Registro modifiche

Pubblicato il 23 giugno 2026

• +Sposta inherited global/vhost compression policy into the native HTTP/1 profilo profilo proxy and route profilo profilo proxy
• +Merges root/vhost/route header-policy inheritance into native route profilo profilo proxy construction
• +Sposta sul path nativo ownership sicura forwarded-client-IP, trusted-chain append, regex rewrite, ACL, concorrenza e rate limit
• +Aggiunge native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Pubblicato il 21 giugno 2026

• +Sposta route-level native response compression onto the HTTP/1 route profilo profilo proxy through fluxheim-compression
• +Sposta profilo profilo proxy.error_pages onto native HTTP/1 profilo profilo proxy pagine fallback basate su fluxheim-web

Pubblicato il 21 giugno 2026

• +Aggiunge native HTTP/1 route static-web serving backed by fluxheim-web
• +Aggiunge route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route profilo profilo proxy

Pubblicato il 21 giugno 2026

• +Aggiunge native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Sposta route body limits and response-header overlays onto native HTTP/1 route profilo profilo proxy responses

Pubblicato il 21 giugno 2026

• +Aggiunge native HTTP/1 route-profilo profilo proxy execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Aggiunge native-http1-profilo profilo proxy-candidate righe alle evidenze cutover runtime così i blocker compatibilità rimanenti sono espliciti

Pubblicato il 20 giugno 2026

• +Promuove la preview safety HTTP/2 downstream nativa a cutover-ready dopo test di parità mirati
• +Rende il report cutover runtime nativo rappresentativo privo di blocker per configurazioni semplici HTTP/1, HTTP/2, admin, metrics, stream e UDP

Pubblicato il 20 giugno 2026

• +Cuts stream and UDP profilo profilo proxy service startup over to Fluxheim-owned native task boundaries
• +Aggiunge cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Pubblicato il 20 giugno 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Rafforza gli handle background nativi così gli handle critici droppati abortiscono invece di staccare task silenziosamente

Pubblicato il 20 giugno 2026

• +Aggiunge NativeBackgroundSupervisor per orchestrazione task background di proprietà Fluxheim
• +Aggiunge critical task watchdog support and hardens shutdown delivery edge cases

Pubblicato il 20 giugno 2026

• +Aggiunge native runtime cutover evidence gates and fluxheim-strumento strumento config-tester --runtime-cutover
• +Sposta remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Pubblicato il 19 giugno 2026

• +Aggiunge esplicito pingora-compat feature gating per il boundary runtime di compatibilità rimanente
• +Sposta rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Pubblicato il 19 giugno 2026

• +Continua lo slice di uscita da Pingora riducendo la superficie compatibilità root rimanente per path profilo profilo proxy, profilo profilo cache e runtime
• +Divide gli health check nativi in moduli helper HTTP/gRPC, database, exec e trasporto TCP/TLS con bound probe più rigidi

Pubblicato il 19 giugno 2026

• +Rimuove la dipendenza Pingora diretta da fluxheim-profilo profilo load-balancer
• +Aggiunge health check attivi HTTP/1.1 bounded e h2 gRPC di proprietà Fluxheim con coverage policy per prevenire reintroduzioni Pingora

Pubblicato il 19 giugno 2026

• +Aggiunge pianificazione readiness cutover profilo profilo proxy HTTP/1.1 nativo su ServerPlan
• +Fallisce closed per feature profilo profilo proxy solo compatibilità come auth subrequest, mirroring, redirect, trasformazioni strip/rewrite e policy profilo profilo load-balancer avanzate

Pubblicato il 18 giugno 2026

• +Aggiunge una primitiva client upstream HTTP/2 nativa di proprietà Fluxheim con header, body, trailer e deadline bounded
• +Aggiunge test client/server h2 per preservazione trailer, response oversized, stream reset e comportamento timeout flow-control

Pubblicato il 18 giugno 2026

• +Aggiunge supporto TLS upstream e mTLS nativo rustls/OpenSSL al path profilo profilo proxy HTTP/1.1 staged
• +Aggiunge failover upstream statico ordinato per metodi sicuri più letture materiale TLS bounded no-follow e coverage policy hostname

Pubblicato il 18 giugno 2026

• +Aggiunge connection pooling upstream HTTP/1.1 nativo bounded per response content-length sicure e no-body origin
• +Aggiunge sizing pool keepalive, gestione timeout idle upstream, guard no-reuse conservative e test reali di riuso/scadenza socket

