Seznam změn

Vydáno 23. června 2026

• +Přesouvá inherited global/vhost compression policy into the native HTTP/1 proxy profil profil and route proxy profil profil
• +Merges root/vhost/route header-policy inheritance into native route proxy profil profil construction
• +Přesouvá safe forwarded-client-IP ownership, trusted-chain append, regex rewrites, ACL, concurrency a rate limits na native path
• +Přidává native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Vydáno 21. června 2026

• +Přesouvá route-level native response compression onto the HTTP/1 route proxy profil profil through fluxheim-compression
• +Přesouvá proxy profil profil.error_pages onto native HTTP/1 proxy profil profil fallback stránky podporované přes fluxheim-web

Vydáno 21. června 2026

• +Přidává native HTTP/1 route static-web serving backed by fluxheim-web
• +Přidává route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy profil profil

Vydáno 21. června 2026

• +Přidává native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Přesouvá route body limits and response-header overlays onto native HTTP/1 route proxy profil profil responses

Vydáno 21. června 2026

• +Přidává native HTTP/1 route-proxy profil profil execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Přidává native-http1-proxy profil profil-candidate řádky do runtime cutover evidence, aby zbývající compatibility blockers byly explicitní

Vydáno 20. června 2026

• +Povyšuje native HTTP/2 downstream safety preview na cutover-ready po zaměřených parity test
• +Dělá representative native runtime cutover report blocker-free pro jednoduché HTTP/1, HTTP/2, admin, metrics, stream a UDP konfigurace

Vydáno 20. června 2026

• +Cuts stream and UDP proxy profil profil service startup over to Fluxheim-owned native task boundaries
• +Přidává cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Vydáno 20. června 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Hardens native background handles, aby dropped critical handles abort místo tichého detach task

Vydáno 20. června 2026

• +Přidává NativeBackgroundSupervisor pro Fluxheim-owned background task orchestration
• +Přidává critical task watchdog support and hardens shutdown delivery edge cases

Vydáno 20. června 2026

• +Přidává native runtime cutover evidence gates and fluxheim-config-tester nástroj nástroj --runtime-cutover
• +Přesouvá remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Vydáno 19. června 2026

• +Přidává explicitní pingora-compat feature gating pro zbývající compatibility runtime boundary
• +Přesouvá rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Vydáno 19. června 2026

• +Pokračuje v Pingora-exit slice zmenšením zbývajícího root compatibility surface pro proxy profil profil, cache profil profil a runtime paths
• +Dělí native health checks na HTTP/gRPC, database, exec a TCP/TLS transport helper modules s přísnějšími probe bounds

Vydáno 19. června 2026

• +Odstraňuje přímou Pingora dependency z fluxheim-load-balancer profil profil
• +Přidává Fluxheim-owned bounded HTTP/1.1 a h2 gRPC active health checks s policy coverage proti návratu Pingora

Vydáno 19. června 2026

• +Přidává native HTTP/1.1 proxy profil profil cutover readiness planning na ServerPlan
• +Fails closed pro compatibility-only proxy profil profil features jako auth subrequests, mirroring, redirects, strip/rewrite transforms a advanced load-balancer profil profil policy

Vydáno 18. června 2026

• +Přidává Fluxheim-owned native HTTP/2 upstream client primitive s bounded headers, bodies, trailers a deadlines
• +Přidává h2 client/server test pro trailer preservation, oversized responses, stream resets a flow-control timeout behavior

Vydáno 18. června 2026

• +Přidává native rustls/OpenSSL upstream TLS a mTLS podporu do staged HTTP/1.1 proxy profil profil path
• +Přidává ordered static upstream failover pro safe methods plus bounded no-follow TLS material reads a hostname-policy coverage

Vydáno 18. června 2026

• +Přidává bounded native HTTP/1.1 upstream connection pooling pro bezpečné content-length a no-body origin responses
• +Přidává keepalive pool sizing, upstream idle timeout handling, conservative no-reuse guards a real socket reuse/expiry tests

