Változásnapló

Kiadva: 2026. június 23.

• +Áthelyezi az inherited global/vhost compression policyt a native HTTP/1 proxyba és route proxyba
• +Root/vhost/route header-policy inheritance összeolvasztása a native route proxy constructionbe
• +A safe forwarded-client-IP ownership, trusted-chain append, regex rewrite-ok, ACL-ek, concurrency és rate limits native pathra kerülnek
• +Hozzáad native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Kiadva: 2026. június 21.

• +Áthelyezi route-level native response compression onto the HTTP/1 route proxy through fluxheim-compression
• +Áthelyezi proxy.error_pages onto native HTTP/1 proxy fallback page-ek, amelyeket ez támogat: fluxheim-web

Kiadva: 2026. június 21.

• +Hozzáad native HTTP/1 route static-web serving backed by fluxheim-web
• +Hozzáad route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy

Kiadva: 2026. június 21.

• +Hozzáad native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Áthelyezi route body limits and response-header overlays onto native HTTP/1 route proxy responses

Kiadva: 2026. június 21.

• +Hozzáad native HTTP/1 route-proxy execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Hozzáad native-http1-proxy-candidate sorok runtime cutover evidence-hez, hogy a fennmaradó compatibility blockerek explicitak legyenek

Kiadva: 2026. június 20.

• +A native HTTP/2 downstream safety preview célzott paritástesztek után cutover-ready állapotba kerül
• +A representative native runtime cutover report blocker-free lesz egyszerű HTTP/1, HTTP/2, admin, metrics, stream és UDP konfigurációkhoz

Kiadva: 2026. június 20.

• +Cuts stream and UDP proxy service startup over to Fluxheim-owned native task boundaries
• +Hozzáad cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Kiadva: 2026. június 20.

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Megerősíti a native background handle-öket, hogy a dropped critical handle-ök abortáljanak a taskok csendes detacholása helyett

Kiadva: 2026. június 20.

• +Hozzáad NativeBackgroundSupervisor Fluxheim-owned background task orchestrationhöz
• +Hozzáad critical task watchdog support and hardens shutdown delivery edge cases

Kiadva: 2026. június 20.

• +Hozzáad native runtime cutover evidence gates and fluxheim-config-tester --runtime-cutover
• +Áthelyezi remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Kiadva: 2026. június 19.

• +Explicit módon hozzáadja pingora-compat feature gating a fennmaradó compatibility runtime boundaryhoz
• +Áthelyezi rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Kiadva: 2026. június 19.

• +Folytatja a Pingora-exit szeletet a proxy, cache és runtime pathok fennmaradó root compatibility surface-ének csökkentésével
• +A native health checkeket HTTP/gRPC, database, exec és TCP/TLS transport helper modulokra bontja szigorúbb probe korlátokkal

Kiadva: 2026. június 19.

• +Eltávolítja a közvetlen Pingora függőséget innen: fluxheim-load-balancer
• +Fluxheim-owned bounded HTTP/1.1 és h2 gRPC active health checkeket ad hozzá policy coverage-dzsel a Pingora visszahozásának megakadályozására

Kiadva: 2026. június 19.

• +Native HTTP/1.1 proxy cutover readiness tervezést ad hozzá ehhez: ServerPlan
• +Fail-closed módot használ compatibility-only proxy feature-ökhöz, például auth subrequest, mirroring, redirect, strip/rewrite transform és advanced load-balancer policy

Kiadva: 2026. június 18.

• +Fluxheim-owned native HTTP/2 upstream client primitive-et ad hozzá korlátozott headerekkel, bodykkal, trailerekkel és deadline-okkal
• +h2 client/server teszteket ad trailer preservation, oversized response, stream reset és flow-control timeout viselkedésekhez

Kiadva: 2026. június 18.

• +Native rustls/OpenSSL upstream TLS és mTLS támogatást ad a staged HTTP/1.1 proxy pathhoz
• +Ordered static upstream failovert ad safe methodokhoz, bounded no-follow TLS material readekkel és hostname-policy coverage-dzsel

Kiadva: 2026. június 18.

