Nginx 1.28.0 发布：性能优化、安全增强及新特性

Nginx 官方于 4 月 24 日发布了最新的 1.28.0 稳定版本。此版本基于之前的 1.27.x 主线分支，整合了多项新功能、性能优化和错误修复。

主要亮点包括：

• 性能与资源优化：

• 针对复杂的 SSL 配置，显著优化了内存使用和 CPU 使用效率。

• 对 QUIC 协议进行了性能增强，包括引入 CUBIC 拥塞控制算法。

功能增强：

• 动态上游解析： 支持在上游服务器组 (upstream groups) 中自动重新解析主机名，提高了动态环境下的灵活性和可靠性。

• Stream 模块 SSL 功能： Stream 模块现已支持对客户端 SSL 证书进行 OCSP 验证以及 OCSP Stapling，增强了流代理的安全性。

• 限速指令支持变量： proxy_limit_rate, fastcgi_limit_rate, scgi_limit_rate, 和 uwsgi_limit_rate 指令现在支持使用变量，使限速配置更加灵活。

• 新增 proxy_pass_trailers 指令： 允许控制是否将客户端请求的 Trailer 头字段传递给后端服务器。

• 新增 keepalive_min_timeout 指令： 允许更精细地控制空闲 keepalive 连接的关闭时间。

安全性改进：

• 默认禁用了较旧且不安全的 TLSv1 和 TLSv1.1 协议。

其他：

• 修复了多个模块中的错误，包括 QUIC、MP4、Upstream、SSL 等。

• 改进了对 IPv6 地址格式（无端口号时使用方括号）的处理。

• 更新了对 zlib-ng 2.2.x 和 PCRE2 10.45 等库的兼容性。

此版本汇集了 1.27.x 主线开发周期中的众多改进，建议用户升级以获取最新的功能和修复。