Hello!
Below are CHANGES draft for the upcoming freenginx release,
1.27.5. Review and comments are welcome.
Changes with freenginx 1.27.5 08 Apr 2025
*) Feature: the "multipath" parameter of the "listen" directive.
Thanks to Maxime Dourov and Anthony Doeraene.
*) Change: SSL session reuse is no longer allowed between servers with
different certificates set by the "ssl_trusted_certificate" directive
if client SSL certificate verification is enabled.
*) Workaround: when using TLSv1.3 with OpenSSL 1.1.1e or newer, it was
possible to reuse an SSL session in a different virtual server
context, notably with different certificates set by the
"ssl_client_certificate" directive.
*) Workaround: "gzip filter failed to use preallocated memory" alerts
appeared in logs when using zlib-ng.
Изменения в freenginx 1.27.5 08.04.2025
*) Добавление: параметр multipath директивы listen.
Спасибо Maxime Dourov и Anthony Doeraene.
*) Изменение: теперь при включённой проверке клиентских SSL-сертификатов
повторное использование SSL-сессий не допускается между серверами, у
которых различаются сертификаты, заданные директивой
ssl_trusted_certificate.
*) Изменение: при использовании TLSv1.3 с OpenSSL 1.1.1e и новее было
возможно повторное использование сессий в контексте другого
виртуального сервера, в том числе с другими сертификатами, заданными
директивой ssl_client_certificate.
*) Изменение: при использовании zlib-ng в логах появлялись сообщения
"gzip filter failed to use preallocated memory".
--
Maxim Dounin
http://mdounin.ru/
