Registro de cambios

Publicado el 23 de junio de 2026

• +Mueve inherited global/vhost compression policy into the native HTTP/1 proxy edge edge and route proxy edge edge
• +Merges root/vhost/route header-policy inheritance into native route proxy edge edge construction
• +Mueve safe forwarded-client-IP ownership, trusted-chain append, regex rewrites, ACLs, concurrency y rate limits al path nativo
• +Añade native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Publicado el 21 de junio de 2026

• +Mueve route-level native response compression onto the HTTP/1 route proxy edge edge through fluxheim-compression
• +Mueve proxy edge edge.error_pages onto native HTTP/1 proxy edge edge páginas fallback respaldadas por fluxheim-web

Publicado el 21 de junio de 2026

• +Añade native HTTP/1 route static-web serving backed by fluxheim-web
• +Añade route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy edge edge

Publicado el 21 de junio de 2026

• +Añade native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Mueve route body limits and response-header overlays onto native HTTP/1 route proxy edge edge responses

Publicado el 21 de junio de 2026

• +Añade native HTTP/1 route-proxy edge edge execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Añade native-http1-proxy edge edge-candidate filas a runtime cutover evidence para que los compatibility blockers restantes sean explícitos

Publicado el 20 de junio de 2026

• +Promueve el native HTTP/2 downstream safety preview a cutover-ready tras pruebas de paridad enfocadas
• +Hace que el representative native runtime cutover report quede blocker-free para configuraciones simples HTTP/1, HTTP/2, admin, metrics, stream y UDP

Publicado el 20 de junio de 2026

• +Cuts stream and UDP proxy edge edge service startup over to Fluxheim-owned native task boundaries
• +Añade cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Publicado el 20 de junio de 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Endurece native background handles para que los handles críticos descartados aborten en lugar de desprender tasks en silencio

Publicado el 20 de junio de 2026

• +Añade NativeBackgroundSupervisor para background task orchestration propiedad de Fluxheim
• +Añade critical task watchdog support and hardens shutdown delivery edge cases

Publicado el 20 de junio de 2026

• +Añade native runtime cutover evidence gates and fluxheim-tester de config --runtime-cutover
• +Mueve remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Publicado el 19 de junio de 2026

• +Añade explícito pingora-compat feature gating para la frontera runtime de compatibilidad restante
• +Mueve rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Publicado el 19 de junio de 2026

• +Continúa la slice Pingora-exit reduciendo la superficie root compatibility restante para paths proxy edge edge, caché y runtime
• +Divide native health checks en módulos helper HTTP/gRPC, database, exec y TCP/TLS transport con límites de probe más estrictos

Publicado el 19 de junio de 2026

• +Elimina la dependencia directa Pingora de fluxheim-balanceador
• +Añade active health checks HTTP/1.1 y h2 gRPC acotados propiedad de Fluxheim con cobertura policy para prevenir reintroducción de Pingora

Publicado el 19 de junio de 2026

• +Añade planificación native HTTP/1.1 proxy edge edge cutover readiness en ServerPlan
• +Fail-closed para features proxy edge edge compatibility-only como auth subrequests, mirroring, redirects, strip/rewrite transforms y advanced balanceador policy

Publicado el 18 de junio de 2026

• +Añade una primitive native HTTP/2 upstream client propiedad de Fluxheim con headers, bodies, trailers y deadlines acotados
• +Añade pruebas h2 client/server para preservación de trailers, responses oversized, stream resets y comportamiento flow-control timeout

Publicado el 18 de junio de 2026

• +Añade soporte native rustls/OpenSSL upstream TLS y mTLS al path staged HTTP/1.1 proxy edge edge
• +Añade failover static upstream ordenado para métodos seguros más lecturas no-follow acotadas de material TLS y cobertura hostname-policy

Publicado el 18 de junio de 2026

• +Añade connection pooling native HTTP/1.1 upstream acotado para responses origin seguras content-length y no-body
• +Añade keepalive pool sizing, manejo upstream idle timeout, guards conservadores no-reuse y pruebas reales socket reuse/expiry

