Nginx 1.20.0 稳定版介绍

nginx 最新稳定分支 1.20 已于2021年4月20日发布，新版本引入了来自 1.19.x 主线分支的新功能和错误修复，其中包括：

• 使用 OCSP 进行客户端 SSL 证书验证
• 引入 ssl_reject_handshake 和 ssl_conf_command 指令
• 使用 lingering_close, keepalive_timeout, keepalive_time 和 keepalive_requests 指令简化和提升对 HTTP/2 连接的处理
• 以严格模式处理上游服务器的响应
• 支持处理 cookie flags
• 基于最小可用空间的缓存清除
• 从客户端和邮件代理的后端服务器均支持 PROXY 协议
• 支持在 SMTP 代理后端启用用户身份验证
• stream 模块新增 set 指令

……

具体每个指令的介绍，可查看：http://nginx.org/#2021-04-20。

下载地址：http://nginx.org/en/download.html

根据 nginx 发布新版的策略，“稳定”指的是功能和更新频率，它与软件质量无关。稳定分支在其生命周期中从不接收新功能，并且通常仅接收一个或两个更新，用于修复严重的错误。另外，稳定版本通常 fork 自最新的 mainline 版本，它继承了过去一年中最新 mainline 分支的所有 bugfix 补丁、新增功能和其他变更。

1.19.x 主线分支版本更新信息：

Nginx 1.19.10——2021年4月13日

* 更改：“keepalive_requests”指令的默认值为改为1000。

* 功能：“keepalive_time”指令。

* 功能：$connection_time变量。

* 解决方法：使用zlib-ng时，“gzip过滤器无法使用预分配的内存”警报出现在日志中。

Nginx 1.19.9——2021年3月30日

* Bugfix：无法使用邮件代理模块构建nginx，但是没有ngx_mail_ssl_module; 该错误已在1.19.8中出现。

* Bugfix：使用gRPC后端时，可能会发生“上游发送的响应正文大于指示的内容长度”错误；该错误已在1.19.1中出现。

* Bugfix：如果客户端在丢弃请求正文时关闭了连接，则nginx可能要等到keepalive超时后才能关闭连接。

* Bugfix：在等待auth_delay或limit_req延迟或使用后端时，nginx可能无法检测到客户端已关闭连接。

* Bugfix：在eventport方法中。

Nginx 1.19.8——2021年3月9日

* 功能：“proxy_cookie_flags”指令中的标志现在可以包含变量。

* 功能：邮件代理中“listen”指令的“proxy_protocol”参数，“proxy_protocol”和“set_real_ip_from”指令。

* Bugfix：使用“keepalive_timeout 0”时，HTTP/2连接立即关闭；该错误已在1.19.7中出现。

* Bugfix：如果nginx是使用glibc 2.32构建的，则记录了一些未知错误。

* Bugfix：在eventport方法中。

Nginx 1.19.7——2021年2月16日

* 更改：HTTP / 2中的连接处理已更改为更好地匹配HTTP/1.x；已删除“http2_recv_timeout”，“http2_idle_timeout”和“http2_max_requests”指令，而应使用“keepalive_timeout”和“keepalive_requests”指令。

* 更改：删除了“http2_max_field_size”和“http2_max_header_size”指令，应改用“large_client_header_buffers”指令。

* 功能：现在，如果免费的工作者连接已用尽，nginx不仅会关闭keepalive连接，还会持续关闭连接。

* Bugfix：如果上游服务器在无缓冲代理过程中返回了错误的响应，则日志中可能会出现“输出中的大小为零的buf”警报；该错误已在1.19.1中出现。

* Bugfix：如果将“return”指令与“image_filter”或“xslt_stylesheet”指令一起使用，则HEAD请求处理不正确。

* Bugfix：在“ add_trailer”指令中。

Nginx 1.19.6——2020年12月15日

* Bugfix：如果“上游”块中的“服务器”被标记为“停机”，则出现“无上游”错误。

* Bugfix：如果使用HTTPS，则可能在工作进程中发生分段错误；该错误已在1.19.5中出现。

* Bugfix：nginx对“ GET http://example.com?args HTTP / 1.0”之类的请求返回了400响应。

* Bugfix：位于ngx_http_flv_module和ngx_http_mp4_module中。（Thanks to Chris Newton.）

Nginx 1.19.5——2020年11月24日

* 功能：-e开关。

* 功能：在构建附加模块时，现在可以在不同的模块中指定相同的源文件。

* 修正：使用延迟关闭时SSL关闭不起作用。

* Bugfix：使用gRPC后端时，可能会发生“上游发送关闭帧的帧”错误。

* Bugfix：在请求正文中过滤内部API。

Nginx 1.19.4——2020年10月27日

* 功能：“ssl_conf_command”，“proxy_ssl_conf_command”，“grpc_ssl_conf_command”和“uwsgi_ssl_conf_command”指令。