Pubblicato il 18 giugno 2026

• +Aggiunge primitive connection HTTP/2 native riusabili con raccolta body request bounded e supporto trailer response
• +Rafforza lifetime response HTTP/2, timeout handler, gestione capacità DATA, header/trailer proibiti e zeroizzazione body request

Pubblicato il 17 giugno 2026

• +Aggiunge il gate preview runtime HTTP/2 nativo e probe stack h2 con header, URI, body, stream, frame, buffer e policy rapid reset bounded
• +Aggiunge coverage smoke preview HTTP/2 ed estende la coverage comportamento HTTP/1 nativo per semantiche keep-alive/close HTTP/1.0

Pubblicato il 17 giugno 2026

• +Aggiunge il client upstream HTTP/1 nativo bounded e handler profilo profilo proxy nativo staged per upstream statici plain
• +Aggiunge inventario candidati profilo profilo proxy nativi, header profilo profilo proxy di proprietà Fluxheim, comportamento privacy-mode ed eleggibilità fail-closed per layer policy non supportati

Pubblicato il 17 giugno 2026

• +Aggiunge runtime connection/listener HTTP/1 nativo su Tokio IO e adapter static-file nativo staged
• +Mappa limiti server in policy HTTP/1 nativa e aggiunge test socket per keep-alive, body framing, shutdown, static file, client lenti e cap connessioni

Pubblicato il 17 giugno 2026

• +Aggiunge parsing request-head HTTP/1.0/HTTP/1.1 di proprietà Fluxheim, classificazione framing request-body, validazione Host, gestione persistence e decoding chunked
• +Aggiunge default policy HTTP/1 downstream e boundary parser nativi hardened per lavoro futuro di cutover runtime

Pubblicato il 16 giugno 2026

• +Sposta server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Mantiene il runtime corrente come adapter compatibilità esplicito mentre continua il lavoro server/listener nativo

Pubblicato il 16 giugno 2026

• +Aggiunge fluxheim-tls come boundary di pianificazione listener TLS downstream e policy provider
• +Sposta TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Rafforza gate feature TLS, comportamento fallback SNI, validazione firma PROXY v2 e validazione trusted PROXY CIDR

Pubblicato il 16 giugno 2026

• +Aggiunge il primo dedicato fluxheim-headers boundary per helper policy header
• +Sposta algoritmi rewrite, gestione forwarded-header, policy request hop-by-hop e join header ripetuti in codice header di proprietà Fluxheim
• +Sposta parser byte stream PROXY protocol in fluxheim-protocol and tightens privacy/profilo profilo proxy CIDR validation

Pubblicato il 15 giugno 2026

• +Sposta primitive lifecycle task background condivise in fluxheim-runtime
• +Sposta OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Rafforza il control socket locale di reload certificati e il filtro backend privati

Pubblicato il 15 giugno 2026

• +Aggiunge fluxheim-stream as the internal TCP stream profilo profilo proxy runtime boundary
• +Sposta selezione upstream stream, parsing/writing PROXY protocol, policy source, guard DNS-rebinding, accounting byte e timeout dietro codice stream di proprietà Fluxheim

Pubblicato il 14 giugno 2026

• +Sposta profilo profilo cache key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and profilo profilo cache storage interfaces into fluxheim-profilo profilo cache
• +Aggiunge test e release gate che impongono i target di rimozione Pingora durante normali esecuzioni cargo test

Pubblicato il 14 giugno 2026

• +Avvia la prima release implementativa concreta 1.6.x dopo il tag foundation
• +Rimuove pingora-load-balancing/pingora-ketama from completa and profilo profilo load-balancer image profiles, restores 1.6 profilo profilo load-balancer image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Pubblicato il 14 giugno 2026

• +Avviata la linea foundation uscita da Pingora 1.6.x mantenendo invariato il comportamento runtime
• +Aggiunta validazione policy modularità, eccezioni legacy per file oversized, cattura baseline runtime e cattura evidenze performance
• +Aggiunte eccezioni dipendenza Pingora gated da release, fixture parità runtime e grafo estrazione dipendenze
• +Aggiunta iniziale fluxheim-runtime and fluxheim-server crate boundary più primitive proof policy tipizzate

giugno 2026

• +Introduced the enterprise HTTP/TCP profilo profilo load-balancer line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream profilo profilo proxying, load balancing, background tasks, profilo profilo cache interfaces, observability, config, and shared crates
• +Aggiunti cookie affinity gestiti, service discovery, health check attivi e protocol-aware, stato persistente al riavvio e controlli mutazione backend runtime
• +Added UDP beta guardrails, profilo profilo cache origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad profilo profilo proxy/profilo profilo cache/PHP-FPM security hardening