• +Bounded native HTTP/1.1 upstream connection poolingot ad safe content-length és no-body origin response-okhoz
• +Keepalive pool sizingot, upstream idle timeout kezelést, konzervatív no-reuse guardokat és valódi socket reuse/expiry teszteket ad hozzá

Kiadva: 2026. június 18.

• +Újrahasználható native HTTP/2 connection primitive-eket ad bounded request-body collectionnel és response trailer supporttal
• +Megerősíti a HTTP/2 response lifetime-ot, handler timeoutot, DATA capacity handlinget, tiltott headereket/trailereket és request-body zeroizationt

Kiadva: 2026. június 17.

• +Native HTTP/2 runtime preview gate-et és h2 stack probe-ot ad bounded headerekkel, URI-val, bodyval, streamekkel, frame-ekkel, bufferekkel és rapid reset policyvel
• +HTTP/2 preview smoke coverage-et ad hozzá, és bővíti a native HTTP/1 behavior coverage-et HTTP/1.0 keep-alive/close semanticshez

Kiadva: 2026. június 17.

• +Bounded native HTTP/1 upstream clientet és staged native proxy handlert ad plain static upstreamokhoz
• +Native proxy candidate inventoryt, Fluxheim-owned proxy headereket, privacy-mode viselkedést és fail-closed eligibilityt ad unsupported policy layerekhez

Kiadva: 2026. június 17.

• +Tokio IO fölötti native HTTP/1 connection/listener runtime-ot és staged native static-file adaptert ad hozzá
• +Server limiteket mapel native HTTP/1 policybe, és socket teszteket ad keep-alive, body framing, shutdown, static files, slow clients és connection caps esetekre

Kiadva: 2026. június 17.

• +Fluxheim-owned HTTP/1.0/HTTP/1.1 request-head parsingot, request-body framing classificationt, Host validationt, persistence handlinget és chunked decodingot ad hozzá
• +Downstream HTTP/1 policy defaultokat és megerősített native parser boundarykat ad a jövőbeli runtime cutover munkához

Kiadva: 2026. június 16.

• +Áthelyezi server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +A jelenlegi runtime explicit compatibility adapterként marad, amíg a native server/listener munka folytatódik

Kiadva: 2026. június 16.

• +Hozzáad fluxheim-tls downstream TLS listener planning és provider-policy boundaryként
• +Áthelyezi TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Megerősíti a TLS feature gate-eket, SNI fallback viselkedést, PROXY v2 signature validationt és trusted PROXY CIDR validationt

Kiadva: 2026. június 16.

• +Hozzáadja az első dedikált fluxheim-headers boundary a header policy helperekhez
• +Áthelyezi a rewrite algoritmusokat, forwarded-header handlinget, hop-by-hop request policyt és repeated-header joiningot Fluxheim-owned header kódba
• +Áthelyezi a stream PROXY protocol byte parsereket ide: fluxheim-protocol and tightens privacy/proxy CIDR validation

Kiadva: 2026. június 15.

• +Áthelyezi a shared background task lifecycle primitive-eket ide: fluxheim-runtime
• +Áthelyezi OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Megerősíti a helyi certificate reload control socketet és private backend filteringet

Kiadva: 2026. június 15.

• +Hozzáad fluxheim-stream as the internal TCP stream proxy runtime boundary
• +A stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guardok, byte accounting és timeout handling Fluxheim-owned stream kód mögé kerül

Kiadva: 2026. június 14.

• +Áthelyezi cache key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache storage interfaces into fluxheim-cache
• +Teszteket és release gate-eket ad, amelyek normál cargo test futás közben kikényszerítik a Pingora dependency removal célokat

Kiadva: 2026. június 14.

• +Elindítja az első konkrét 1.6.x implementation release-t a foundation tag után
• +Eltávolít pingora-load-balancing/pingora-ketama from full and load-balancer image profiles, restores 1.6 load-balancer image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Kiadva: 2026. június 14.