* 功能：“ssl_reject_handshake”指令。

* 功能：邮件代理中的“proxy_smtp_auth”指令。

Nginx 1.19.3——2020年9月29日

* 功能：ngx_stream_set_module。

* 功能：“proxy_cookie_flags”指令。

* 功能：“userid_flags”指令。

* Bugfix：如果后端返回状态码为500、502、503、504、403、404或429的响应，则会错误地应用“过时错误”缓存控制扩展。

* Bugfix：如果使用了缓存，并且后端返回了带有“Vary”标题行的响应，则“[crit]缓存文件...标题太长”消息可能会出现在日志中。

* 解决方法：使用OpenSSL 1.1.1时，“[crit] SSL_write（）失败”消息可能会出现在日志中。

* Bugfix：“SSL_shutdown（）失败（SSL：...错误的写入重试）”消息可能会出现在日志中；该错误已在1.19.2中出现。

* Bugfix：如果使用“error_page”指令将代码400的错误重定向到代理位置，则在使用HTTP/2时，在工作进程中可能会出现分段错误。

* Bugfix：在njs中使用HTTP/2和子请求时发生套接字泄漏模块。

Nginx 1.19.2——2020年8月11日

* 更改：现在，nginx在所有可用的辅助连接用尽之前开始关闭keepalive连接，并将关于此的警告记录到错误日志中。

* 更改：使用分块传输编码时，优化了客户请求正文的读取。

* Bugfix：如果使用了“ssl_ocsp”指令，则会发生内存泄漏。

* Bugfix：如果FastCGI服务器返回错误响应，则日志中可能会出现“输出中的大小为零的buf”警报；该错误已在1.19.1中出现。

* Bugfix：如果在不同的虚拟服务器中使用了不同的large_client_header_buffers大小，则在工作进程中可能会发生分段错误。

* Bugfix：SSL关闭可能不起作用。

* Bugfix：“SSL_shutdown（）失败（SSL：...错误的写入重试）”消息可能会出现在日志中。

* Bugfix：在ngx_http_slice_module中。

* Bugfix：在ngx_http_xslt_filter_module中。

Nginx 1.19.1——2020年7月7日

* 更改：使用HTTP/2时，“lingering_close”，“lingering_time”和“lingering_timeout”指令可以使用。

* 更改：现在，后端发送的多余数据总是被丢弃。

* 更改：现在，在收到来自FastCGI服务器的响应太短之后，nginx尝试将响应的可用部分发送给客户端，然后关闭客户端连接。

* 更改：现在，在从gRPC后端收到长度不正确的响应后，nginx停止响应处理并显示错误。

* 功能：“proxy_cache_path”，“fastcgi_cache_path”，“scgi_cache_path”和“uwsgi_cache_path”指令的“min_free”参数。Thanks to Adam Bambuch）。

* Bugfix：在SIGQUIT信号正常关闭期间，nginx并未删除unix域侦听套接字。

* Bugfix：未代理零长度的UDP数据包。

* Bugfix：可能无法使用SSL代理uwsgi后端。（Thanks to Guanzhong Chen.）。

* Bugfix：使用“ssl_ocsp”指令时的错误处理。

* Bugfix：在XFS和NFS文件系统上，磁盘缓存大小可能是计算不正确。

* Bugfix：如果Memcached服务器返回格式错误的响应，则日志中可能会显示“写入器中的负大小buf”警报。

Nginx 1.19.0——2020年5月26日

* 功能：使用OCSP进行客户端证书验证。

* Bugfix：使用gRPC后端时，可能会发生“上游发送关闭帧的帧”错误。

* Bugfix：如果未指定“ resolver”指令，则OCSP装订可能不起作用。

* Bugfix：未记录具有错误HTTP/2序言的连接。