# Histórico de Versões do Angie PRO ## 2026 ### Angie PRO 1.11.6 Data de lançamento: 25.05.2026. #### Segurança - Ao usar a diretiva [rewrite](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4) com uma expressão regular contendo capturas PCRE aninhadas e uma cadeia de substituição que faz referência a várias dessas capturas, um atacante, dadas condições além de seu controle, poderia causar a falha de um processo de trabalho ou, em sistemas sem aleatorização do layout do espaço de endereço, a execução de código arbitrário ([CVE-2026-9256](https://nvd.nist.gov/vuln/detail/CVE-2026-9256)); a correção foi portada do nginx 1.31.1. #### Pacotes - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.13.1 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.9.9 - [angie-pro-module-testcookie](https://pt.angie.software//angie/docs/installation/external-modules/testcookie.md#external-testcookie), para a versão 7d263d4 - [angie-pro-module-vod](https://pt.angie.software//angie/docs/installation/external-modules/vod.md#external-vod), para a versão v1.7.2 ### Angie PRO 1.11.5 Data de lançamento: 15.05.2026. #### Segurança - Quando a diretiva [rewrite](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4) com uma captura sem nome (por exemplo, `$1`, `$2`) e uma cadeia de substituição contendo `?` era seguida por uma diretiva [rewrite](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#id4), [if](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#if) ou [set](https://pt.angie.software//angie/docs/configuration/modules/http/http_rewrite.md#set), um atacante, dadas condições além de seu controle, poderia causar a falha de um processo de trabalho e, em sistemas sem aleatorização do layout do espaço de endereço, a execução de código arbitrário ([CVE-2026-42945](https://nvd.nist.gov/vuln/detail/CVE-2026-42945)); a correção foi portada do nginx 1.31.0. - Ao usar a diretiva [ssl_ocsp](https://pt.angie.software//angie/docs/configuration/modules/http/http_ssl.md#ssl-ocsp), poderia ocorrer um uso de memória previamente liberada durante o processamento de respostas do servidor DNS, permitindo que um atacante corrompesse a memória do processo de trabalho ou causasse sua falha ([CVE-2026-40701](https://nvd.nist.gov/vuln/detail/CVE-2026-40701)); a correção foi portada do nginx 1.31.0. - Ao usar HTTP/3, um atacante poderia falsificar o endereço IP e, assim, contornar restrições ou autorização em algumas configurações ([CVE-2026-40460](https://nvd.nist.gov/vuln/detail/CVE-2026-40460)); a correção foi portada do nginx 1.31.0. - Quando [scgi_pass](https://pt.angie.software//angie/docs/configuration/modules/http/http_scgi.md#scgi-pass) ou [uwsgi_pass](https://pt.angie.software//angie/docs/configuration/modules/http/http_uwsgi.md#uwsgi-pass) estava configurado, um atacante em posição de homem no meio (MITM), controlando as respostas de um servidor proxy, poderia causar alocação excessiva de memória ou uma leitura além dos limites, levando à divulgação da memória do processo de trabalho ao cliente ou a uma falha do processo ([CVE-2026-42946](https://nvd.nist.gov/vuln/detail/CVE-2026-42946)); a correção foi portada do nginx 1.31.0. - Ao processar uma resposta especialmente criada com decodificação UTF-8 pela diretiva [charset_map](https://pt.angie.software//angie/docs/configuration/modules/http/http_charset.md#charset-map), poderia ocorrer uma leitura além dos limites no processo de trabalho, permitindo que um atacante, dadas condições além de seu controle, enviasse conteúdo limitado da memória do processo de trabalho ao cliente ou causasse a falha do processo ([CVE-2026-42934](https://nvd.nist.gov/vuln/detail/CVE-2026-42934)); a correção foi portada do nginx 1.31.0. #### Pacotes - Atualizados: - [angie-pro-module-auth-totp](https://pt.angie.software//angie/docs/installation/external-modules/auth-totp.md#external-auth-totp), para a versão 1.2.0 - [angie-pro-module-cache-purge](https://pt.angie.software//angie/docs/installation/external-modules/cache-purge.md#external-cache-purge), para a versão 3.0.2 - [angie-pro-module-keyval](https://pt.angie.software//angie/docs/installation/external-modules/keyval.md#external-keyval), para a versão 0.4.0 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.9.8 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão v0.46.0 - Origem de [angie-pro-module-dav-ext](https://pt.angie.software//angie/docs/installation/external-modules/dav-ext.md#external-dav-ext) alterada para [mid1221213/nginx-dav-ext-module](https://github.com/mid1221213/nginx-dav-ext-module) v4.0.1. - Origem de [angie-pro-module-vod](https://pt.angie.software//angie/docs/installation/external-modules/vod.md#external-vod) alterada para [dio-az/nginx-vod-module](https://github.com/dio-az/nginx-vod-module) v1.7.1. ### Angie PRO 1.11.4 Data de lançamento: 25.03.2026. #### Segurança - O handshake TLS com um cliente no módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream) poderia ser bem-sucedido apesar do OCSP rejeitar o certificado do cliente ([CVE-2026-28755](https://nvd.nist.gov/vuln/detail/CVE-2026-28755)); a correção foi portada do nginx 1.29.7. - Um estouro de buffer poderia ocorrer no módulo DAV ao processar uma requisição COPY ou MOVE em um `location` com a diretiva [alias](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#alias), permitindo que um atacante modificasse o caminho de origem ou destino fora do diretório raiz do documento ([CVE-2026-27654](https://nvd.nist.gov/vuln/detail/CVE-2026-27654)); a correção foi portada do nginx 1.29.7. - O processamento de um arquivo especialmente criado pelo módulo MP4 em plataformas de 32 bits poderia causar a falha do processo de trabalho, ou poderia ter outro impacto potencial ([CVE-2026-27784](https://nvd.nist.gov/vuln/detail/CVE-2026-27784)); a correção foi portada do nginx 1.29.7. - O processamento de um arquivo especialmente criado pelo módulo MP4 poderia causar a falha do processo de trabalho, ou poderia ter outro impacto potencial ([CVE-2026-32647](https://nvd.nist.gov/vuln/detail/CVE-2026-32647)); a correção foi portada do nginx 1.29.7. - Se os métodos de autenticação CRAM-MD5 ou APOP fossem usados no módulo [Mail](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-mail) proxy e a repetição de autenticação estivesse habilitada, então um processo de trabalho poderia falhar ([CVE-2026-27651](https://nvd.nist.gov/vuln/detail/CVE-2026-27651)); a correção foi portada do nginx 1.29.7. - Quando o módulo [Mail](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-mail) proxy era usado, um atacante usando registros PTR DNS poderia injetar dados em requisições HTTP de autenticação, bem como no comando XCLIENT na conexão SMTP ao servidor proxy ([CVE-2026-28753](https://nvd.nist.gov/vuln/detail/CVE-2026-28753)); a correção foi portada do nginx 1.29.7. #### Correções de bugs - Erros de sistema raros antes da conexão ao servidor proxy poderiam afetar a correção do status do par nos módulos [HTTP](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-http) e [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream); também poderiam levar à falha de um processo de trabalho em um módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream); o erro apareceu em 1.9.1. - Em configurações onde as diretivas [proxy_http_version](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-http-version) `3` e [proxy_set_header](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-set-header) `Host ..` eram herdadas do bloco `http`, as requisições HTTP/3 de saída poderiam ser enviadas sem o cabeçalho `Host`. #### Pacotes - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.11.0 - [angie-pro-module-cache-purge](https://pt.angie.software//angie/docs/installation/external-modules/cache-purge.md#external-cache-purge), para a versão 2.5.6 - [angie-pro-module-cgi](https://pt.angie.software//angie/docs/installation/external-modules/cgi.md#external-cgi), para a versão v0.15 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.9.6 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão v0.43.0 ### Angie PRO 1.11.3 Data de lançamento: 06.02.2026. #### Segurança - Um atacante em uma posição de intermediário (MITM) antes de um servidor proxy usando TLS, dadas condições além do controle do atacante, poderia injetar dados em texto simples na resposta antes do início do handshake TLS ([CVE-2026-1642](https://nvd.nist.gov/vuln/detail/CVE-2026-1642)); a correção foi portada do nginx 1.29.5. #### Pacotes - Atualizados: - [angie-pro-module-jwt](https://pt.angie.software//angie/docs/installation/external-modules/jwt.md#external-jwt), para a versão 3.4.4 ### Angie PRO 1.11.2 Data de lançamento: 15.01.2026. #### Correções de bugs - Se o BPF estivesse desabilitado, requisições HTTP/3 poderiam falhar com o erro `[alert] sendmsg() failed (90: Message too large) while sending frames`; o bug havia aparecido na versão 1.11.0. - Requisições HTTP/3 não eram aceitas ao escutar em um endereço IPv6 curinga com BPF habilitado; o bug havia aparecido na versão 1.11.0. - Quando um nome de domínio era especificado na diretiva [docker_endpoint](https://pt.angie.software//angie/docs/configuration/modules/http/http_docker.md#docker-endpoint), conexões para a API Docker e atualizações dos grupos de servidores upstream não ocorriam. #### Pacotes - Atualizados: - [angie-pro-module-cache-purge](https://pt.angie.software//angie/docs/installation/external-modules/cache-purge.md#external-cache-purge), para versão 2.5.5 02.02.2026 - Atualizados: - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para versão 0.9.5 ## 2025 ### Angie PRO 1.11.1 Data de lançamento: 30.12.2025. #### Mudanças - Agora, se apenas a porta sem IP for especificada (valor padrão) na diretiva [acme_http_port](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-http-port) e houver blocos `server` escutando nessa porta, o tratamento de desafio HTTP para a porta no ACME funciona apenas nos endereços IP configurados nas diretivas [listen](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#listen) desses blocos; não haverá tentativa de escutar em todos os endereços IP, como era antes; isso torna a configuração mais flexível e previne o problema com atualização de versões anteriores com configurações onde havia apenas blocos `server` escutando na porta `80` e endereços IP específicos. #### Correções de bugs - Requisições HTTP/2 não eram contadas nas estatísticas de zona de servidor; o bug havia aparecido na versão 1.11.0. - Quando um cliente ACME estava desabilitado na configuração e não tinha certificado obtido anteriormente, uma requisição da API de estatísticas para esse cliente poderia causar travamento de um processo worker. - Se as variáveis `$http_host` ou `$cookie_*` fossem usadas como chaves na diretiva [status_zone](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#status-zone) dentro do bloco `server`, requisições HTTP/3 poderiam não ser contadas nesta zona de status. #### Pacotes - Atualizados: - [angie-pro-module-vts](https://pt.angie.software//angie/docs/installation/external-modules/vts.md#external-vts), para versão v0.2.5 ### Angie PRO 1.11.0 Data de lançamento: 24.12.2025. #### Mudanças - A variável `$http_host` em requisições HTTP/3 agora é inicializada a partir do valor do pseudo-cabeçalho `:authority` se o cabeçalho `Host` não foi passado, o que é normal para clientes; anteriormente, diferenças de versões anteriores do protocolo poderiam causar problemas em configurações com `$http_host`. - Se todos os servidores HTTP em um grupo `upstream` estiverem indisponíveis ou retornando um erro, a própria página de erro agora é sempre retornada em vez da resposta do último servidor ao receber um status considerado um erro de acordo com a diretiva [proxy_next_upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-next-upstream) (e similares); isso garante comportamento consistente em todos os casos. - O parâmetro `REQUEST_METHOD` nos arquivos de configuração `fastcgi.conf`, `fastcgi_params`, `uwsgi_params` e `scgi_params` agora é definido via variável `$upstream_request_method`, que assume o valor `GET` para requisições `HEAD` quando o cache está configurado; isso previne um problema onde uma requisição `HEAD` poderia anteriormente resultar no armazenamento de uma resposta vazia, que seria então servida para requisições `GET`, já que o método de requisição não faz parte da chave de cache em configurações comuns. - O tamanho máximo de resposta do servidor ACME agora é limitado pela diretiva [acme_max_response_size](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-max-response-size) em vez do parâmetro `max_cert_size=` da diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client); o valor padrão é suficiente para a maioria dos casos, mas se uma atualização de certificado terminar com a mensagem de erro `[error] too big subrequest response while sending to client`, seu valor deve ser aumentado. - O valor padrão da diretiva [variables_hash_max_size](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#variables-hash-max-size) no módulo HTTP foi aumentado para `2048` a fim de reduzir a possibilidade de um aviso sobre construção de hash subótima devido a novas variáveis adicionadas durante os anos recentes: `[warn] could not build optimal variables_hash, you should increase either variables_hash_max_size: 1024 or variables_hash_bucket_size: 64; ignoring variables_hash_bucket_size`. #### Recursos - O novo módulo [Metric](https://pt.angie.software//angie/docs/configuration/modules/http/http_metric.md#http-metric) permite coleta arbitrária de métricas HTTP em tempo real com métodos de agregação totalmente configuráveis (contadores, histogramas, médias móveis, etc.); permite rastrear qualquer dado de processamento de requisição em qualquer estágio, agrupado por chaves personalizadas, e expõe as métricas via seção da API `/status/http/metric_zones/` (incluindo suporte a Prometheus), fornecendo uma poderosa ferramenta de análise integrada para todo o tráfego HTTP. - Suporte para validação ALPN para ACME, habilitado especificando `alpn` no parâmetro `challenge` da diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client); permite solicitar certificados multi-domínio mantendo apenas a porta HTTPS aberta. - Informações sobre clientes ACME e procedimento de solicitação de certificado na seção `/status/http/acme_clients/` da API de estatísticas (com suporte a Prometheus). - Adicionado suporte para Encrypted Client Hello (ECH) nos módulos SSL HTTP e stream; a nova diretiva [ssl_encrypted_hello_key](https://pt.angie.software//angie/docs/configuration/modules/http/http_ssl.md#ssl-encrypted-hello-key) especifica o arquivo com a chave privada; a variável `$ssl_encrypted_hello` contém informações sobre o uso de ECH. Agradecimentos a Maxim Dounin (freenginx). - Conversão do formato de imagem usando o parâmetro `convert` para a diretiva [image_filter](https://pt.angie.software//angie/docs/configuration/modules/http/http_image_filter.md#id1). - Suporte para formatos AVIF e HEIC no módulo Image Filter. - Suporte para PROXY protocol V2 com conexões de servidor upstream no módulo stream e a capacidade de definir valores TLV arbitrários usando a diretiva [proxy_protocol_tlv](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_proxy.md#s-proxy-protocol-tlv) que permite uma string com variáveis. - A variável `$upstream_request_method` que contém o método de requisição upstream, que pode ser diferente do método de requisição do cliente quando o cache está habilitado ou o [proxy_method](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-method) está definido; isso ajuda a evitar o problema comum de configuração onde uma resposta vazia `HEAD` em cache é servida para requisições `GET`, bem como evitar o cache de respostas `HEAD` e `GET` separadamente. - O modo [sticky](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-sticky), no qual sessões são armazenadas apenas em um servidor remoto e sempre solicitadas dele, agora também está disponível no módulo `stream`; anteriormente, estava disponível apenas em HTTP. - No modo de sessão [sticky](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-sticky) com armazenamento remoto, o corpo da resposta agora também é processado; isso permite extração de informações de vinculação também do corpo da resposta do armazenamento externo e não apenas dos campos de cabeçalho. - Removida a necessidade de definir um bloco `server` separado com uma diretiva `listen 80` para desafios HTTP ACME; a porta de escuta pode ser personalizada usando a diretiva [acme_http_port](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-http-port) se necessário. - Capacidade de contar o número de itens em listas e objetos ao exportar métricas Prometheus; caminhos terminando com uma barra final agora retornam a contagem de itens na coleção da API correspondente. - A variável `$sent_body` contendo o corpo da resposta de uma subrequisição ou requisição externa pelo módulo client. - Suporte aos mecanismos de autenticação XOAUTH2 e OAUTHBEARER no módulo proxy de mail. Agradecimentos a Rob Mueller e Maxim Dounin (freenginx). - O parâmetro `route` da diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky) agora pode incluir strings arbitrárias com qualquer número de variáveis. - No módulo ACME, o tamanho aproximado de um certificado renovado agora é calculado automaticamente, eliminando a necessidade de aumentar o parâmetro `max_cert_size` da diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client) ao emitir um certificado com um número muito grande de domínios; o parâmetro é mantido para casos onde a configuração manual ainda é necessária. - Informações sobre a licença e limitações na seção `/status/angie/license` da API. - A variável `$upstream_cache_key` que contém a chave de cache sendo usada. Agradecimentos a Kirill A. Korinsky e Maxim Dounin (freenginx). - Toda a funcionalidade do nginx 1.29.3 exceto as diretivas `add_header_inherit` e `add_trailer_inherit`, que são omitidas devido ao seu design inadequado. #### Correções de bugs - Os procedimentos de recarga e atualização binária agora estão funcionando corretamente com conexões HTTP/3; as conexões são adequadamente roteadas para todos os processos existentes usando o módulo BPF. - Se todos os servidores em um grupo `upstream` estivessem indisponíveis ou retornando um erro, então receber uma resposta errônea do último poderia ser considerado um sucesso apesar das configurações da diretiva [proxy_next_upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-next-upstream). - Se o caminho na diretiva [try_files](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#try-files) fosse mais curto que um prefixo no bloco `location` relevante, então usar um [proxy_pass](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-pass) com um URI poderia causar travamento do processo worker; a correção foi portada do nginx 1.29.4. - Se um cliente ACME não fosse referenciado em um bloco `stream` via qualquer diretiva `acme`, usar qualquer uma das variáveis `$acme_cert_*` correspondentes naquele bloco faria com que a configuração fosse rejeitada com um erro `unknown variable`; o bug havia aparecido na versão 1.10.3. - Se a preservação do índice de cache em um arquivo estivesse configurada, o teste de configuração durante a operação poderia terminar com os erros `[alert] mmap() failed (17: File exists)` e `[alert] munmap() failed (22: Invalid argument)`. - A diretiva [proxy_method](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-method) era ignorada se `proxy_cache_convert_head on` fosse acionado. - A duração do timeout especificado pela opção `fail_timeout` da diretiva `server` dentro de um bloco `upstream` era na verdade um segundo mais longa. - Carregar módulos compilados para a versão open-source do Angie poderia causar problemas e travamentos devido à incompatibilidade de ABI; agora tais configurações incorretas são proibidas com uma mensagem de erro relevante. #### Pacotes - Atualizados: - [angie-pro-module-echo](https://pt.angie.software//angie/docs/installation/external-modules/echo.md#external-echo), para versão v0.64 ### Angie PRO 1.10.3 Data de lançamento: 13.11.2025. #### Segurança - O processamento de um login/senha especialmente criado ao usar o método de autenticação `none` no módulo SMTP poderia causar divulgação de memória do processo worker para o servidor de autenticação ([CVE-2025-53859](https://nvd.nist.gov/vuln/detail/CVE-2025-53859)); a correção foi portada do nginx 1.29.1. #### Correções de bugs - Quando a opção `renew_on_load` da diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client) era usada, um certificado obtido anteriormente não seria carregado se existisse. Isso poderia limitar a funcionalidade até que a renovação do certificado fosse concluída. Se o certificado não existisse, tentativas de obter um novo falhariam com o erro `[alert] lseek() failed (9: Bad file descriptor)`. - Se um [cliente ACME](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#id1) fosse referenciado no bloco `stream` mas não no bloco `http`, ele era desabilitado com o aviso `[warn] ACME client ... is defined but not used` e nunca buscaria um certificado. - Se todas as diretivas [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client) tivessem o parâmetro `enabled=off` e as variáveis `$acme_cert_*` relevantes fossem usadas na configuração, o Angie não iniciaria, reportando o erro `[emerg] unknown acme_cert_* variable`. - Se o [cliente ACME](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#id1) fosse