• +Elindította az 1.6.x Pingora-exit foundation line-t a runtime viselkedés változatlanul hagyásával
• +Hozzáadott modularity policy validation, legacy oversized-file exceptionök, runtime baseline capture és performance evidence capture
• +Hozzáadott release-gated Pingora dependency exceptionök, runtime parity fixture-ök és extraction dependency graph
• +Hozzáadott kezdeti fluxheim-runtime and fluxheim-server boundary crate-ek és typed policy proof primitive-ek

2026. június

• +Introduced the enterprise HTTP/TCP load-balancer line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxying, load balancing, background tasks, cache interfaces, observability, config, and shared crates
• +Hozzáadott managed affinity cookie-k, service discovery, active és protocol-aware health checkek, restart-persistent state és runtime backend mutation controlok
• +Added UDP beta guardrails, cache origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy/cache/PHP-FPM security hardening

Kiadva: 2026. május 25.

• +Production proxy parity release with trusted-proxy-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache-safe Vary handling
• +Load-balancer resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 controlok és gRPC pass-through

Kiadva: 2026. május 23.

• +Managed php-fpm process supervision under the existing php-fpm feature, while external php-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, sanitized environment és private generated pool state
• +Auditálható [vhosts.php.fpm] mode = "managed" config surface private socketekhez, worker countokhoz, process manager mode-okhoz, slowloghoz, temp pathokhoz és pool file-okhoz
• +Kibővített WordPress PHP-FPM smoke coverage external, managed-static, managed-dynamic, managed-ondemand és managed-respawn mode-okban
• +Recommended Wolfi PHP image now installs php-8.5-fpm and uses managed php-fpm container config by default

Kiadva: 2026. május 23.

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Kiadva: 2026. május 22.

• +rustls/AWS-LC FIPS-capable candidate backend ezen keresztül: tls-rustls-fips
• +FIPS és ISO/IEC 19790 rustls profile aliasok, config példák, diagnostics és validation script

Kiadva: 2026. május 21.

• +OpenSSL FIPS/ISO-capable TLS validation ezen keresztül: tls-openssl-fips és provider diagnostics
• +FIPS deployment guide, config fixture-ök, validation script, release evidence és OWASP Top 10 2025 baseline

Kiadva: 2026. május 20.

• +PHP-FPM keepalive pooling, upstream retry/failover és request body disk spooling biztonságosabb nagy terhelésű működéshez
• +WordPress routing/cache preset plus PHP application recipes for common framework and forum deployments
• +PHP metrics és OpenTelemetry attribútumok, X-Accel-Redirect, X-Sendfile és X-Accel-Expires támogatás

Kiadva: 2026. május 18.

• +fluxheim-acme standalone companion binary certificate renewalhoz, statushoz és ACME reload socket signallinghoz
• +fluxheim-config-tester standalone binary configok validálására CI-ben és container entrypointokban gateway indítása nélkül
• +ACME reload Unix socket — live certificate pickup gateway restart nélkül
• +Új profile-php build profile — proxy + web + php-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Kiadva: 2026. május 16.

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Szigorú script resolution és bounded FastCGI request/response handling
• +Browser-validated WordPress proxy/PHP cookie compatibility fixes
• +A PHP-FPM tud static asseteket szolgálni ugyanabból a rootból, miközben PHP-t FPM-re route-ol
• +New php-fpm Cargo feature (implikálja: proxy and web)

Kiadva: 2026. május 14.

• +Shared ingress/TLS feature-graph split — focused cache and proxy profiles are now TLS/ACME-capable
• +New profile-cache-edge — cache without static web module
• +New profile-proxy-edge — focused reverse proxy edge
• +Official focused container images for cache and proxy profiles

May 2026

2026

• + TLS policy profile-ok
• + Multi-certificate rustls SNI
• + Kezelt ACME certificate issuance és renewal
• + EAB-capable issuerek (Actalis és mások)
• + File-backed TLS secretek
• + acme-init guided issuer bootstrap tool
• + Csomagolt certificate renewal systemd unitok

2026

• + Virtual host routing Host header alapján default-vhost fallbackkel
• + Route-level static, proxy, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxying
• + rustls TLS with SNI, static/bought certificate support
• + Biztonságos ACME HTTP-01 challenge forwarding
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Secure request/response header policy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd unit, RPM packaging
• + Rootless Podman container images