Muutosloki

Julkaistu 23. kesäkuuta 2026

• +Siirtää inherited global/vhost compression policy into the native HTTP/1 proxy-kerros-kerros and route proxy-kerros-kerros
• +Merges root/vhost/route header-policy inheritance into native route proxy-kerros-kerros construction
• +Siirtää safe forwarded-client-IP ownershipin, trusted-chain appendin, regex rewritet, ACL:t, concurrencyn ja rate limitit native-polulle
• +Lisää native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Julkaistu 21. kesäkuuta 2026

• +Siirtää route-level native response compression onto the HTTP/1 route proxy-kerros-kerros through fluxheim-compression
• +Siirtää proxy-kerros-kerros.error_pages onto native HTTP/1 proxy-kerros-kerros fallback-sivut, joiden taustalla on fluxheim-web

Julkaistu 21. kesäkuuta 2026

• +Lisää native HTTP/1 route static-web serving backed by fluxheim-web
• +Lisää route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy-kerros-kerros

Julkaistu 21. kesäkuuta 2026

• +Lisää native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Siirtää route body limits and response-header overlays onto native HTTP/1 route proxy-kerros-kerros responses

Julkaistu 21. kesäkuuta 2026

• +Lisää native HTTP/1 route-proxy-kerros-kerros execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Lisää native-http1-proxy-kerros-kerros-candidate rivit runtime cutover -näyttöön, jotta jäljellä olevat compatibility blockerit ovat eksplisiittisiä

Julkaistu 20. kesäkuuta 2026

• +Nostaa native HTTP/2 downstream safety preview'n cutover-valmiiksi kohdennettujen pariteettitestien jälkeen
• +Tekee edustavasta native runtime cutover -raportista blocker-free yksinkertaisille HTTP/1-, HTTP/2-, admin-, metrics-, stream- ja UDP-konfiguraatioille

Julkaistu 20. kesäkuuta 2026

• +Cuts stream and UDP proxy-kerros-kerros service startup over to Fluxheim-owned native task boundaries
• +Lisää cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Julkaistu 20. kesäkuuta 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Koventaa native background handle -rakenteet niin, että pudotetut kriittiset handlet abortoivat eivätkä irrota taskeja hiljaisesti

Julkaistu 20. kesäkuuta 2026

• +Lisää NativeBackgroundSupervisor Fluxheimin omistamaan background task -orkestrointiin
• +Lisää critical task watchdog support and hardens shutdown delivery edge cases

Julkaistu 20. kesäkuuta 2026

• +Lisää native runtime cutover evidence gates and fluxheim-config-tester-työkalu-työkalu --runtime-cutover
• +Siirtää remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Julkaistu 19. kesäkuuta 2026

• +Lisää eksplisiittisen pingora-compat feature gating jäljellä olevalle compatibility runtime -rajalle
• +Siirtää rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Julkaistu 19. kesäkuuta 2026

• +Jatkaa Pingora-exit-osuutta pienentämällä jäljellä olevaa root-yhteensopivuuspintaa proxy-kerros-kerros-, cache-kerros-kerros- ja runtime-poluille
• +Jakaa native health checkit HTTP/gRPC-, database-, exec- ja TCP/TLS-transport helper -moduuleihin tiukemmilla probe-rajoilla

Julkaistu 19. kesäkuuta 2026

• +Poistaa suoran Pingora-riippuvuuden kohteesta fluxheim-load-balancer-variantti-variantti
• +Lisää Fluxheimin omistamat rajatut HTTP/1.1- ja h2 gRPC active health checkit policy-kattavuudella Pingoran uudelleenlisäyksen estämiseksi

Julkaistu 19. kesäkuuta 2026

• +Lisää native HTTP/1.1 proxy-kerros-kerros cutover -valmiussuunnittelun ServerPlan
• +Fail-closed compatibility-only proxy-kerros-kerros -featureille, kuten auth subrequesteille, mirroringille, redirecteille, strip/rewrite-muunnoksille ja edistyneelle load-balancer-variantti-variantti policylle