usado no bloco `stream` que viesse antes de um bloco `http`, então o Angie não iniciava, reportando o erro `[emerg] ACME client .. is not defined but referenced`. - Algumas configurações de bloco `client` poderiam causar travamento dos processos worker ao usar variáveis que se referem a uma conexão de entrada ausente neste caso. - Servidores adicionados pelo [módulo Docker](https://pt.angie.software//angie/docs/configuration/modules/http/http_docker.md#http-docker) a grupos upstream não eram monitorados por sondas ativas. - O parâmetro `send=` da diretiva [upstream_probe (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream_probe.md#s-u-upstream-probe) no módulo stream funcionava incorretamente para sondas UDP quando um caminho de arquivo era especificado: em vez do conteúdo do arquivo, o caminho era enviado. - Se a opção `learn` da diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-sticky) fosse usada e a configuração fosse recarregada, o parâmetro `timeout=` poderia não funcionar até que pelo menos uma nova sessão fosse criada. #### Pacotes - Atualizados: - [angie-pro-module-cache-purge](https://pt.angie.software//angie/docs/installation/external-modules/cache-purge.md#external-cache-purge), para versão 2.5.4 - [angie-pro-module-cgi](https://pt.angie.software//angie/docs/installation/external-modules/cgi.md#external-cgi), para versão v0.14.1 - [angie-pro-module-lua](https://pt.angie.software//angie/docs/installation/external-modules/lua.md#external-lua), para versão 0.10.29 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para versão 0.9.4 --- ### Angie PRO 1.10.2 Data de lançamento: 21.08.2025. #### Correções de bugs - Configurações do módulo proxy no bloco `http` poderiam quebrar a funcionalidade de módulos que usam o bloco `client` para requisições de saída; o bug havia aparecido na versão 1.10.0. - Habilitar [proxy_ignore_client_abort](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-ignore-client-abort) junto com módulos que usam o bloco `client` para requisições de saída poderia levar a travamentos do processo worker; o bug havia aparecido na versão 1.10.0. - Se um único servidor fosse pré-configurado em um grupo upstream, servidores adicionados via [API Docker](https://pt.angie.software//angie/docs/configuration/modules/http/http_docker.md#http-docker) poderiam não ser incluídos no balanceamento de carga. - Se o único servidor em um grupo upstream fosse adicionado via [API Docker](https://pt.angie.software//angie/docs/configuration/modules/http/http_docker.md#http-docker), ele poderia ser excluído do balanceamento de carga quando detectado como indisponível. #### Pacotes - Módulos dinâmicos adicionados: - [angie-pro-module-auth-totp](https://pt.angie.software//angie/docs/installation/external-modules/auth-totp.md#external-auth-totp) - [angie-pro-module-combined-upstreams](https://pt.angie.software//angie/docs/installation/external-modules/combined-upstreams.md#external-combined-upstreams) - Atualizados: - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para versão 0.41.0 --- ### Angie PRO 1.10.1 Data de lançamento: 17.07.2025. #### Mudanças - Diretivas especificadas no bloco `client` agora só podem ser herdadas por blocos `location` explicitamente declarados dentro desse bloco, para que não afetem a configuração de outros módulos que implicitamente usam o bloco `client` para requisições de saída. #### Recursos - Suporte para múltiplos blocos `client` permite agrupar configurações comuns para diferentes blocos `location` dentro de cada bloco, o que reduz a duplicação de configuração. #### Correções de bugs - Quando o parâmetro `reuseport` era usado na diretiva `listen`, todas as conexões para o endereço e porta especificados eram tratadas por um único processo worker; o bug havia aparecido na versão 1.10.0. - Acessar variáveis especiais `$stream_*` fora do contexto de requisição de sessão sticky do `stream` causava travamento do processo worker. - Um handshake HTTP/3 com um servidor upstream poderia falhar com a biblioteca OpenSSL versão 3.5.0 ou posterior se o modo `retry` do protocolo QUIC estivesse ativo no servidor. --- ### Angie PRO 1.10.0 Data de lançamento: 03.07.2025. #### Recursos - Recuperação automática e atualização dinâmica de grupos de servidores proxy baseados em labels de contêineres Docker (ou Podman), configurada usando a diretiva [docker_endpoint](https://pt.angie.software//angie/docs/configuration/modules/http/http_docker.md#docker-endpoint). Isso permite monitoramento em tempo real de eventos de início e parada de contêineres via o endpoint da API Docker especificado, e permite que seus endereços sejam adicionados ou removidos da lista `upstream` de acordo com os labels especificados, sem exigir recarga de configuração. - Suporte para aquisição automática de certificados TLS via protocolo ACME no módulo `stream`, configurado usando a diretiva [acme](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_acme.md#s-acme) e variáveis como [$acme_cert_\*](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_acme.md#v-s-acme-cert-name) e [$acme_cert_key_\*](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_acme.md#v-s-acme-cert-key-name). - Vinculação de sessões `stream` para um grupo de servidores proxy com uma requisição HTTP para armazenamento externo, configurável via diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-sticky) no modo `learn` com parâmetros `remote_action`, `remote_result` e `remote_uri`. Isso permite persistência de sessão de cliente para servidores balanceados em ambientes clusterizados onde um grupo de balanceadores compartilha armazenamento comum e roteia requisições de cliente dentro de uma sessão para o mesmo servidor, independentemente de qual balanceador recebe a requisição. - O novo parâmetro `norefresh` para a diretiva `sticky` (no modo `learn`) desabilita a renovação automática de sessão ao usar. - Novo modo de sessão para [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky), no qual sessões são armazenadas apenas em um servidor remoto e são sempre recuperadas dele. O cache de respostas do servidor remoto pode ser configurado de forma flexível no módulo proxy. - Capacidade de manter servidores de backup `stream` ativos mesmo após o grupo de servidores principal se tornar disponível novamente, usando a diretiva `backup_switch permanent[=timeout]` no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-upstream). - Suporte para aceitar conexões via protocolo MPTCP usando o parâmetro `multipath` na diretiva [listen](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#listen). Agradecimentos a Maxim Dounin (freenginx), Maxime Dourov e Anthony Doeraene. - Novo bloco [client](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#client) para especificar configuração adicional para requisições HTTP internas iniciadas por vários módulos. - Inclui todos os recursos do [nginx 1.27.5](https://nginx.org/en/CHANGES), incluindo controle de congestionamento CUBIC para conexões QUIC. #### Correções de bugs - Para servidores upstream no modo `drain`, o contador de tempo de inatividade nas estatísticas da API não parava após o servidor se tornar disponível novamente de acordo com verificações de saúde passivas. #### Pacotes - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para versão 1.8.0 - [angie-pro-module-cgi](https://pt.angie.software//angie/docs/installation/external-modules/cgi.md#external-cgi), para versão 0.13 - [angie-pro-module-otel](https://pt.angie.software//angie/docs/installation/external-modules/otel.md#external-otel), para versão 0.1.2 14.07.2025 - Atualizados: - [angie-pro-module-headers-more](https://pt.angie.software//angie/docs/installation/external-modules/headers-more.md#external-headers-more), para versão v0.39 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), [angie-pro-module-njs-light](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para versão 0.9.1 --- ### Angie PRO 1.9.1 Data de lançamento: 29.05.2025. #### Recursos - Suporte para endereços IP junto com números de porta na diretiva [acme_dns_port](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-dns-port); tanto IPv4 quanto IPv6 são permitidos. #### Correções de bugs - Usar tanto um domínio wildcard quanto domínios de terceiro nível correspondentes em diretivas [server_name](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#server-name) poderia fazer com que o servidor ACME falhasse ao emitir um certificado para esses domínios sob um único cliente ACME. - No módulo `stream`, após uma conexão bem-sucedida ao servidor proxy durante uma verificação passiva, seu status na API de estatísticas era erroneamente exibido como `unavailable` até o término da sessão. - O contador de tempo de inatividade na API de estatísticas poderia ter parado ou sido incorretamente resetado enquanto o servidor proxy no módulo `stream` estava no estado `unhealthy`. - Requisições HTTP/3 poderiam travar e expirar o tempo limite; a correção foi portada do nginx 1.29.0. - Um erro precoce ao estabelecer uma conexão HTTP/3 com um servidor proxy poderia causar travamento do processo worker. - Ao fazer proxy via protocolo HTTP/3, o número de conexões ativas nas estatísticas poderia ser exibido incorretamente. - Quando o servidor proxy no modo `drain` se tornava indisponível, a tentativa de conectar a outro servidor, de acordo com as diretivas [proxy_next_upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-next-upstream) e similares, poderia não ocorrer. #### Pacotes - Módulos dinâmicos adicionados: - [angie-pro-module-njs-light](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs) - Atualizados: - [angie-pro-module-auth-spnego](https://pt.angie.software//angie/docs/installation/external-modules/auth-spnego.md#external-auth-spnego), para versão 1.1.3 - [angie-pro-module-cgi](https://pt.angie.software//angie/docs/installation/external-modules/cgi.md#external-cgi), para versão 0.12.1 - [angie-pro-module-modsecurity](https://pt.angie.software//angie/docs/installation/external-modules/modsecurity.md#external-modsec), para versão 1.0.4 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para versão 0.9.0 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para versão 0.40.0 --- ### Angie PRO 1.9.0 Data de lançamento: 11.04.2025. #### Recursos - A capacidade de especificar um arquivo na diretiva [proxy_cache_path](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-cache-path), onde o conteúdo da zona de memória compartilhada com o índice de cache será salvo entre reinicializações do servidor; isso elimina a necessidade de recarregar o cache após uma reinicialização e permite que o servidor volte online quase imediatamente. - Usar a diretiva [backup_switch permanent[=timeout]](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-backup-switch) no