Vydáno 18. června 2026

• +Přidává reusable native HTTP/2 connection primitives s bounded request-body collection a response trailer support
• +Hardens HTTP/2 response lifetime, handler timeout, DATA capacity handling, prohibited headers/trailers a request-body zeroization

Vydáno 17. června 2026

• +Přidává native HTTP/2 runtime preview gate a h2 stack probe s bounded headers, URI, body, streams, frames, buffers a rapid reset policy
• +Přidává HTTP/2 preview smoke coverage a rozšiřuje native HTTP/1 behavior coverage pro HTTP/1.0 keep-alive/close semantics

Vydáno 17. června 2026

• +Přidává bounded native HTTP/1 upstream client a staged native proxy profil profil handler pro plain static upstream
• +Přidává native proxy profil profil candidate inventory, Fluxheim-owned proxy profil profil headers, privacy-mode behavior a fail-closed eligibility pro unsupported policy layers

Vydáno 17. června 2026

• +Přidává native HTTP/1 connection/listener runtime nad Tokio IO a staged native static-file adapter
• +Mapuje server limits do native HTTP/1 policy a přidává socket tests pro keep-alive, body framing, shutdown, static files, slow clients a connection caps

Vydáno 17. června 2026

• +Přidává Fluxheim-owned HTTP/1.0/HTTP/1.1 request-head parsing, request-body framing classification, Host validation, persistence handling a chunked decoding
• +Přidává downstream HTTP/1 policy defaults a hardened native parser boundaries pro budoucí runtime cutover work

Vydáno 16. června 2026

• +Přesouvá server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Drží současný runtime jako explicitní compatibility adapter, zatímco pokračuje native server/listener work

Vydáno 16. června 2026

• +Přidává fluxheim-tls jako downstream TLS listener planning a provider-policy boundary
• +Přesouvá TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Hardens TLS feature gates, SNI fallback behavior, PROXY v2 signature validation a trusted PROXY CIDR validation

Vydáno 16. června 2026

• +Přidává první dedikovaný fluxheim-headers boundary pro header policy helpers
• +Přesouvá rewrite algorithms, forwarded-header handling, hop-by-hop request policy a repeated-header joining do Fluxheim-owned header code
• +Přesouvá stream PROXY protocol byte parsers do fluxheim-protocol and tightens privacy/proxy profil profil CIDR validation

Vydáno 15. června 2026

• +Přesouvá shared background task lifecycle primitives do fluxheim-runtime
• +Přesouvá OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Hardens local certificate reload control socket a private backend filtering

Vydáno 15. června 2026

• +Přidává fluxheim-stream as the internal TCP stream proxy profil profil runtime boundary
• +Přesouvá stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guards, byte accounting a timeout handling za Fluxheim-owned stream code

Vydáno 14. června 2026

• +Přesouvá cache profil profil key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache profil profil storage interfaces into fluxheim-cache profil profil
• +Přidává test a release gates, které enforced Pingora dependency removal targets během běžného cargo test běhu

Vydáno 14. června 2026

• +Spouští první konkrétní 1.6.x implementation release po foundation tag
• +Odstraňuje pingora-load-balancing/pingora-ketama from plný and load-balancer profil profil image profiles, restores 1.6 load-balancer profil profil image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Vydáno 14. června 2026

• +Spuštěna 1.6.x Pingora-exit foundation linie při zachování runtime behavior beze změny
• +Přidána modularity policy validation, legacy oversized-file exceptions, runtime baseline capture a performance evidence capture
• +Přidány release-gated Pingora dependency exceptions, runtime parity fixtures a extraction dependency graph
• +Přidáno počáteční fluxheim-runtime and fluxheim-server boundary crates plus typované policy proof primitives