Julkaistu 18. kesäkuuta 2026

• +Lisää Fluxheimin omistaman native HTTP/2 upstream client primitive -toteutuksen rajatuilla headereilla, bodyillä, trailereilla ja deadlineilla
• +Lisää h2 client/server -testit trailerien säilytykselle, ylisuurille responseille, stream reset -tilanteille ja flow-control timeout -käytökselle

Julkaistu 18. kesäkuuta 2026

• +Lisää native rustls/OpenSSL upstream TLS- ja mTLS-tuen staged HTTP/1.1 proxy-kerros-kerros -polulle
• +Lisää järjestetyn staattisen upstream-failoverin turvallisille metodeille sekä rajatut no-follow TLS-materiaaliluvut ja hostname-policy-kattavuuden

Julkaistu 18. kesäkuuta 2026

• +Lisää rajatun native HTTP/1.1 upstream connection poolingin turvallisille content-length- ja no-body origin -responseille
• +Lisää keepalive pool -mitoituksen, upstream idle timeout -käsittelyn, konservatiiviset no-reuse-suojat ja aidot socket reuse/expiry -testit

Julkaistu 18. kesäkuuta 2026

• +Lisää uudelleenkäytettävät native HTTP/2 connection primitive -rakenteet rajatulla request-body-keräyksellä ja response trailer -tuella
• +Koventaa HTTP/2 response lifetime -polun, handler timeoutin, DATA-kapasiteettikäsittelyn, kielletyt headerit/trailerit ja request-body zeroizationin

Julkaistu 17. kesäkuuta 2026

• +Lisää native HTTP/2 runtime-preview-gaten ja h2 stack proben rajatuilla headereilla, URI:lla, bodyllä, streameilla, frameilla, buffereilla ja rapid reset -policyllä
• +Lisää HTTP/2 preview smoke -kattavuutta ja laajentaa native HTTP/1 -käytöskattavuutta HTTP/1.0 keep-alive/close -semantiikalle

Julkaistu 17. kesäkuuta 2026

• +Lisää rajatun native HTTP/1 upstream clientin ja staged native proxy-kerros-kerros handlerin plain staattisille upstreameille
• +Lisää native proxy-kerros-kerros -kandidaatti-inventaarion, Fluxheimin omistamat proxy-kerros-kerros-headerit, privacy-mode-käytöksen ja fail-closed-soveltuvuuden ei-tuetuille policy-kerroksille

Julkaistu 17. kesäkuuta 2026

• +Lisää native HTTP/1 connection/listener -runtimen Tokio IO:n päälle ja staged native static-file -adapterin
• +Mapittaa serverirajat native HTTP/1 -policyyn ja lisää socket-testit keep-alivelle, body framingille, shutdownille, staattisille tiedostoille, hitaille clienteille ja connection capeille

Julkaistu 17. kesäkuuta 2026

• +Lisää Fluxheimin omistaman HTTP/1.0/HTTP/1.1 request-head-parsinnan, request-body framing -luokittelun, Host-validoinnin, persistence-käsittelyn ja chunked decodingin
• +Lisää downstream HTTP/1 policy defaults -asetukset ja kovennetut native parser -rajat tulevaa runtime cutover -työtä varten

Julkaistu 16. kesäkuuta 2026

• +Siirtää server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Pitää nykyisen runtimen eksplisiittisenä compatibility-adapterina samalla kun native server/listener -työ jatkuu

Julkaistu 16. kesäkuuta 2026

• +Lisää fluxheim-tls downstream TLS listener -suunnittelun ja provider-policy-rajan pohjaksi
• +Siirtää TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Koventaa TLS feature gate -rajat, SNI fallback -käytöksen, PROXY v2 signature -validoinnin ja trusted PROXY CIDR -validoinnin