bloco `upstream` do módulo HTTP permite que um grupo de servidores de backup permaneça ativo quando os servidores do grupo principal se tornarem acessíveis novamente. - Suporte a TLS 1.3 Early Data (0-RTT) no módulo `stream` usando a diretiva [ssl_early_data](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_ssl.md#s-ssl-early-data). - Novo estado `busy` para peers upstream na API de estatísticas, indicando que um peer atingiu o limite configurado pela opção `max_conns`. - O parâmetro `uri=` na diretiva [acme_hook](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-hook) permite redefinir o URI da requisição do hook e suporta variáveis. - O parâmetro `renew_on_load` da diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client) permite forçar a renovação do certificado ao carregar a configuração. - O tempo de build agora é exibido via campo `build_time` do objeto da API de estatísticas `/status/angie` e na saída da opção de linha de comando `-V`. - Toda a funcionalidade do [nginx 1.27.4](https://nginx.org/en/CHANGES), exceto pela diretiva `keepalive_min_timeout` (um recurso similar existe desde a versão 1.8.0). #### Mudanças - O parâmetro `enabled=off` na diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client) agora desabilita apenas a renovação de certificado para o cliente especificado enquanto preserva toda outra funcionalidade; a chave e o certificado (se disponíveis) podem ser acessados via variáveis `$acme_cert_*`, enquanto o uso de variáveis `$acme_hook_*` e das diretivas `acme` não causa erros. - O erro `no valid domain name defined for ACME client` agora é emitido apenas se nenhum nome de domínio válido (ou seja, compatível com ACME) for encontrado no bloco `server` que referencia um cliente ACME usando a diretiva `acme`. #### Correções de bugs - Se compilado com suporte NTLS, a herança das diretivas `proxy_ssl_certificate` e `proxy_ssl_certificate_key` com variáveis não funcionava corretamente. #### Pacotes - Atualizados: - [angie-pro-module-cgi](https://pt.angie.software//angie/docs/installation/external-modules/cgi.md#external-cgi), para versão 0.11.1 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para versão 0.8.10 ### Angie PRO 1.8.3 Data de lançamento: 02.04.2025. #### Correções de bugs - As estatísticas de [status_zone](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#status-zone) no bloco [server](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#server) do módulo HTTP poderiam ser calculadas incorretamente se solicitações dentro da mesma conexão pertencessem a diferentes zonas de estatísticas, ou se ocorresse um erro durante o processamento inicial da solicitação; o bug havia aparecido na versão 1.8.2. #### Pacotes - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para a versão 1.7.0 - [angie-pro-module-cgi](https://pt.angie.software//angie/docs/installation/external-modules/cgi.md#external-cgi), para a versão 57f660bb2c6ef6e4b75c65406080d0236860ca08 - [angie-pro-module-jwt](https://pt.angie.software//angie/docs/installation/external-modules/jwt.md#external-jwt), para a versão v3.4.3 - [angie-pro-module-ndk](https://pt.angie.software//angie/docs/installation/external-modules/ndk.md#external-ndk), para a versão v0.3.4 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão v0.39.0 - [angie-pro-module-vts](https://pt.angie.software//angie/docs/installation/external-modules/vts.md#external-vts), para a versão v0.2.4 04.04.2025 - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para a versão 1.7.1 07.04.2025 - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para a versão 1.7.2 ### Angie PRO 1.8.2 Data de lançamento: 13.02.2025. #### Segurança - Validação insuficiente ao lidar com servidores virtuais com TLSv1.3 SNI permitia que sessões SSL fossem reutilizadas em um servidor virtual diferente, contornando a verificação de certificado SSL do cliente ([CVE-2025-23419](https://www.cve.org/CVERecord?id=CVE-2025-23419)); a correção foi portada do nginx 1.27.4. #### Correções de bugs - Sondas ativas configuradas com a diretiva [upstream_probe (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream_probe.md#s-u-upstream-probe) no módulo `stream` poderiam causar falha no processo worker. - Solicitações de API para recuperar valores estatísticos de uma zona individual, que foi definida via variáveis, poderiam causar um loop infinito no processo worker. - Solicitações HTTP/3 não eram contadas nas estatísticas de zona; o bug havia aparecido na versão 1.8.0. - Handshakes TLS usando protocolo QUIC não eram contados nas estatísticas SSL. - A renovação de certificado via [protocolo ACME](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#id1) poderia falhar para nomes de servidor prefixados com um ponto na diretiva [server_name](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#server-name). #### Pacotes - Módulos dinâmicos adicionados: - [angie-pro-module-auth-pam](https://github.com/sto/ngx_http_auth_pam_module) - [angie-pro-module-cgi](https://github.com/pjincz/nginx-cgi) --- ## 2024 ### Angie PRO 1.8.1 Data de lançamento: 28.12.2024. #### Correções de bugs - Usar a diretiva [status_zone](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#status-zone) no bloco `server` do módulo HTTP causava registro excessivo de solicitações vazias em [access_log](https://pt.angie.software//angie/docs/configuration/modules/http/http_log.md#access-log) em handshakes TLS; o bug havia aparecido na versão 1.8.0. - Erros de decodificação em stream HTTP/3 poderiam causar falha no processo worker ao fechar uma conexão QUIC; a correção foi portada do nginx 1.27.4. - O envio de pacotes de negociação de versão do protocolo QUIC poderia causar um loop infinito de troca de pacotes; a correção foi portada do nginx 1.27.4. - Usar DNS-challenge sem hooks no [módulo ACME](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#http-acme) poderia causar falha no processo worker em algumas configurações. #### Pacotes - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.9.0 23.01.2025 - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para a versão 1.6.0 27.01.2025 - Módulos dinâmicos adicionados: - [angie-pro-module-unbrotli](https://github.com/clyfish/ngx_unbrotli) - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para a versão 1.6.1 - [angie-pro-module-auth-spnego](https://pt.angie.software//angie/docs/installation/external-modules/auth-spnego.md#external-auth-spnego), para a versão v1.1.2 - [angie-pro-module-headers-more](https://pt.angie.software//angie/docs/installation/external-modules/headers-more.md#external-headers-more), para a versão v0.38 - [angie-pro-module-lua](https://pt.angie.software//angie/docs/installation/external-modules/lua.md#external-lua), para a versão 0.10.28 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.9 - [angie-pro-module-vts](https://pt.angie.software//angie/docs/installation/external-modules/vts.md#external-vts), para a versão v0.2.3 - [angie-pro-module-wasm](https://pt.angie.software//angie/docs/configuration/modules/wasm/index.md#wasm-core), para a versão v0.2-beta2 --- ### Angie PRO 1.8.0 Data de lançamento: 19.12.2024. #### Recursos - Vinculação de sessão HTTP para um grupo de servidores proxy com solicitação a armazenamento externo, configurável pela diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky) no modo `learn` usando os parâmetros `remote_action` e `remote_result`; isso permite configurar a vinculação de sessões de cliente a servidores balanceados em modo cluster, quando um grupo de balanceadores é unificado por armazenamento compartilhado e direciona solicitações de cliente dentro de uma sessão para o mesmo servidor independentemente de qual balanceador elas atingem. - Suporte a desafios `DNS-01` através do tratamento de consultas DNS do servidor ACME, o que permite solicitar automaticamente certificados de qualquer tipo, incluindo certificados wildcard. - Sistema de hooks no módulo ACME, configurável usando a diretiva [acme_hook](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-hook), que permite o tratamento de desafios de nome de domínio usando uma aplicação externa para fornecer integração com vários serviços e provedores de hospedagem DNS. - O módulo ACME registra algumas informações adicionais: por que exatamente o certificado está sendo renovado, lista completa de nomes de domínio, ID da conta do cliente, longos períodos de inatividade (por exemplo, pollings), e o nome de domínio sendo desafiado; essa informação simplifica a solução de problemas e permite especificar o registro DNS CAA. - O parâmetro `account_key` da diretiva [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client), que permite reutilizar uma chave existente para a conta do servidor ACME em vez de gerar automaticamente uma nova. - Suporte para variáveis nas diretivas [status_zone](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#status-zone) nos módulos stream e HTTP permite contabilizar dinamicamente estatísticas dentro de várias zonas em um único bloco `location` ou `server`; em particular, é especialmente útil quando um único bloco `server` está lidando com múltiplos hosts virtuais. - Compatibilidade do módulo de compressão HTTP GZip com as versões `zlib-ng` 2.2.0 e superiores, que anteriormente poderiam causar mensagens `[alert] gzip filter failed to use preallocated memory` no log de erros. - A diretiva [max_headers](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#max-headers) que limita o número de campos de cabeçalho de solicitação HTTP para melhor proteção contra ataques DoS. Agradecimentos a Maxim Dounin (freenginx) e Maksim Yevmenkin. - As diretivas [http3_max_table_capacity](https://pt.angie.software//angie/docs/configuration/modules/http/http_v3.md#http3-max-table-capacity) e [proxy_http3_max_table_capacity](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-http3-max-table-capacity) para configurar os limites da tabela de compressão de cabeçalho dinâmica HTTP/3. - Suporte a compilação cruzada - o sistema de build agora pode usar um script wrapper para executar autotestes, o que permite preparar um build sem executar programas de teste diretamente na plataforma de destino. - Toda a funcionalidade do [nginx 1.27.3](https://nginx.org/en/CHANGES). #### Correções de bugs - Clientes HTTP/3 poderiam expirar ao usar `0-RTT`; o bug foi herdado do nginx na versão 1.7.0. - Proxy com HTTP/3 usando variáveis na diretiva [proxy_pass](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-pass) e sem especificar um bloco `upstream` poderia causar falha no processo worker. - Upstreams HTTP/3 usando tabela dinâmica poderiam levar a falha no processo worker se usados com cache. - Alguns handshakes SSL poderiam não ser contados nas estatísticas para o módulo `stream`. - Configurações de proxy HTTP/3 especificadas no nível `http` ou `server` poderiam ser ignoradas. - A diretiva [proxy_ssl_certificate](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-ssl-certificate) não funcionava ao fazer proxy via HTTP/3 com suporte NTLS habilitado. #### Mudanças - Ao desligar graciosamente processos worker antigos, conexões keep-alive agora são fechadas apenas após o timeout especificado pela diretiva [lingering_timeout](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#lingering-timeout) ter expirado; esse comportamento permite evitar possíveis erros de cliente ao receber respostas naquele momento. Agradecimentos a Maxim Dounin (freenginx). - Desabilitado o cache das variáveis do módulo `stream` [$ssl_server_name](https://pt.angie.software//angie/docs/configuration/modules/http/http_ssl.md#v-ssl-server-name), [$ssl_server_cert_type](https://pt.angie.software//angie/docs/configuration/modules/http/http_ssl.md#v-ssl-server-cert-type), [$ssl_preread_protocol](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_ssl_preread.md#v-ssl-preread-protocol), e [$ssl_preread_server_name](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_ssl_preread.md#v-ssl-preread-server-name), o que permite obter valores reais ao usar servidores virtuais. #### Pacotes - Módulos dinâmicos adicionados: - [angie-pro-module-http-auth-radius](https://github.com/ten0s/ngx_http_auth_radius_module) - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.8.0 - [angie-pro-module-jwt](https://pt.angie.software//angie/docs/installation/external-modules/jwt.md#external-jwt), para a versão 3.4.2 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.8 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.38.0 - [angie-pro-module-wasm](https://pt.angie.software//angie/docs/configuration/modules/wasm/index.md#wasm-core), para a versão 0.1-beta5 ### Angie PRO 1.7.0 Data de lançamento: 19.09.2024. #### Recursos - Fechamento forçado de todas as conexões para um servidor proxy quando ele é removido do grupo; pode ser configurado via as diretivas [proxy_connection_drop](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-connection-drop), [grpc_connection_drop](https://pt.angie.software//angie/docs/configuration/modules/http/http_grpc.md#grpc-connection-drop), [fastcgi_connection_drop](https://pt.angie.software//angie/docs/configuration/modules/http/http_fastcgi.md#fastcgi-connection-drop), [scgi_connection_drop](https://pt.angie.software//angie/docs/configuration/modules/http/http_scgi.md#scgi-connection-drop) e [uwsgi_connection_drop](https://pt.angie.software//angie/docs/configuration/modules/http/http_uwsgi.md#uwsgi-connection-drop), cujo valor pode ser sobrescrito localmente com o argumento `connection_drop` de uma [requisição de API](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#api-config-methods) para remoção de servidor. - Contadores de tipos de consulta DNS enviados nas estatísticas de API do resolver, que são coletadas com o parâmetro `status_zone` da diretiva [resolver](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#resolver). - O balanceamento de carga [feedback (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-feedback) agora pode ser usado no módulo `stream`; ele distribui sessões TCP/UDP baseado em uma variável especificada, que pode ser obtida de servidores upstream proxy ou requisições periódicas a serviços externos. Isso permite balanceamento de carga dinâmico dependendo de métricas arbitrárias de servidores proxy, como consumo de recursos, utilização de CPU/memória e tamanho da fila. - A opção `last_byte` da diretiva [feedback (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-feedback), que permite processar feedback do servidor upstream após a resposta inteira ser recebida, em vez de apenas o cabeçalho. - O método de balanceamento de carga [feedback (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-feedback) agora aceita números de ponto flutuante como valor da variável. - O parâmetro `account` da diretiva [least_time (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-least-time), que habilita usar uma variável para especificar quais requisições são consideradas para balanceamento `least_time`, incluindo considerar apenas requisições [upstream_probe (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#u-upstream-probe). - O parâmetro `factor` da diretiva [least_time (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-least-time), que permite especificar um fator de suavização ajustável para o balanceador `least_time` e sobrescreve o valor do [response_time_factor (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-response-time-factor) usado para coleta de estatísticas. - Um modo `drain` que alterna o servidor stream proxy para um novo estado `draining`, quando apenas requisições vinculadas usando o módulo [sticky](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-sticky) são enviadas para o servidor. - A variável [$ssl_server_cert_type](https://pt.angie.software//angie/docs/configuration/modules/http/http_ssl.md#v-ssl-server-cert-type) que contém o tipo de certificado selecionado para uma conexão TLS recebida. - Desabilitação da criação do arquivo PID com o parâmetro `off` da diretiva [pid](https://pt.angie.software//angie/docs/configuration/modules/core.md#pid), o que pode ser benéfico com imagens imutáveis e controle direto por um gerenciador de serviços. Agradecimentos a Maxim Dounin (freenginx). - Criação do arquivo PID tornada atômica via um arquivo temporário intermediário, o que remove um momento quando o arquivo já está no diretório mas ainda vazio, e permite que programas externos o manipulem mais facilmente e de forma confiável. - Agora, durante a reconfiguração, nenhuma tentativa é feita para recriar o arquivo PID se o nome na diretiva [pid](https://pt.angie.software//angie/docs/configuration/modules/core.md#pid) mudou mas aponta para o mesmo arquivo via symlinks; em particular, isso permite evitar problemas em sistemas que migram de `/var/run/angie.pid` para `/run/angie.pid`. Agradecimentos a Maxim Dounin (freenginx). - Erros de [logging Syslog](https://pt.angie.software//angie/docs/configuration/processing.md#syslog-logging) agora são reportados no máximo uma vez por segundo; isso ajuda a evitar inundar os logs com tais mensagens quando o servidor syslog está inativo ou sobrecarregado. Agradecimentos a Maxim Dounin (freenginx). - No módulo Mail proxy, o número máximo de comandos durante autenticação, configurado com a diretiva [max_commands](https://pt.angie.software//angie/docs/configuration/modules/mail/index.md#max-commands), é limitado para melhor proteção contra ataques DoS. Agradecimentos a Maxim Dounin (freenginx). - A opção [--feature-cache](https://pt.angie.software//angie/docs/installation/sourcebuild.md#configure) do script **./configure** para cachear seus resultados para otimização ao compilar múltiplos módulos ou fazer compilação cruzada. - Toda a funcionalidade do [nginx 1.27.1](https://nginx.org/en/CHANGES). #### Correções de bugs - O timeout de espera de uma requisição enfileirada configurado pela diretiva [queue (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-queue) poderia causar falha no processo worker. - Erros `PID file ... not readable (yet?) after start` e `Failed to parse PID from file...` poderiam aparecer ao iniciar com **systemd**. Agradecimentos a Maxim Dounin (freenginx). #### Mudanças - Descrições atualizadas de códigos de status HTTP em conformidade com RFC 9110. Agradecimentos a Maxim Dounin (freenginx) e Michiel W. Beijen. - Um máximo de uma linha vazia agora é permitido antes de uma requisição HTTP para melhor proteção contra ataques DoS. Agradecimentos a Maxim Dounin (freenginx). - Nomes de campos de cabeçalho HTTP/1.x sem dois-pontos no final agora são proibidos; tais campos de cabeçalho inválidos de um cliente ou servidor proxy agora causarão uma resposta de erro. Agradecimentos a Maxim Dounin (freenginx) e Maksim Yevmenkin. - Ao ler um corpo de requisição usando codificação de transferência fragmentada HTTP/1.1, o tamanho total de extensões de fragmento ignoradas e campos de cabeçalho de trailer agora é limitado pela diretiva [client_max_body_size](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#client-max-body-size) para melhor proteção contra ataques DoS. Agradecimentos a Maxim Dounin (freenginx) e Bartek Nowotarski. - O tipo MIME no arquivo de configuração `mime.types` foi alterado para `image/bmp` para a extensão `bmp` e `application/vnd.rar` para a extensão `rar`; definido para `application/vnd.debian.binary-package` para as extensões `deb` e `udeb`. Agradecimentos a Yuriy Izorkin. #### Pacotes - Atualizados: - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.36.0 - [angie-pro-module-lua](https://pt.angie.software//angie/docs/installation/external-modules/lua.md#external-lua), para a versão 0.10.27 24.10.2024 - Adicionados pacotes para [SberLinux](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-yum-pro). --- ### Angie PRO 1.6.2 Data de lançamento: 16.08.2024. #### Segurança - O processamento de um arquivo MP4 especialmente criado com o [ngx_http_mp4_module](https://pt.angie.software//angie/docs/configuration/modules/http/http_mp4.md#http-mp4) poderia causar uma falha no processo worker ([CVE-2024-7347](https://nvd.nist.gov/vuln/detail/CVE-2024-7347)); a correção foi portada do nginx 1.27.1. --- ### Angie PRO 1.6.1 Data de lançamento: 08.08.2024. #### Recursos - Um novo contador `passed` nas [estatísticas de API](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#api-status-stream-server-zones) da zona configurada pela diretiva [status_zone](https://pt.angie.software//angie/docs/configuration/modules/stream/index.md#s-status-zone) do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream) rastreia conexões passadas para outros sockets de escuta usando diretivas [pass](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_pass.md#s-pass). #### Correções de bugs - Ao usar servidores virtuais ou a diretiva [pass](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_pass.md#s-pass) no módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream), conexões poderiam ser contabilizadas incorretamente nas estatísticas de API. - Processos worker poderiam falhar em configurações com 5 ou mais clientes ACME; o bug havia aparecido na versão 1.6.0. - O tratamento de respostas em cache com o cabeçalho `X-Accel-Redirect` poderia causar falha no processo worker. Agradecimentos a Maxim Dounin (freenginx) e Jiří Setnička. #### Pacotes - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-console-light-pro), para a versão 1.4.0 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.35.3 - [angie-pro-module-zstd](https://pt.angie.software//angie/docs/installation/external-modules/zstd.md#external-zstd), para a revisão `f4ba115` --- ### Angie PRO 1.6.0 Data de lançamento: 28.06.2024. #### Recursos - Balanceamento de requisições HTTP baseado no valor de uma variável especificada que pode ser obtida de servidores proxy ou polling periódico de serviços externos, configurado usando a diretiva [feedback](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-feedback) no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-upstream); isso permite, em particular, redistribuir dinamicamente a carga dependendo de métricas arbitrárias do servidor proxy: consumo de vários recursos, utilização de CPU/memória, tamanho da fila, etc. - A diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-sticky) e configurações relacionadas no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-upstream) do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream), que permitem configurar o modo de persistência de sessão onde todas as conexões dentro de uma sessão são roteadas para o mesmo servidor. - Extração de valores de Cookie de conexões RDP usando a diretiva [rdp_preread](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_rdp_preread.md#s-rdp-preread) do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream) nas variáveis [$rdp_cookie](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_rdp_preread.md#v-rdp-cookie) e [$rdp_cookie_NAME](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_rdp_preread.md#id2), o que permite logging e vinculação de sessões de cliente RDP aos mesmos servidores ao fazer balanceamento de carga. - A opção `persistent` da diretiva [upstream_probe](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#u-upstream-probe), que permite evitar esperar que probes `essential` passem após o reload da configuração para servidores previamente saudáveis. - Suporte para múltiplas diretivas [acme](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#id1) em um único bloco [server](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#server), o que permite configurar a obtenção de ambos os tipos de certificados ao mesmo tempo dentro daquele servidor virtual. - Opções de linha de comando `-m` e `-M` para exibir uma lista de módulos integrados e carregados. - A variável [$upstream_probe](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#v-upstream-probe) que contém o nome do probe ativo atual emitido por [upstream_probe](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#u-upstream-probe). - Suporte para [BoringSSL](https://www.chromium.org/Home/chromium-security/boringssl/) no módulo [ACME](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#http-acme). - Toda a funcionalidade do [nginx 1.27.0](https://nginx.org/en/CHANGES), incluindo suporte para servidores virtuais no módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream) e a diretiva `pass`, que permite passar conexões aceitas para tratamento por outros sockets de escuta, incluindo os módulos [HTTP](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-http) e [Mail](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-mail). #### Correções de bugs - Probes [upstream_probe](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#u-upstream-probe) ativos poderiam não ter funcionado em algumas configurações enquanto registravam mensagens de erro como `[alert] getsockname() failed (9: Bad file descriptor)`. - A requisição de certificado via protocolo ACME poderia falhar em algumas configurações com uma mensagem de log como `[alert] getsockname() failed (9: Bad file descriptor)`. - A requisição de certificado com um grande número de nomes de domínio via protocolo ACME poderia falhar com uma mensagem de log como `[error] JSON parser error`. - Clientes ACME em configurações com múltiplas diretivas [error_log](https://pt.angie.software//angie/docs/configuration/modules/core.md#error-log) poderiam enviar mensagens para logs incorretos. #### Pacotes - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.7.0 - [angie-pro-module-auth-ldap](https://pt.angie.software//angie/docs/installation/external-modules/auth-ldap.md#external-ldap), para a revisão `241200e` - [angie-pro-module-jwt](https://pt.angie.software//angie/docs/installation/external-modules/jwt.md#external-jwt), para a versão 3.4.1 - [angie-pro-module-keyval](https://pt.angie.software//angie/docs/installation/external-modules/keyval.md#external-keyval), para a versão 0.3.0 - [angie-pro-module-lua](https://pt.angie.software//angie/docs/installation/external-modules/lua.md#external-lua): `stream_lua_module`, para a revisão `bea8a0c` - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.5 --- ### Angie PRO 1.5.2 Data de lançamento: 03.06.2024. #### Segurança - Ao usar HTTP/3, o processamento de uma sessão QUIC especialmente criada poderia causar uma falha no processo worker, divulgação de memória do processo worker em sistemas com MTU maior que 4096 bytes, ou ter outro impacto ([CVE-2024-32760](https://nvd.nist.gov/vuln/detail/CVE-2024-32760), [CVE-2024-31079](https://nvd.nist.gov/vuln/detail/CVE-2024-31079), [CVE-2024-35200](https://nvd.nist.gov/vuln/detail/CVE-2024-35200), [CVE-2024-34161](https://nvd.nist.gov/vuln/detail/CVE-2024-34161)); a correção foi portada do nginx 1.26.1. #### Pacotes - Atualizados: - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.35.2 --- ### Angie PRO 1.5.1 Data de lançamento: 16.05.2024. #### Correções de bugs - O mecanismo `proxy_next_upstream` não funcionava corretamente ao editar um grupo de servidores proxy via API, e ao usar a opção [resolve](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-reresolve) da diretiva `server` no bloco `upstream` se o número de endereços IP resolvidos diferisse do número de servidores especificados. - Ao requisitar um certificado via protocolo ACME, uma falha de segmentação poderia ocorrer em um processo worker. - A diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky) no modo `learn` poderia funcionar incorretamente com diferentes números de variáveis `lookup` e `create`. - O mecanismo [slow_start](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-slow-start) não funcionava ao fazer proxy de conexões TCP no módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/index.md#modules-stream). - Requisições HTTP/3 poderiam falhar se recebidas como dados antecipados TLS 1.3; o bug havia aparecido na versão 1.4.0. - A conexão HTTP/3 poderia ser fechada prematuramente ao usar 0-RTT em QUIC. - Ao ler um corpo de requisição de uma conexão rápida, a leitura por um longo tempo era possível. Agradecimentos a Maxim Dounin (freenginx). #### Mudanças - Agora os clientes ACME não descartam certificados armazenados anteriormente se eles estiverem expirados ou emitidos para uma lista de domínios diferente, mas os usam enquanto a renovação está em andamento. #### Pacotes 27.05.2024 - Adicionados pacotes para [Alpine](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-alpine-pro) 3.20. --- ### Angie PRO 1.5.0 Data de lançamento: 27.03.2024. #### Recursos - Suporte inicial para obtenção e atualização automática de certificados usando o [protocolo ACME](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#http-acme), configurável com as diretivas [acme_client](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#acme-client) e [acme](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#id1), bem como variáveis da forma [$acme_cert_=](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#v-acme-cert-name) e [$acme_cert_key_=](https://pt.angie.software//angie/docs/configuration/modules/http/http_acme.md#v-acme-cert-key-name). - Um modo `drain` que alterna o servidor HTTP proxy para um novo estado `draining`, onde apenas requisições vinculadas usando o módulo [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky) são enviadas para o servidor. - Configuração de redirecionamento automático que adiciona barras finais aos URIs de requisição usando a diretiva [auto_redirect](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#auto-redirect). - Saída de [métricas](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#metrics) contendo datas em formato Unix timestamp em vez de ISO 8601 para uso no Prometheus, e também na API JSON quando requisitado com o argumento `?date-epoch`. - Agora a opção `-V` também mostra a versão relevante do nginx, o que é útil para compatibilidade com utilitários de terceiros, **certbot** em particular. Agradecimentos a [AdvTechnoKing](https://github.com/webserver-llc/angie/commit/eb914d43aa6a2231d7321c808cb4180abb013ca0). - Toda a funcionalidade do [nginx 1.25.4](https://nginx.org/en/CHANGES). #### Correções de bugs - Se o mecanismo de reutilização de sessão SSL ([proxy_ssl_session_reuse](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-ssl-session-reuse)) fosse usado, então ao atualizar dinamicamente a lista de servidores proxy, um vazamento poderia ocorrer na zona de memória compartilhada (`zone`) configurada para o bloco `upstream` correspondente. #### Pacotes - Adicionados pacotes para [FreeBSD 13](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-freebsd-pro) (arm64), [RED OS 8](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-yum-pro) (x86-64). - Módulos dinâmicos adicionados: - [angie-pro-module-otel](https://github.com/nginxinc/nginx-otel) - Atualizados: - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.34.0 28.03.2024 - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#pro-packages), para a versão 1.3.0 16.04.2024 - Módulos dinâmicos adicionados: - [angie-pro-module-zstd](https://github.com/tokers/zstd-nginx-module) - Atualizados: - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.4 25.04.2024 - Módulos dinâmicos adicionados: - angie-pro-module-vts: inclui [module-vts](https://github.com/vozlt/nginx-module-vts), [module-sts](https://github.com/vozlt/nginx-module-sts), [module-stream-sts](https://github.com/vozlt/nginx-module-stream-sts) --- ### Angie PRO 1.4.1 Data de lançamento: 15.02.2024. #### Segurança - Ao usar HTTP/3, um erro de segmentação poderia ter ocorrido em um processo worker durante o processamento de uma sessão QUIC especialmente criada ([CVE-2024-24989](https://nvd.nist.gov/vuln/detail/CVE-2024-24989)); note que o Angie PRO a partir da versão 1.4.0 não é vulnerável ao [CVE-2024-24990](https://nvd.nist.gov/vuln/detail/CVE-2024-24990). #### Pacotes - Módulos dinâmicos adicionados: - [angie-pro-module-dynamic-limit-req](https://github.com/limithit/ngx_dynamic_limit_req_module) - Atualizados: - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.3 - [angie-pro-module-vod](https://pt.angie.software//angie/docs/installation/external-modules/vod.md#external-vod), para a versão 1.33 ## 2023 ### Angie PRO 1.4.0 Data de lançamento: 21.12.2023. #### Recursos - Suporte para estabelecer conexões [HTTP/3](https://pt.angie.software//angie/docs/configuration/modules/http/http_v3.md#http-v3) com servidores upstream no [módulo proxy HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#http-proxy) permitindo que clientes usem versões HTTP arbitrárias. A configuração é feita com a diretiva [proxy_http_version](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-http-version) e um conjunto de diretivas `proxy_quic_` e `proxy_http3_`. - A diretiva [upstream_probe (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream_probe.md#s-u-upstream-probe) para verificar a saúde de servidores no bloco `upstream` do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#stream-upstream) criando periodicamente conexões de teste ou enviando datagramas. - Modo adicional `learn` da diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky) para vincular sessões a servidores proxificados que permite descobrir sessões e salvá-las na memória compartilhada do servidor. - Fila de espera para requisições que não puderam ser balanceadas na primeira tentativa, configurada usando a diretiva [queue (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-queue) no bloco `upstream` do módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream). - [Interface JSON](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#api-config-stream-upstreams-servers) RESTful HTTP para reconfigurar, adicionar ou excluir servidores nos blocos `upstream` do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#stream-upstream), e a diretiva [state](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-state) para persistir essas mudanças. - Balanceamento de carga por tempo médio para estabelecer uma conexão, receber o primeiro ou último byte de uma resposta de servidores [stream upstream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#stream-upstream) proxificados com um fator de suavização ajustável, usando as diretivas [least_time (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-least-time) e [response_time_factor (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-response-time-factor) no bloco `upstream`. - Estatísticas de tempo médio para estabelecer uma conexão, receber o primeiro e último byte de uma resposta de servidores [stream upstream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#stream-upstream) proxificados na interface fornecida pela diretiva [api](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api), com a capacidade de ajustar o fator de suavização através da diretiva [response_time_factor (PRO)](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-u-response-time-factor) do bloco `upstream`. - Um mecanismo para trazer suavemente um servidor proxificado online após uma falha usando a opção `slow_start` da diretiva [server](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-server) no bloco `upstream`. - Diretiva [mqtt_preread](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_mqtt_preread.md#s-mqtt-preread) no módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_mqtt_preread.md#stream-mqtt-preread), que permite extrair o nome de usuário e ID do cliente do pacote CONNECT do protocolo MQTT nas variáveis [$mqtt_preread_username](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_mqtt_preread.md#v-mqtt-preread-username) e [$mqtt_preread_clientid](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_mqtt_preread.md#v-mqtt-preread-clientid). - Limitação da taxa de resposta de transmissão de arquivos MP4 para o cliente proporcionalmente ao bitrate usando as diretivas [mp4_limit_rate](https://pt.angie.software//angie/docs/configuration/modules/http/http_mp4.md#mp4-limit-rate) e [mp4_limit_rate_after](https://pt.angie.software//angie/docs/configuration/modules/http/http_mp4.md#mp4-limit-rate-after), o que reduz a carga de largura de banda. - Toda a funcionalidade do [nginx 1.25.3](https://nginx.org/en/CHANGES). #### Correções de bugs - Se um servidor proxificado fosse o único em um grupo, ele poderia ser incorretamente reportado como `unavailable` na [API de estatísticas](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#metrics) mesmo após a recuperação. #### Mudanças - Agora o tempo que um servidor proxificado passa no estado `checking` não é contado como `downtime`. - O template padrão [prometheus_all.conf](https://pt.angie.software//angie/docs/configuration/modules/http/http_prometheus.md#prometheus-all) inclui todas as métricas adicionais do Prometheus e possíveis valores de `state` de peers `upstream` que são expostos apenas pela versão PRO. #### Pacotes - Pacotes para [Alpine](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-alpine-pro) 3.19. - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#pro-packages), para a versão 1.2.0 - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.4.0 - [angie-pro-module-headers-more](https://pt.angie.software//angie/docs/installation/external-modules/headers-more.md#external-headers-more), para a versão 0.36 - [angie-pro-module-ndk](https://pt.angie.software//angie/docs/installation/external-modules/ndk.md#external-ndk), para a versão 0.3.3 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.33.0 25.12.2023 - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#pro-packages), para a versão 1.2.1 22.01.2024 - Módulos dinâmicos adicionados: - [angie-pro-module-zip](https://github.com/evanmiller/mod_zip) - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.6.0 - [angie-pro-module-headers-more](https://pt.angie.software//angie/docs/installation/external-modules/headers-more.md#external-headers-more), para a versão 0.37 - [angie-pro-module-lua](https://pt.angie.software//angie/docs/installation/external-modules/lua.md#external-lua): `http_lua_module`, para a versão 0.10.26; `stream_lua_module`, para a versão 0.0.14 --- ### Angie PRO 1.3.2 Data de lançamento: 23.11.2023. #### Correções de bugs - [Sondas de saúde](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#u-upstream-probe) ativas com a flag `essential` tratavam incorretamente a transição do servidor de `checking` para `unhealthy` quando a verificação inicial falhava, resultando em requisições de usuário sendo roteadas para o servidor com falha. - Possíveis valores incorretos de métricas na saída do [Prometheus](https://pt.angie.software//angie/docs/configuration/modules/http/http_prometheus.md#id1) que usavam variáveis diferentes de `$p8s_value` para seus valores; na prática o problema poderia ocorrer com `angie_http_upstreams_peers_state` e `angie_stream_upstreams_peers_state` do template padrão `prometheus_all.conf`. - Algumas tentativas de conexão com servidores upstream poderiam não ter sido adequadamente contabilizadas na [API de estatísticas](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api) se falhassem imediatamente; o bug havia aparecido na versão 1.3.0. #### Pacotes 04.12.2023 - Módulos dinâmicos adicionados: - [angie-pro-module-modsecurity](https://github.com/owasp-modsecurity/ModSecurity-nginx) 07.12.2023 - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#pro-packages), para a versão 1.1.1 12.12.2023 - Módulos dinâmicos adicionados: - [angie-pro-module-auth-ldap](https://github.com/kvspb/nginx-auth-ldap) - Atualizados: - [angie-pro-module-auth-jwt](https://pt.angie.software//angie/docs/installation/external-modules/auth-jwt.md#external-auth-jwt), para a versão 0.4.0 - [angie-pro-module-headers-more](https://pt.angie.software//angie/docs/installation/external-modules/headers-more.md#external-headers-more), para a versão 0.36 - [angie-pro-module-ndk](https://pt.angie.software//angie/docs/installation/external-modules/ndk.md#external-ndk), para a versão 0.3.3 - [angie-pro-module-opentracing](https://pt.angie.software//angie/docs/installation/external-modules/opentracing.md#external-opentracing), para a versão 0.33.0 --- ### Angie PRO 1.3.1 Data de lançamento: 18.10.2023. #### Segurança - Adicionadas limitações extras ao tratamento de streams HTTP/2 para melhor proteção contra o ataque DoS conhecido como "HTTP/2 Rapid Reset" ([CVE-2023-44487](https://nvd.nist.gov/vuln/detail/CVE-2023-44487)). #### Pacotes 26.10.2023 - Módulos dinâmicos adicionados: - [angie-pro-module-opentracing](https://github.com/opentracing-contrib/nginx-opentracing/) 13.11.2023 - Módulos dinâmicos adicionados: - [angie-pro-module-testcookie](https://github.com/kyprizel/testcookie-nginx-module/) - Atualizados: - [angie-pro-console-light](https://pt.angie.software//angie/docs/installation/pro_packages.md#pro-packages), para a versão 1.1.0 - [angie-pro-module-headers-more](https://pt.angie.software//angie/docs/installation/external-modules/headers-more.md#external-headers-more), para a versão 0.35 - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.2 - [angie-pro-module-vod](https://pt.angie.software//angie/docs/installation/external-modules/vod.md#external-vod), para a versão 1.32 --- ### Angie PRO 1.3.0 Data de lançamento: 03.10.2023. #### Recursos - Capacidade de especificar múltiplos padrões de correspondência na diretiva `location`, o que permite [combinar](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#combined-locations) vários blocos `location` com configurações similares e, portanto, simplificar a configuração reduzindo duplicação. - Balanceamento de carga por tempo médio para receber o cabeçalho de resposta ou resposta completa de servidores HTTP proxy com um fator de suavização ajustável, usando as diretivas [least_time (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-least-time) e [response_time_factor (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-response-time-factor) no bloco `upstream`. - Exportação de várias métricas de estatísticas em formato Prometheus com configuração de template flexível usando as novas diretivas [prometheus](https://pt.angie.software//angie/docs/configuration/modules/http/http_prometheus.md#id1) e [prometheus_template](https://pt.angie.software//angie/docs/configuration/modules/http/http_prometheus.md#prometheus-template). - Estatísticas de tempo médio para receber o cabeçalho de resposta e resposta completa de servidores HTTP proxy na interface fornecida pela diretiva [api](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api), com a capacidade de ajustar o fator de suavização da média através da diretiva [response_time_factor (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-response-time-factor) do bloco `upstream`. - Informações detalhadas e [métricas](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#api-status-stream-upstreams) para grupos de servidores upstream stream na interface de estatísticas fornecida pela diretiva [api](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api). - A opção [resolve](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-reresolve) da