "ssl_ciphers" directive.
*) Bugfix: SSL connections with gRPC backends might hang if select, poll, or /dev/poll methods were used.
*) Bugfix: when using HTTP/2 client request body was always written to disk if the "Content-Length" header line was not present in the request.

日本語訳は、以下となります。

Changes with nginx 1.21.2                                        31 Aug 2021

*)変更:nginxは"Transfer-Encoding"ヘッダ行を持つHTTP/1.0要求を拒否するようになりました。
*)変更:エクスポート暗号はサポートされなくなりました。
*)機能追加:OpenSSL3.0との互換性。
*)機能追加:"Auth-SSL-Protocol"および"Auth-SSL-Cipher"ヘッダー行がメールプロキシ認証サーバに渡されるようになりました。Rob Muellerに感謝します。
*)機能追加:request body filters APIは、処理中のデータのバッファリングを許可するようになりました。
*)バグ修正:ストリームモジュール内のバックエンドSSL接続がSSLハンドシェイク後にハングする可能性がありました。
*)バグ修正:"ssl_ciphers"ディレクティブで"@SECLEVEL=N"が設定されている場合、OpenSSL1.1.0以降で使用可能なセキュリティレベルは、サーバー証明書のロードに影響しませんでした。
*)バグ修正:select、poll、または/dev/pollメソッドを使用した場合、gRPCバックエンドとのSSL接続がハングする可能性がありました。
*)バグ修正:HTTP/2クライアントを使用する場合、"Content-Length"ヘッダー行が要求内に存在しない場合、要求本体は常にディスクに書き込まれました。

利用中の方は、最新版への更新を忘れずに！