Änderungen

Veröffentlicht am 23. Juni 2026

• +Verschiebt vererbte globale/Vhost-Kompressions-Policy in den nativen HTTP/1-Proxy und Route-Proxy
• +Führt Root-/Vhost-/Route-Header-Policy-Vererbung in der nativen Route-Proxy-Konstruktion zusammen
• +Verschiebt sicheres Forwarded-Client-IP-Ownership, Trusted-Chain-Append, Regex-Rewrites, ACLs, Concurrency und Rate-Limits auf den nativen Pfad
• +Fügt hinzu native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Veröffentlicht am 21. Juni 2026

• +Verschiebt route-level native response compression onto the HTTP/1 route proxy through fluxheim-compression
• +Verschiebt proxy.error_pages onto native HTTP/1 proxy Fallback-Seiten, gestützt durch fluxheim-web

Veröffentlicht am 21. Juni 2026

• +Fügt hinzu native HTTP/1 route static-web serving backed by fluxheim-web
• +Fügt hinzu route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy

Veröffentlicht am 21. Juni 2026

• +Fügt hinzu native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Verschiebt route body limits and response-header overlays onto native HTTP/1 route proxy responses

Veröffentlicht am 21. Juni 2026

• +Fügt hinzu native HTTP/1 route-proxy execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Fügt hinzu native-http1-proxy-candidate Zeilen zur Runtime-Cutover-Evidence hinzu, damit verbleibende Kompatibilitätsblocker explizit sind

Veröffentlicht am 20. Juni 2026

• +Befördert die native HTTP/2-Downstream-Sicherheitsvorschau nach fokussierten Paritätstests in Cutover-Bereitschaft
• +Macht den repräsentativen Native-Runtime-Cutover-Bericht blockerfrei für einfache HTTP/1-, HTTP/2-, Admin-, Metriken-, Stream- und UDP-Konfigurationen

Veröffentlicht am 20. Juni 2026

• +Cuts stream and UDP proxy service startup over to Fluxheim-owned native task boundaries
• +Fügt hinzu cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Veröffentlicht am 20. Juni 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Härtet native Background-Handles, sodass verworfene kritische Handles abbrechen, statt Tasks still zu entkoppeln

Veröffentlicht am 20. Juni 2026

• +Fügt hinzu NativeBackgroundSupervisor für Fluxheim-eigene Background-Task-Orchestrierung
• +Fügt hinzu critical task watchdog support and hardens shutdown delivery edge cases

Veröffentlicht am 20. Juni 2026

• +Fügt hinzu native runtime cutover evidence gates and fluxheim-config-tester --runtime-cutover
• +Verschiebt remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Veröffentlicht am 19. Juni 2026

• +Fügt explizites pingora-compat Feature-Gating für die verbleibende Kompatibilitäts-Laufzeitgrenze hinzu
• +Verschiebt rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Veröffentlicht am 19. Juni 2026

• +Setzt den Pingora-Exit-Schnitt fort, indem die verbleibende Root-Kompatibilitätsfläche für Proxy-, Cache- und Runtime-Pfade verkleinert wird
• +Teilt native Health Checks in HTTP/gRPC-, Datenbank-, Exec- und TCP/TLS-Transport-Hilfsmodule mit strengeren Probe-Grenzen auf

Veröffentlicht am 19. Juni 2026

• +Entfernt die direkte Pingora-Abhängigkeit aus fluxheim-load-balancer
• +Fügt Fluxheim-eigene begrenzte HTTP/1.1- und h2-gRPC-aktive Health Checks mit Policy-Abdeckung hinzu, um eine Pingora-Wiedereinführung zu verhindern

Veröffentlicht am 19. Juni 2026

• +Fügt native HTTP/1.1-Proxy-Cutover-Readiness-Planung auf ServerPlan
• +Schlägt geschlossen fehl für reine Kompatibilitäts-Proxy-Features wie Auth-Subrequests, Mirroring, Redirects, Strip-/Rewrite-Transforms und erweiterte Load-Balancer-Policy

Veröffentlicht am 18. Juni 2026

• +Fügt eine Fluxheim-eigene native HTTP/2-Upstream-Client-Primitive mit begrenzten Headern, Bodies, Trailern und Deadlines hinzu
• +Fügt h2-Client-/Server-Tests für Trailer-Erhaltung, übergroße Antworten, Stream-Resets und Flow-Control-Timeout-Verhalten hinzu

Veröffentlicht am 18. Juni 2026

• +Fügt dem gestuften HTTP/1.1-Proxy-Pfad native rustls/OpenSSL-Upstream-TLS- und mTLS-Unterstützung hinzu
• +Fügt geordnetes statisches Upstream-Failover für sichere Methoden sowie begrenzte no-follow TLS-Material-Reads und Hostname-Policy-Abdeckung hinzu

Veröffentlicht am 18. Juni 2026

• +Fügt begrenztes natives HTTP/1.1-Upstream-Verbindungspooling für sichere Content-Length- und No-Body-Origin-Antworten hinzu
• +Fügt Keepalive-Pool-Größen, Upstream-Idle-Timeout-Handling, konservative No-Reuse-Schutzregeln und echte Socket-Reuse-/Expiry-Tests hinzu