diretiva `server` no bloco `upstream` do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#stream-upstream) que permite monitorar mudanças na lista de endereços IP correspondentes a um nome de domínio, e atualizá-la automaticamente sem a necessidade de recarregar a configuração. - A opção [service](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#s-reresolve) da diretiva `server` no bloco `upstream` do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_upstream.md#stream-upstream) que permite recuperar listas de endereços de registros DNS SRV, com suporte básico de prioridade. - Suporte para vincular uma conexão de cliente a uma conexão de servidor backend usando a diretiva [bind_conn (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-bind-conn) nos blocos `upstream` do módulo [http](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream), particularmente para fazer proxy de conexões com autenticação NT LAN Manager (NTLM). - Acesso ao conteúdo de arquivos de configuração usados pela geração atual de processos worker através da interface fornecida pela diretiva [api](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api) com a diretiva [api_config_files](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api-config-files) habilitada. - Exibição do número de [geração de configuração](https://pt.angie.software//angie/docs/configuration/runtime.md#control-config-change) nos títulos de processo, o que permite monitorar o sucesso de recarregamentos de configuração e o número de gerações anteriores de processos worker usando o utilitário `ps`. - Toda a funcionalidade do [nginx 1.25.2](https://nginx.org/en/CHANGES). #### Mudanças - Agora o nome de aplicação `angie` é usado ao carregar a configuração do OpenSSL. #### Pacotes - Atualizado: - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.1 --- ### Angie PRO 1.2.0 Data de lançamento: 15.08.2023. #### Recursos - [Interface HTTP RESTful JSON](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#api-config) para reconfigurar, adicionar ou deletar servidores nos blocos [upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-upstream) do módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream), e a diretiva [state](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-state) para persistir essas mudanças. - A diretiva [upstream_probe (PRO)](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream_probe.md#u-upstream-probe) para verificar a saúde de servidores no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-upstream) do módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream) enviando periodicamente requisições de sondagem. - Suporte para fragmentação de cache no módulo proxy [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#http-proxy), que permite armazenar respostas em cache em diferentes diretórios (drives) dependendo de um parâmetro de resposta arbitrário, configurado com variáveis na nova opção `path-` da diretiva [proxy_cache](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-cache). - Suporte para NTLS nos módulos [HTTP](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_ssl.md#stream-ssl) ao usar a biblioteca TLS [TongSuo](https://github.com/Tongsuo-Project/Tongsuo); o suporte pode ser habilitado através da opção de tempo de compilação `‑‑with‑ntls` e configurado com as diretivas correspondentes [ssl_ntls](https://pt.angie.software//angie/docs/configuration/modules/http/http_ssl.md#ssl-ntls) e [proxy_ssl_ntls](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-ssl-ntls). - Nos módulos proxy [HTTP](https://pt.angie.software//angie/docs/configuration/modules/stream/stream_proxy.md#stream-proxy), a capacidade de especificar múltiplos certificados com diferentes tipos (RSA e ECDSA) e chaves correspondentes usando as diretivas [proxy_ssl_certificate](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-ssl-certificate) e [proxy_ssl_certificate_key](https://pt.angie.software//angie/docs/configuration/modules/http/http_proxy.md#proxy-ssl-certificate-key). - Exibição de versão e nome de compilação no título do processo `master`, o que permite obter essas informações sobre uma instância de servidor em execução usando o utilitário `ps`. - Capacidade do módulo [gzip](https://pt.angie.software//angie/docs/configuration/modules/http/http_gzip.md#http-gzip) de comprimir respostas "207 Multi-Status". Agradecimentos a [DBotThePony](https://github.com/webserver-llc/angie/pull/26). - Toda a funcionalidade do [nginx 1.25.0](https://nginx.org/en/CHANGES), incluindo suporte a [HTTP/3](https://pt.angie.software//angie/docs/configuration/modules/http/http_v3.md#http-v3). #### Mudanças - Os valores da variável [$upstream_sticky_status](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#v-upstream-sticky-status) agora são maiúsculos para estar em linha com o estilo dos valores de [$upstream_cache_status](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#v-upstream-cache-status). #### Pacotes - Módulos dinâmicos adicionados: - [angie-pro-module-enhanced-memcached](https://github.com/bpaquet/ngx_http_enhanced_memcached_module) - [angie-pro-module-eval](https://github.com/openresty/nginx-eval-module) --- ### Angie PRO 1.1.0-p1 Data de lançamento: 01.03.2023. #### Recursos - A diretiva [sticky](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-sticky) e opções relacionadas no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-upstream) do módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream) que permitem configurar modo de sessões sticky, onde todas as requisições da sessão são roteadas para o mesmo servidor. - A variável [$upstream_sticky_status](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#v-upstream-sticky-status) que pode ser `new`, `hit` ou `miss` dependendo do sucesso de requisitar o servidor upstream relacionado com sessões sticky habilitadas. ### Angie PRO 1.1.0 Data de lançamento: 07.02.2023. #### Recursos - A diretiva [api](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#a-api) que fornece interface HTTP RESTful para acessar em formatos JSON ou Prometheus informações básicas sobre uma instância de servidor web, bem como [métricas](https://pt.angie.software//angie/docs/configuration/modules/http/http_api.md#metrics) de conexões de cliente, zonas de memória compartilhada, consultas DNS, requisições HTTP, cache de respostas HTTP, sessões TCP/UDP do módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/index.md#stream-core), zonas dos módulos [limit_conn](https://pt.angie.software//angie/docs/configuration/modules/http/http_limit_conn.md#http-limit-conn)/[limit_req](https://pt.angie.software//angie/docs/configuration/modules/http/http_limit_req.md#http-limit-req), e grupos de [servidores upstream HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream). - A opção [resolve](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#reresolve) da diretiva [server](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-server) no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-upstream) do módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream) que permite monitorar mudanças na lista de endereços IP correspondentes a um nome de domínio, e atualizá-la automaticamente sem a necessidade de recarregar a configuração. - A opção [service](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#reresolve) da diretiva [server](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-server) no bloco [upstream](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#u-upstream) do módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/http_upstream.md#http-upstream) que permite recuperar listas de endereços de registros DNS SRV, com suporte básico de prioridade. - A diretiva [status_zone](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#status-zone) no módulo [HTTP](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#http-core) para especificar zona para coletar métricas de requisição nos contextos [server](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#server) e [location](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#location). - A diretiva [status_zone](https://pt.angie.software//angie/docs/configuration/modules/stream/index.md#s-status-zone) no módulo [stream](https://pt.angie.software//angie/docs/configuration/modules/stream/index.md#stream-core) para especificar zona para coletar métricas de sessão TCP/UDP. - O parâmetro [status_zone](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#resolver-status) da diretiva [resolver](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#resolver) para especificar zona para coletar métricas sobre consultas DNS. - [autoindex](https://pt.angie.software//angie/docs/configuration/modules/http/http_autoindex.md#id1) usa ordem de classificação natural para listagens de diretório. - Configuração arbitrária da assinatura em páginas de erro padrão e do campo de cabeçalho de resposta `Server` através da diretiva [server_tokens](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#server-tokens). - A variável [$angie_version](https://pt.angie.software//angie/docs/configuration/modules/http/index.md#v-angie-version) com a versão do Angie. - Toda a funcionalidade do [nginx 1.23.3](https://nginx.org/en/CHANGES). #### Pacotes 07.04.2023 - Adicionados pacotes para [ALT](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-alt-pro) Linux. 12.05.2023 - Adicionados pacotes para [FreeBSD](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-freebsd-pro). - Módulos dinâmicos adicionados: - [angie-pro-module-subs](https://github.com/yaoweibin/ngx_http_substitutions_filter_module) - [angie-pro-module-upload](https://github.com/fdintino/nginx-upload-module) - [angie-pro-module-vod](https://github.com/kaltura/nginx-vod-module) 26.05.2023 - Adicionados pacotes para [Astra](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-astrase-pro) Linux Special Edition. 13.06.2023 - Adicionados pacotes para [Debian 12 "Bookworm"](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-deb-pro) e [AlmaLinux](https://pt.angie.software//angie/docs/installation/pro_packages.md#install-yum-pro). 12.07.2023 - Módulos dinâmicos adicionados: - [angie-pro-module-cache-purge](https://github.com/nginx-modules/ngx_cache_purge) - [angie-pro-module-echo](https://github.com/openresty/echo-nginx-module) - [angie-pro-module-keyval](https://github.com/kjdev/nginx-keyval) - [angie-pro-module-postgres](https://github.com/FRiCKLE/ngx_postgres) - Atualizado: - [angie-pro-module-njs](https://pt.angie.software//angie/docs/installation/external-modules/njs.md#external-njs), para a versão 0.8.0 31.07.2023 - Módulos dinâmicos adicionados: - [angie-pro-module-auth-jwt](https://github.com/kjdev/nginx-auth-jwt)