červen 2026

• +Introduced the enterprise HTTP/TCP load-balancer profil profil line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy profil profiling, load balancing, background tasks, cache profil profil interfaces, observability, config, and shared crates
• +Přidány managed affinity cookies, service discovery, active a protocol-aware health checks, restart-persistent state a runtime backend mutation controls
• +Added UDP beta guardrails, cache profil profil origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy profil profil/cache profil profil/PHP-FPM security hardening

Vydáno 25. května 2026

• +Production proxy profil profil parity release with trusted-proxy profil profil-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache profil profil-safe Vary handling
• +Load-balancer resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 controls a gRPC pass-through

Vydáno 23. května 2026

• +Managed php profil profil-fpm process supervision under the existing php profil profil-fpm feature, while external php profil profil-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, sanitized environment a private generated pool state
• +Auditovatelné [vhosts.php profil profil.fpm] mode = "managed" config surface pro private sockets, worker counts, process manager modes, slowlog, temp paths a pool files
• +Rozšířena WordPress PHP-FPM smoke coverage přes external, managed-static, managed-dynamic, managed-ondemand a managed-respawn modes
• +Recommended Wolfi PHP image now installs php profil profil-8.5-fpm and uses managed php profil profil-fpm container config by default

Vydáno 23. května 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache profil profil encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache profil profil encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Vydáno 22. května 2026

• +rustls/AWS-LC FIPS-capable candidate backend přes tls-rustls-fips
• +FIPS a ISO/IEC 19790 rustls profile aliases, config examples, diagnostics a validation script

Vydáno 21. května 2026

• +OpenSSL FIPS/ISO-capable TLS validation přes tls-openssl-fips a provider diagnostics
• +FIPS deployment guide, config fixtures, validation script, release evidence a OWASP Top 10 2025 baseline

Vydáno 20. května 2026

• +PHP-FPM keepalive pooling, upstream retry/failover a request body disk spooling pro bezpečnější provoz pod zátěží
• +WordPress routing/cache profil profil preset plus PHP application recipes for common framework and forum deployments
• +PHP metrics a OpenTelemetry attributes, X-Accel-Redirect, X-Sendfile a X-Accel-Expires support

Vydáno 18. května 2026

• +fluxheim-acme standalone companion binary pro certificate renewal, status a ACME reload socket signalling
• +fluxheim-config-tester nástroj nástroj standalone binary pro config validation v CI a container entrypoint bez spuštění gateway
• +ACME reload Unix socket — live certificate pickup bez gateway restart
• +Nový profile-php profil profil build profile — proxy profil profil + web + php profil profil-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Vydáno 16. května 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Strict script resolution a bounded FastCGI request/response handling
• +Browser-validated WordPress proxy profil profil/PHP cookie compatibility fixes
• +PHP-FPM může servírovat static assets ze stejného root při routování PHP do FPM
• +New php profil profil-fpm Cargo feature (implikuje proxy profil profil and web)

Vydáno 14. května 2026

• +Shared ingress/TLS feature-graph split — focused cache profil profil and proxy profil profil profiles are now TLS/ACME-capable
• +New profile-cache profil profil-edge — cache profil profil without static web module
• +New profile-proxy profil profil-edge — focused reverse proxy profil profil edge
• +Official focused container images for cache profil profil and proxy profil profil profiles

May 2026

2026

• + TLS policy profily
• + Multi-certificate rustls SNI
• + Managed ACME certificate issuance a renewal
• + EAB-capable issuers (Actalis a další)
• + File-backed TLS secret
• + acme-init guided issuer bootstrap nástroj
• + Zabalené certificate renewal systemd units

2026

• + Virtual host routing podle Host header s default-vhost fallback
• + Route-level static, proxy profil profil, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy profil profiling
• + rustls TLS with SNI, static/bought certificate support
• + Bezpečný ACME HTTP-01 challenge forwarding
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Secure request/response header policy pravidla pravidla
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd unit a RPM packaging
• + Rootless Podman container images