Publicado el 18 de junio de 2026

• +Añade primitives native HTTP/2 connection reutilizables con recolección acotada de request-body y soporte response trailer
• +Endurece HTTP/2 response lifetime, handler timeout, manejo de capacidad DATA, headers/trailers prohibidos y request-body zeroization

Publicado el 17 de junio de 2026

• +Añade native HTTP/2 runtime-preview-gate y h2 stack probe con headers, URI, body, streams, frames, buffers y rapid reset policy acotados
• +Añade cobertura smoke HTTP/2 preview y amplía cobertura de comportamiento native HTTP/1 para semántica HTTP/1.0 keep-alive/close

Publicado el 17 de junio de 2026

• +Añade el bounded native HTTP/1 upstream client y staged native proxy edge edge handler para plain static upstreams
• +Añade native proxy edge edge candidate inventory, proxy edge edge headers propiedad de Fluxheim, comportamiento privacy-mode y fail-closed eligibility para capas policy no soportadas

Publicado el 17 de junio de 2026

• +Añade runtime native HTTP/1 connection/listener sobre Tokio IO y staged native static-file adapter
• +Mapea server limits a native HTTP/1 policy y añade pruebas socket para keep-alive, body framing, shutdown, static files, slow clients y connection caps

Publicado el 17 de junio de 2026

• +Añade parsing request-head HTTP/1.0/HTTP/1.1 propiedad de Fluxheim, clasificación request-body framing, validación Host, persistence handling y chunked decoding
• +Añade downstream HTTP/1 policy defaults y fronteras native parser endurecidas para futuro trabajo runtime cutover

Publicado el 16 de junio de 2026

• +Mueve server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Mantiene el runtime actual como adapter explícito de compatibilidad mientras continúa el trabajo native server/listener

Publicado el 16 de junio de 2026

• +Añade fluxheim-tls como downstream TLS listener planning y provider-policy boundary
• +Mueve TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Endurece TLS feature gates, SNI fallback behavior, validación PROXY v2 signature y trusted PROXY CIDR validation

Publicado el 16 de junio de 2026

• +Añade el primer fluxheim-headers frontera para header policy helpers
• +Mueve rewrite algorithms, forwarded-header handling, hop-by-hop request policy y repeated-header joining a header code propiedad de Fluxheim
• +Mueve parsers de bytes stream PROXY protocol a fluxheim-protocol and tightens privacy/proxy edge edge CIDR validation

Publicado el 15 de junio de 2026

• +Mueve primitives shared background task lifecycle a fluxheim-runtime
• +Mueve OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Endurece el local certificate reload control socket y private backend filtering

Publicado el 15 de junio de 2026

• +Añade fluxheim-stream as the internal TCP stream proxy edge edge runtime boundary
• +Mueve stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guards, byte accounting y timeout handling detrás de stream code propiedad de Fluxheim

Publicado el 14 de junio de 2026

• +Mueve caché key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and caché storage interfaces into fluxheim-caché
• +Añade tests y release gates que hacen cumplir objetivos de eliminación de dependencia Pingora durante ejecuciones normales de cargo test

Publicado el 14 de junio de 2026

• +Inicia la primera release concreta de implementación 1.6.x tras el foundation tag
• +Elimina pingora-load-balancing/pingora-ketama from build completo and balanceador image profiles, restores 1.6 balanceador image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Publicado el 14 de junio de 2026

• +Inició la línea 1.6.x Pingora-exit foundation manteniendo runtime behavior sin cambios
• +Añadió modularity policy validation, excepciones legacy oversized-file, runtime baseline capture y performance evidence capture
• +Añadió excepciones Pingora dependency release-gated, runtime parity fixtures y extraction dependency graph
• +Añadió inicial fluxheim-runtime and fluxheim-server boundary crates más typed policy proof primitives

