В новой версии:
- Изменено поведение при сохранении данных в логе с использованием syslog (включается параметром «server.errorlog-use-syslog = ‘enable'») — ранее все сообщения отправлялись только с приоритетом LOG_ERROR, а теперь приоритет выбирается в зависимости от типа сообщения (LOG_WARNING, LOG_DEBUG).
- В системах с Си-библиотекой Musl обеспечено использование вызова sendfile().
- В модуль mod_dirlisting добавлена опция «dir-listing.sort» для определения сортировки вывода.
- В mod_deflate включена настройка «deflate.allowed-encodings», а алгоритму bzip2 присвоен самый низкий приоритет выбора.
- В файл конфигурации добавлена поддержка операторов «if», «elif», «elsif», «elseif» и «else if».
- В mod_openssl и mod_gnutls добавлена проверка поддержки реализации TLS на уровне ядра Linux (kTLS).
- Обеспечена совместимость с операционной системой DragonflyBSD.
В следующем выпуске планируется внести несколько изменений, нарушающих совместимость. По умолчанию будет задействован более защищённый набор шифров для TLS с защитой компрометации сеансов в случае перехвата долговременных ключей (forward secrecy) и использованием аутентифицированного шифрования (AEAD). Набор «EECDH+AESGCM:AES256+EECDH:CHACHA20:!SHA1:!SHA256:!SHA384» планируется заменить на «EECDH+AESGCM:CHACHA20:!PSK:!DHE».
Вторым будущим изменением совместимости станет изменение в mod_redirect применяемого для HTTP/1.1 кода редиректа с 301 (Moved Permanently) на 308 (Permanent Redirect), если явно не выставлен параметр «url.redirect-code». В 2025 году планируется задействовать по умолчанию версию TLSv1.3 (параметр MinProtocol будет изменён на TLSv1.3).
Источник: http://www.opennet.ru/opennews/art.shtml?num=60630