8 октября 2025 года вышел релиз nginx 1.29.2 — новой версии из основной (mainline) ветки, в которой продолжается внедрение новых функций. В отличие от неё, стабильная ветка 1.28.x получает только исправления критических ошибок и уязвимостей. В будущем основная ветка 1.29.x ляжет в основу следующей стабильной серии — nginx 1.30. Проект написан на языке Си и распространяется под лицензией BSD.
Основные изменения в nginx 1.29.2:
Ключевое нововведение в этом выпуске FreeNginx — добавление поддержки TLS-расширения ECH (Encrypted Client Hello), повышающего приватность клиентских соединений за счёт шифрования имени запрашиваемого хоста (SNI).
Основные изменения в nginx 1.29.2:
- Добавлена поддержка сборки с криптографической библиотекой AWS-LC, разрабатываемой Amazon.
- Исправлена проблема с директивой ssl_protocols, которая некорректно работала в виртуальных серверах, отличных от сервера по умолчанию, при использовании OpenSSL 1.1.1 и новее.
- Устранён сбой при согласовании TLSv1.3-соединений с клиентскими сертификатами в OpenSSL, возникавший при возобновлении сессии с другим значением SNI.
- Исправлено ложное сообщение в логах — «ignoring stale global SSL error», появлявшееся при использовании QUIC и директивы ssl_reject_handshake.
- Улучшена обработка временных значений в HTTP-заголовке Cache-Control, возвращаемом бэкендом.
- Исправлена работа кодировки xtext в команде XCLIENT.
- Решена проблема с кэшированием TLS-сертификатов во время переконфигурации сервера.
Ключевое нововведение в этом выпуске FreeNginx — добавление поддержки TLS-расширения ECH (Encrypted Client Hello), повышающего приватность клиентских соединений за счёт шифрования имени запрашиваемого хоста (SNI).