Junio de 2026

• +Introduced the enterprise HTTP/TCP balanceador line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy edge edgeing, load balancing, background tasks, caché interfaces, observability, config, and shared crates
• +Añadió managed affinity cookies, service discovery, active y protocol-aware health checks, restart-persistent state y runtime backend mutation controls
• +Added UDP beta guardrails, caché origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy edge edge/caché/PHP-FPM security hardening

Publicado el 25 de mayo de 2026

• +Production proxy edge edge parity release with trusted-proxy edge edge-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and caché-safe Vary handling
• +Load-balancer resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 controls y gRPC pass-through

Publicado el 23 de mayo de 2026

• +Managed PHP-fpm process supervision under the existing PHP-fpm feature, while external PHP-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, entorno sanitizado y private generated pool state
• +Auditable en español en español [vhosts.PHP.fpm] mode = "managed" superficie config para private sockets, worker counts, process manager modes, slowlog, temp paths y pool files
• +Amplió cobertura smoke WordPress PHP-FPM sobre modos external, managed-static, managed-dynamic, managed-ondemand y managed-respawn
• +Recommended Wolfi PHP image now installs PHP-8.5-fpm and uses managed PHP-fpm container config by default

Publicado el 23 de mayo de 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local caché encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit caché encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Publicado el 22 de mayo de 2026

• +backend candidate rustls/AWS-LC FIPS-capable mediante tls-rustls-fips
• +aliases de perfil rustls FIPS e ISO/IEC 19790, ejemplos config, diagnostics y script de validación

Publicado el 21 de mayo de 2026

• +Validación TLS OpenSSL FIPS/ISO-capable mediante tls-openssl-fips y diagnostics de provider
• +Guía FIPS deployment, config fixtures, script de validación, release evidence y baseline OWASP Top 10 2025

Publicado el 20 de mayo de 2026

• +PHP-FPM keepalive pooling, upstream retry/failover y request body disk spooling para operación más segura bajo carga
• +WordPress routing/caché preset plus PHP application recipes for common framework and forum deployments
• +Métricas PHP y atributos OpenTelemetry, soporte X-Accel-Redirect, X-Sendfile y X-Accel-Expires

Publicado el 18 de mayo de 2026

• +fluxheim-acme binario companion standalone para renovación de certificados, status y señalización ACME reload socket
• +fluxheim-tester de config binario standalone para validar configs en CI y container entrypoints sin iniciar el gateway
• +ACME reload Unix socket - recogida live de certificados sin reiniciar gateway
• +Nuevo build profile profile-PHP - proxy edge edge + web + PHP-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Publicado el 16 de mayo de 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Resolución estricta de scripts y manejo acotado FastCGI request/response
• +Browser-validated WordPress proxy edge edge/PHP cookie compatibility fixes
• +PHP-FPM puede servir assets estáticos desde el mismo root mientras routea PHP a FPM
• +New PHP-fpm Cargo feature (implica proxy edge edge and web)

Publicado el 14 de mayo de 2026

• +Shared ingress/TLS feature-graph split — focused caché and proxy edge edge profiles are now TLS/ACME-capable
• +New profile-caché-edge — caché without static web module
• +New profile-proxy edge edge-edge — focused reverse proxy edge edge edge
• +Official focused container images for caché and proxy edge edge profiles

May 2026

2026

• + Perfiles TLS policy
• + Multi-certificate rustls SNI
• + Emisión y renovación gestionada de certificados ACME
• + Issuers EAB-capable (Actalis y otros)
• + TLS secrets respaldados por archivo
• + acme-init herramienta guiada issuer bootstrap
• + Systemd units empaquetadas para renovación de certificados

2026

• + Virtual host routing por Host header con default-vhost fallback
• + Route-level static, proxy edge edge, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy edge edgeing
• + rustls TLS with SNI, static/bought certificate support
• + ACME HTTP-01 challenge forwarding seguro
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Request/response-headerpolicy segura
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd unit, empaquetado RPM
• + Rootless Podman container images