Veröffentlicht am 18. Juni 2026

• +Fügt wiederverwendbare native HTTP/2-Verbindungsprimitiven mit begrenzter Request-Body-Erfassung und Response-Trailer-Unterstützung hinzu
• +Härtet HTTP/2-Response-Lifetime, Handler-Timeout, DATA-Kapazitätsbehandlung, verbotene Header/Trailer und Request-Body-Zeroization

Veröffentlicht am 17. Juni 2026

• +Fügt das native HTTP/2-Runtime-Preview-Gate und den h2-Stack-Probe mit begrenzten Headern, URI, Body, Streams, Frames, Buffern und Rapid-Reset-Policy hinzu
• +Fügt HTTP/2-Preview-Smoke-Abdeckung hinzu und erweitert die native HTTP/1-Verhaltensabdeckung für HTTP/1.0-Keep-Alive-/Close-Semantik

Veröffentlicht am 17. Juni 2026

• +Fügt den begrenzten nativen HTTP/1-Upstream-Client und den gestuften nativen Proxy-Handler für einfache statische Upstreams hinzu
• +Fügt natives Proxy-Kandidateninventar, Fluxheim-eigene Proxy-Header, Privacy-Mode-Verhalten und Fail-Closed-Eignung für nicht unterstützte Policy-Schichten hinzu

Veröffentlicht am 17. Juni 2026

• +Fügt die native HTTP/1-Connection-/Listener-Runtime über Tokio IO und den gestuften nativen Static-File-Adapter hinzu
• +Bildet Server-Limits auf native HTTP/1-Policy ab und fügt Socket-Tests für Keep-Alive, Body-Framing, Shutdown, statische Dateien, langsame Clients und Connection-Caps hinzu

Veröffentlicht am 17. Juni 2026

• +Fügt Fluxheim-eigenes HTTP/1.0-/HTTP/1.1-Request-Head-Parsing, Request-Body-Framing-Klassifizierung, Host-Validierung, Persistenzbehandlung und Chunked-Decoding hinzu
• +Fügt downstream HTTP/1-Policy-Defaults und gehärtete native Parser-Grenzen für künftige Runtime-Cutover-Arbeiten hinzu

Veröffentlicht am 16. Juni 2026

• +Verschiebt server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Behält die aktuelle Runtime als expliziten Kompatibilitätsadapter, während native Server-/Listener-Arbeit weiterläuft

Veröffentlicht am 16. Juni 2026

• +Fügt hinzu fluxheim-tls als Planungs- und Provider-Policy-Grenze für den Downstream-TLS-Listener
• +Verschiebt TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Härtet TLS-Feature-Gates, SNI-Fallback-Verhalten, PROXY-v2-Signaturvalidierung und Trusted-PROXY-CIDR-Validierung

Veröffentlicht am 16. Juni 2026

• +Fügt den ersten dedizierten hinzu fluxheim-headers Grenze für Header-Policy-Helfer
• +Verschiebt Rewrite-Algorithmen, Forwarded-Header-Handling, Hop-by-Hop-Request-Policy und das Zusammenführen wiederholter Header in Fluxheim-eigenen Header-Code
• +Verschiebt Byte-Parser für das Stream-PROXY-Protokoll nach fluxheim-protocol and tightens privacy/proxy CIDR validation

Veröffentlicht am 15. Juni 2026

• +Verschiebt gemeinsame Lifecycle-Primitiven für Hintergrundtasks nach fluxheim-runtime
• +Verschiebt OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Härtet den lokalen Certificate-Reload-Control-Socket und das Private-Backend-Filtering

Veröffentlicht am 15. Juni 2026

• +Fügt hinzu fluxheim-stream as the internal TCP stream proxy runtime boundary
• +Verschiebt Stream-Upstream-Auswahl, PROXY-Protokoll-Parsing/Writing, Source-Policy, DNS-Rebinding-Schutz, Byte-Accounting und Timeout-Handling hinter Fluxheim-eigenen Stream-Code

Veröffentlicht am 14. Juni 2026

• +Verschiebt cache key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache storage interfaces into fluxheim-cache
• +Fügt Tests und Release-Gates hinzu, die Pingora-Abhängigkeitsentfernungsziele bei normalen cargo test-Läufen durchsetzen

Veröffentlicht am 14. Juni 2026

• +Startet das erste konkrete 1.6.x-Implementierungsrelease nach dem Foundation-Tag
• +Entfernt pingora-load-balancing/pingora-ketama from Vollstaendig and load-balancer image profiles, restores 1.6 load-balancer image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Veröffentlicht am 14. Juni 2026

• +Startete die 1.6.x-Pingora-Exit-Foundation-Linie, während das Runtime-Verhalten unverändert blieb
• +Fügte Modularity-Policy-Validierung, Legacy-Ausnahmen für übergroße Dateien, Runtime-Baseline-Erfassung und Performance-Evidence-Erfassung hinzu
• +Fügte release-gesteuerte Pingora-Abhängigkeitsausnahmen, Runtime-Parity-Fixtures und den Extraction-Dependency-Graph hinzu
• +Ergänzt initiale fluxheim-runtime and fluxheim-server Boundary-Crates plus typisierte Policy-Proof-Primitiven