Pubblicato il 25 maggio 2026

• +Production profilo profilo proxy parity release with trusted-profilo profilo proxy-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and profilo profilo cache-safe Vary handling
• +Resilienza profilo profilo load-balancer, parità TLS/protocollo, PROXY protocol v1/v2, upstream mTLS, controlli HTTP/2 e gRPC pass-through

Pubblicato il 23 maggio 2026

• +Managed profilo profilo php-fpm process supervision under the existing profilo profilo php-fpm feature, while external profilo profilo php-fpm remains the default
• +Watchdog respawn, backoff bounded, teardown SIGTERM-prima-di-SIGKILL, ambiente sanificato e stato pool generato privato
• +Auditabile [vhosts.profilo profilo php.fpm] mode = "managed" superficie config per socket privati, conteggi worker, modalità process manager, slowlog, path temp e file pool
• +Coverage smoke WordPress PHP-FPM estesa su modalità external, managed-static, managed-dynamic, managed-ondemand e managed-respawn
• +Recommended Wolfi PHP image now installs profilo profilo php-8.5-fpm and uses managed profilo profilo php-fpm container config by default

Pubblicato il 23 maggio 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local profilo profilo cache encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit profilo profilo cache encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Pubblicato il 22 maggio 2026

• +backend candidato rustls/AWS-LC FIPS-capable tramite tls-rustls-fips
• +Alias profilo rustls FIPS e ISO/IEC 19790, esempi config, diagnostica e script validazione

Pubblicato il 21 maggio 2026

• +Validazione TLS OpenSSL FIPS/ISO-capable tramite tls-openssl-fips e diagnostica provider
• +Guida deployment FIPS, fixture config, script validazione, evidenze release e baseline OWASP Top 10 2025

Pubblicato il 20 maggio 2026

• +Pooling keepalive PHP-FPM, retry/failover upstream e spooling disk body request per operazioni più sicure sotto carico
• +WordPress routing/profilo profilo cache preset plus PHP application recipes for common framework and forum deployments
• +Metriche PHP e attributi OpenTelemetry, supporto X-Accel-Redirect, X-Sendfile e X-Accel-Expires

Pubblicato il 18 maggio 2026

• +fluxheim-acme binario companion standalone per rinnovo certificati, stato e signalling socket reload ACME
• +fluxheim-strumento strumento config-tester binario standalone per validare config in CI ed entrypoint container senza avviare il gateway
• +Socket Unix reload ACME — pickup certificati live senza riavviare il gateway
• +Nuovo profilo build profile-profilo profilo php — profilo profilo proxy + web + profilo profilo php-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Pubblicato il 16 maggio 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Risoluzione script rigorosa e gestione request/response FastCGI bounded
• +Browser-validated WordPress profilo profilo proxy/PHP cookie compatibility fixes
• +PHP-FPM può servire asset statici dalla stessa root instradando PHP verso FPM
• +New profilo profilo php-fpm Feature Cargo (implica profilo profilo proxy and web)

Pubblicato il 14 maggio 2026

• +Shared ingress/TLS feature-graph split — focused profilo profilo cache and profilo profilo proxy profiles are now TLS/ACME-capable
• +New profile-profilo profilo cache-edge — profilo profilo cache without static web module
• +New profile-profilo profilo proxy-edge — focused reverse profilo profilo proxy edge
• +Official focused container images for profilo profilo cache and profilo profilo proxy profiles

May 2026

2026

• + Profili policy TLS
• + Multi-certificate rustls SNI
• + Emissione e rinnovo certificati ACME gestiti
• + Issuer con EAB (Actalis e altri)
• + Segreti TLS file-backed
• + acme-init strumento guidato bootstrap issuer
• + Unit systemd pacchettizzate per rinnovo certificati

2026

• + Routing virtual host tramite Host header con default-vhost fallback
• + Route-level static, profilo profilo proxy, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse profilo profilo proxying
• + rustls TLS with SNI, static/bought certificate support
• + Forwarding sicuro challenge ACME HTTP-01
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Policy header request/response sicura
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Unit systemd, packaging RPM
• + Rootless Podman container images