LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。
nginx mainline の最新バージョン、1.21.2がリリースされました。
http://nginx.org/
更新内容は、以下の通り。
http://nginx.org/en/CHANGES
Changes with nginx 1.21.2 31 Aug 2021 *) Change: now nginx rejects HTTP/1.0 requests with the "Transfer-Encoding" header line. *) Change: export ciphers are no longer supported. *) Feature: OpenSSL 3.0 compatibility. *) Feature: the "Auth-SSL-Protocol" and "Auth-SSL-Cipher" header lines are now passed to the mail proxy authentication server. Thanks to Rob Mueller. *) Feature: request body filters API now permits buffering of the data being processed. *) Bugfix: backend SSL connections in the stream module might hang after an SSL handshake. *) Bugfix: the security level, which is available in OpenSSL 1.1.0 or newer, did not affect loading of the server certificates when set with "@SECLEVEL=N" in the "ssl_ciphers" directive. *) Bugfix: SSL connections with gRPC backends might hang if select, poll, or /dev/poll methods were used. *) Bugfix: when using HTTP/2 client request body was always written to disk if the "Content-Length" header line was not present in the request.
日本語訳は、以下となります。
Changes with nginx 1.21.2 31 Aug 2021 *)変更:nginxは"Transfer-Encoding"ヘッダ行を持つHTTP/1.0要求を拒否するようになりました。 *)変更:エクスポート暗号はサポートされなくなりました。 *)機能追加:OpenSSL3.0との互換性。 *)機能追加:"Auth-SSL-Protocol"および"Auth-SSL-Cipher"ヘッダー行がメールプロキシ認証サーバに渡されるようになりました。Rob Muellerに感謝します。 *)機能追加:request body filters APIは、処理中のデータのバッファリングを許可するようになりました。 *)バグ修正:ストリームモジュール内のバックエンドSSL接続がSSLハンドシェイク後にハングする可能性がありました。 *)バグ修正:"ssl_ciphers"ディレクティブで"@SECLEVEL=N"が設定されている場合、OpenSSL1.1.0以降で使用可能なセキュリティレベルは、サーバー証明書のロードに影響しませんでした。 *)バグ修正:select、poll、または/dev/pollメソッドを使用した場合、gRPCバックエンドとのSSL接続がハングする可能性がありました。 *)バグ修正:HTTP/2クライアントを使用する場合、"Content-Length"ヘッダー行が要求内に存在しない場合、要求本体は常にディスクに書き込まれました。
利用中の方は、最新版への更新を忘れずに!