Juni 2026

• +Introduced the enterprise HTTP/TCP load-balancer line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxying, load balancing, background tasks, cache interfaces, observability, config, and shared crates
• +Fügte verwaltete Affinity-Cookies, Service Discovery, aktive und protokollbewusste Health Checks, restart-persistenten Zustand und Runtime-Backend-Mutationskontrollen hinzu
• +Added UDP beta guardrails, cache origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy/cache/PHP-FPM security hardening

Veröffentlicht am 25. Mai 2026

• +Production proxy parity release with trusted-proxy-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache-safe Vary handling
• +Load-Balancer-Resilienz, TLS-/Protokoll-Parität, PROXY-Protokoll v1/v2, Upstream-mTLS, HTTP/2-Kontrollen und gRPC-Pass-Through

Veröffentlicht am 23. Mai 2026

• +Managed php-fpm process supervision under the existing php-fpm feature, while external php-fpm remains the default
• +Respawn-Watchdog, begrenzter Backoff, SIGTERM-vor-SIGKILL-Teardown, bereinigte Umgebung und privater generierter Pool-Zustand
• +Auditierbare [vhosts.php.fpm] mode = "managed" Config-Oberfläche für private Sockets, Worker-Zahlen, Process-Manager-Modi, Slowlog, Temp-Pfade und Pool-Dateien
• +Erweiterte WordPress-PHP-FPM-Smoke-Abdeckung über externe, managed-static-, managed-dynamic-, managed-ondemand- und managed-respawn-Modi
• +Recommended Wolfi PHP image now installs php-8.5-fpm and uses managed php-fpm container config by default

Veröffentlicht am 23. Mai 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Veröffentlicht am 22. Mai 2026

• +rustls/AWS-LC-FIPS-fähiges Kandidaten-Backend über tls-rustls-fips
• +FIPS- und ISO/IEC-19790-rustls-Profilaliase, Konfigurationsbeispiele, Diagnostik und Validierungsskript

Veröffentlicht am 21. Mai 2026

• +OpenSSL-FIPS-/ISO-fähige TLS-Validierung über tls-openssl-fips und Provider-Diagnostik
• +FIPS-Deployment-Guide, Config-Fixtures, Validierungsskript, Release-Evidence und OWASP-Top-10-2025-Baseline

Veröffentlicht am 20. Mai 2026

• +PHP-FPM-Keepalive-Pooling, Upstream-Retry/Failover und Request-Body-Disk-Spooling für sichereren Betrieb unter Last
• +WordPress routing/cache preset plus PHP application recipes for common framework and forum deployments
• +PHP-Metriken und OpenTelemetry-Attribute, X-Accel-Redirect-, X-Sendfile- und X-Accel-Expires-Unterstützung

Veröffentlicht am 18. Mai 2026

• +fluxheim-acme eigenständiges Begleit-Binary für Zertifikatserneuerung, Status und ACME-Reload-Socket-Signalisierung
• +fluxheim-config-tester eigenständiges Binary zum Validieren von Konfigurationen in CI und Container-Entrypoints, ohne das Gateway zu starten
• +ACME-Reload-Unix-Socket - Live-Zertifikatsübernahme ohne Gateway-Neustart
• +Neues profile-php-Build-Profil — proxy + web + php-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Veröffentlicht am 16. Mai 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Strikte Script-Auflösung und begrenzte FastCGI-Request-/Response-Verarbeitung
• +Browser-validated WordPress proxy/PHP cookie compatibility fixes
• +PHP-FPM kann statische Assets aus derselben Root ausliefern, während PHP zu FPM geroutet wird
• +New php-fpm Cargo-Feature (impliziert proxy and web)

Veröffentlicht am 14. Mai 2026

• +Shared ingress/TLS feature-graph split — focused cache and proxy profiles are now TLS/ACME-capable
• +New profile-cache-edge — cache without static web module
• +New profile-proxy-edge — focused reverse proxy edge
• +Official focused container images for cache and proxy profiles

May 2026

2026

• + TLS-Policy-Profile
• + Multi-certificate rustls SNI
• + Verwaltete ACME-Zertifikatsausstellung und -Erneuerung
• + EAB-fähige Issuer (Actalis und andere)
• + Dateibasierte TLS-Secrets
• + acme-init geführtes Issuer-Bootstrap-Tool
• + Paketierte systemd-Units für Zertifikatserneuerung

2026

• + Virtual-Host-Routing per Host-Header mit Default-Vhost-Fallback
• + Route-level static, proxy, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxying
• + rustls TLS with SNI, static/bought certificate support
• + Sichere ACME-HTTP-01-Challenge-Weiterleitung
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Sichere Request-/Response-Header-Policy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd-Unit, RPM-Paketierung
• + Rootless Podman container images