freenginx-1.27.5 changes draft

Tue Apr 8 00:21:42 UTC 2025

Hello!

Below are CHANGES draft for the upcoming freenginx release, 
1.27.5.  Review and comments are welcome.

Changes with freenginx 1.27.5                                    08 Apr 2025

    *) Feature: the "multipath" parameter of the "listen" directive.
       Thanks to Maxime Dourov and Anthony Doeraene.

    *) Change: SSL session reuse is no longer allowed between servers with
       different certificates set by the "ssl_trusted_certificate" directive
       if client SSL certificate verification is enabled.

    *) Workaround: when using TLSv1.3 with OpenSSL 1.1.1e or newer, it was
       possible to reuse an SSL session in a different virtual server
       context, notably with different certificates set by the
       "ssl_client_certificate" directive.

    *) Workaround: "gzip filter failed to use preallocated memory" alerts
       appeared in logs when using zlib-ng.

Изменения в freenginx 1.27.5                                      08.04.2025

    *) Добавление: параметр multipath директивы listen.
       Спасибо Maxime Dourov и Anthony Doeraene.

    *) Изменение: теперь при включённой проверке клиентских SSL-сертификатов
       повторное использование SSL-сессий не допускается между серверами, у
       которых различаются сертификаты, заданные директивой
       ssl_trusted_certificate.

    *) Изменение: при использовании TLSv1.3 с OpenSSL 1.1.1e и новее было
       возможно повторное использование сессий в контексте другого
       виртуального сервера, в том числе с другими сертификатами, заданными
       директивой ssl_client_certificate.

    *) Изменение: при использовании zlib-ng в логах появлялись сообщения
       "gzip filter failed to use preallocated memory".

-- 
Maxim Dounin
http://mdounin.ru/