Julkaistu 16. kesäkuuta 2026

• +Lisää ensimmäisen erillisen fluxheim-headers rajan header-policy-helper-toiminnoille
• +Siirtää rewrite-algoritmit, forwarded-header-käsittelyn, hop-by-hop request policyn ja toistuvien headerien yhdistämisen Fluxheimin omistamaan header-koodiin
• +Siirtää stream PROXY protocol -tavuparserit kohteeseen fluxheim-protocol and tightens privacy/proxy-kerros-kerros CIDR validation

Julkaistu 15. kesäkuuta 2026

• +Siirtää jaetut background task lifecycle primitive -rakenteet kohteeseen fluxheim-runtime
• +Siirtää OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Koventaa paikallisen certificate reload control socketin ja private backend -suodatuksen

Julkaistu 15. kesäkuuta 2026

• +Lisää fluxheim-stream as the internal TCP stream proxy-kerros-kerros runtime boundary
• +Siirtää stream upstream -valinnan, PROXY protocol parsing/writing -polut, source policyn, DNS-rebinding-suojat, byte accountingin ja timeout-käsittelyn Fluxheimin omistaman stream-koodin taakse

Julkaistu 14. kesäkuuta 2026

• +Siirtää cache-kerros-kerros key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache-kerros-kerros storage interfaces into fluxheim-cache-kerros-kerros
• +Lisää testit ja release gate -tarkistukset, jotka valvovat Pingora-riippuvuuden poistotavoitteita normaaleissa cargo test -ajoissa

Julkaistu 14. kesäkuuta 2026

• +Aloittaa ensimmäisen konkreettisen 1.6.x-toteutusjulkaisun foundation-tagin jälkeen
• +Poistaa pingora-load-balancing/pingora-ketama from täysi build and load-balancer-variantti-variantti image profiles, restores 1.6 load-balancer-variantti-variantti image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Julkaistu 14. kesäkuuta 2026

• +Aloitti 1.6.x Pingora-exit foundation -linjan pitäen runtime-käytöksen muuttumattomana
• +Lisäsi modularity policy -validoinnin, legacy oversized-file -poikkeukset, runtime baseline capture -näytön ja performance evidence -keruun
• +Lisäsi release-gated Pingora dependency exceptions -poikkeukset, runtime parity fixtures -aineistot ja extraction dependency graphin
• +Lisäsi alustavan fluxheim-runtime and fluxheim-server boundary crate -rakenteet sekä tyypitetyt policy proof primitive -rakenteet

Kesäkuu 2026

• +Introduced the enterprise HTTP/TCP load-balancer-variantti-variantti line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy-kerros-kerrosing, load balancing, background tasks, cache-kerros-kerros interfaces, observability, config, and shared crates
• +Lisäsi hallitut affinity cookiet, service discoveryn, aktiiviset ja protokollatietoiset health checkit, restart-persistent staten ja runtime backend mutation controls -toiminnot
• +Added UDP beta guardrails, cache-kerros-kerros origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy-kerros-kerros/cache-kerros-kerros/PHP-FPM security hardening

Julkaistu 25. toukokuuta 2026

• +Production proxy-kerros-kerros parity release with trusted-proxy-kerros-kerros-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache-kerros-kerros-safe Vary handling
• +Load-balancer-resilienssi, TLS/protokollapariteetti, PROXY protocol v1/v2, upstream mTLS, HTTP/2-kontrollit ja gRPC pass-through

Julkaistu 23. toukokuuta 2026

• +Managed PHP-variantti-fpm process supervision under the existing PHP-variantti-fpm feature, while external PHP-variantti-fpm remains the default
• +Respawn watchdog, rajattu backoff, SIGTERM-before-SIGKILL teardown, puhdistettu environment ja private generated pool state
• +Auditoitava [vhosts.PHP-variantti.fpm] mode = "managed" konfiguraatiopinta private socketeille, worker count -arvoille, process manager -moodeille, slowlogille, temp-poluilla ja pool-tiedostoille
• +Laajensi WordPress PHP-FPM smoke -kattavuutta external-, managed-static-, managed-dynamic-, managed-ondemand- ja managed-respawn-moodeissa
• +Recommended Wolfi PHP image now installs PHP-variantti-8.5-fpm and uses managed PHP-variantti-fpm container config by default

