nginx 1.29.4 发布：支持 HTTP/2 后端与加密客户端问候（ECH），多项功能优化与修

nginx 1.29.4 发布：支持 HTTP/2 后端与加密客户端问候（ECH），多项功能优化与修复

2025年12月11日，nginx 官方发布了 1.29.4 mainline 版本。本次更新带来了多项重要特性与修复，包括 HTTP/2 到后端的支持、Encrypted Client Hello (ECH) 集成，以及对 SSL、HTTP/2、代理模块的多方改进。以下是本次更新的详细内容：

主要更新内容
1. 构建信息优化
• 配置流程确保在执行 nginx -V 时可以正确显示 “built by ...” 信息。
• 增强 MSVC 与 PCRE2 10.47 的兼容性。
2. SSL 功能更新与修复
• 修改了 ngx_ssl_set_client_hello_callback() 接口，优化错误处理流程。
• 修复了在使用 BoringSSL 时因先前改动导致的构建问题。
• 避免在 ECH 未配置或不支持的情况下产生警告信息。
• 增加通过 OpenSSL 的 ECH 共享模式支持，实现加密客户端问候功能。
3. HTTP/2 改进
• 扩展了对 NULL 缓冲区及零长度的防护检查，提升稳定性。
• 禁用了在分块传输编码中使用裸 LF，提升协议安全性与兼容性。
• 增加上游连接层面的 ALPN 协议协商支持。
4. 代理模块优化
• 修复 URI 变更时可能出现的段错误问题。
• 针对 HTTP/2 协议进行了代理模块重构，新增 HTTP/2 代理模块。
• 提取 ngx_http_proxy_v2_process_frames() 函数，以及控制帧与跳过函数，以提升代码可维护性。
• 增加 HTTP/2 代理的缓冲支持与缓存支持，提升后端通信效率。
5. 主机验证改进
• 改进了主机头部验证逻辑，并调整了 ngx_http_validate_host() 接口。
6. QUIC 协议修复
• 修复 QUIC 握手失败时可能出现的段错误问题，提高稳定性。
版本意义

nginx 1.29.4 在功能上进一步完善了对现代协议的支持，尤其是 HTTP/2 后端通信 和 ECH 加密握手，提升了安全性与性能。
同时，本次更新对 SSL、HTTP/2、代理及 QUIC 等模块进行了多方优化与 bug 修复，确保在高并发和多协议环境中运行更加稳定。
#大模型# #福大大架构师每日一题#