Nuevo Nginx 1.28: características mejoradas

El 23 de abril de 2025, el equipo de desarrollo de Nginx anunció oficialmente una nueva versión del popular servidor web: Nginx 1.28.0. Se trata de una importante versión de la rama estable que incluye una serie de importantes mejoras de rendimiento, seguridad y funcionalidad.

Cambios clave en Nginx 1.28

1. Soporte CUBIC para QUIC

Añadido el algoritmo de control de congestión CUBIC (RFC 9438) para conexiones QUIC. En las pruebas, CUBIC aceleró la transferencia de un archivo de 500 MB en un 24% con una latencia de 40 ms y en un 73% con una latencia de 100 ms, especialmente efectivo en conexiones con alto BDP.

2. Mejoras en el módulo Stream

• Soporte para comprobar la revocación de certificados de cliente mediante OCSP.
• Implementación de OCSP Stapling; un servidor proporciona por sí mismo una respuesta autenticada por CA sin solicitud directa a CA.
• Habilitado el almacenamiento en caché de certificados SSL, claves y CRLs en el arranque y actualización de la configuración.

3. Optimización de TLS

• Añadida herencia de contexto SSL entre bloques de servidor y ubicación para reducir la carga de la CPU.
• La directiva ssl_client_certificate ya no es necesaria para validar certificados de cliente.
• Soporte para certificados con información extendida.
• Aumento del tamaño de las sesiones SSL en memoria compartida hasta 8192.
• TLSv1 y TLSv1.1 están desactivados por defecto.

4. Mejoras en las directivas Proxy, Upstream y Bind.

• Añadida la directiva proxy_pass_trailers para pasar las cabeceras del servidor proxy.
• Añadido un parámetro resolve a la directiva server dentro de upstream para asegurar la actualización automática de IP sin reiniciar.
• Ahora se pueden especificar direcciones IPv6 entre corchetes en las directivas proxy_bind, grpc_bind, realip, etc.

5. Nuevas funciones de gestión de conexiones

• Introducida la directiva keepalive_min_timeout, que permite especificar el tiempo mínimo de espera para conexiones keep-alive.
• Mejora del rendimiento con gzip, gunzip, ssi, sub_filter, grpc_pass - reducción del consumo de memoria en peticiones de larga duración.

6. Adiciones para Mail Proxy

• Añadido soporte para el modo IMAP LOGIN específico de SmarterMail con respuesta CAPABILITY no etiquetada a ngx_mail_proxy_module.

7. Soporte para Musl y HTTP/3

• Compilación estable con la biblioteca Musl C.
• Optimizado el rendimiento y corregidos errores en la implementación de HTTP/3.

Compatibilidad y Actualizaciones

Nginx 1.28 es totalmente compatible con configuraciones de la versión anterior (1.26), pero los desarrolladores recomiendan leer detenidamente la documentación oficial antes de actualizar, especialmente en caso de utilizar módulos no estándar.

Para los usuarios que utilicen repositorios oficiales, la actualización está disponible a través del gestor de paquetes estándar.