Julkaistu 23. toukokuuta 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache-kerros-kerros encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache-kerros-kerros encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Julkaistu 22. toukokuuta 2026

• +rustls/AWS-LC FIPS-capable candidate backend kautta tls-rustls-fips
• +FIPS- ja ISO/IEC 19790 rustls -profiilialiakset, config-esimerkit, diagnostiikka ja validointiskripti

Julkaistu 21. toukokuuta 2026

• +OpenSSL FIPS/ISO-yhteensopiva TLS-validointi kautta tls-openssl-fips ja provider-diagnostiikka
• +FIPS-käyttöönotto-opas, config fixturet, validointiskripti, release evidence ja OWASP Top 10 2025 -baseline

Julkaistu 20. toukokuuta 2026

• +PHP-FPM keepalive pooling, upstream retry/failover ja request body disk spooling turvallisempaan käyttöön kuormassa
• +WordPress routing/cache-kerros-kerros preset plus PHP application recipes for common framework and forum deployments
• +PHP-metriikat ja OpenTelemetry-attribuutit, X-Accel-Redirect-, X-Sendfile- ja X-Accel-Expires-tuki

Julkaistu 18. toukokuuta 2026

• +fluxheim-acme erillinen companion-binäri varmenteen uusintaan, statukseen ja ACME reload socket -signalointiin
• +fluxheim-config-tester-työkalu-työkalu erillinen binääri konfiguraatioiden validointiin CI:ssä ja container entrypoint -poluissa ilman gatewayn käynnistämistä
• +ACME reload Unix socket - live-varmenteen nouto ilman gatewayn uudelleenkäynnistystä
• +Uusi profile-PHP-variantti-buildprofiili - proxy-kerros-kerros + web + PHP-variantti-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Julkaistu 16. toukokuuta 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Tiukka skriptin resoluutio ja rajattu FastCGI request/response -käsittely
• +Browser-validated WordPress proxy-kerros-kerros/PHP cookie compatibility fixes
• +PHP-FPM voi palvella staattisia assetteja samasta rootista ja reitittää PHP:n FPM:lle
• +New PHP-variantti-fpm Cargo-feature (sisältää proxy-kerros-kerros and web)

Julkaistu 14. toukokuuta 2026

• +Shared ingress/TLS feature-graph split — focused cache-kerros-kerros and proxy-kerros-kerros profiles are now TLS/ACME-capable
• +New profile-cache-kerros-kerros-edge — cache-kerros-kerros without static web module
• +New profile-proxy-kerros-kerros-edge — focused reverse proxy-kerros-kerros edge
• +Official focused container images for cache-kerros-kerros and proxy-kerros-kerros profiles

May 2026

2026

• + TLS-policyprofiilit
• + Multi-certificate rustls SNI
• + Hallittu ACME-varmenteen myöntö ja uusinta
• + EAB-capable issuerit (Actalis ja muut)
• + Tiedostopohjaiset TLS-salaisuudet
• + acme-init ohjattu issuer bootstrap -työkalu
• + Paketoidut systemd-yksiköt varmenteiden uusintaan

2026

• + Virtual host -reititys Host-headerilla ja default-vhost fallbackilla
• + Route-level static, proxy-kerros-kerros, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy-kerros-kerrosing
• + rustls TLS with SNI, static/bought certificate support
• + Turvallinen ACME HTTP-01 challenge -välitys
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Turvallinen request/response-headerpolicy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd-yksikkö, RPM-paketointi
• + Rootless Podman container images