변경 기록

2026년 6월 23일 릴리스

• +상속된 global/vhost compression policy를 native HTTP/1 proxy 및 route proxy로 이동합니다
• +root/vhost/route header-policy inheritance를 native route proxy construction에 병합합니다
• +safe forwarded-client-IP ownership, trusted-chain append, regex rewrite, ACL, concurrency, rate limit을 native path로 이동합니다
• +추가 native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

2026년 6월 21일 릴리스

• +이동 route-level native response compression onto the HTTP/1 route proxy through fluxheim-compression
• +이동 proxy.error_pages onto native HTTP/1 proxy 다음이 backing하는 fallback page: fluxheim-web

2026년 6월 21일 릴리스

• +추가 native HTTP/1 route static-web serving backed by fluxheim-web
• +추가 route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy

2026년 6월 21일 릴리스

• +추가 native route redirect actions with safe {uri}, {path}, and {query} expansion
• +이동 route body limits and response-header overlays onto native HTTP/1 route proxy responses

2026년 6월 21일 릴리스

• +추가 native HTTP/1 route-proxy execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +추가 native-http1-proxy-candidate 남은 compatibility blocker가 명확하도록 runtime cutover evidence 행

2026년 6월 20일 릴리스

• +집중 동등성 테스트 후 native HTTP/2 downstream safety preview를 전환 준비 상태로 승격합니다
• +단순 HTTP/1, HTTP/2, admin, metrics, stream, UDP 설정에 대한 대표 native runtime cutover report를 blocker-free로 만듭니다

2026년 6월 20일 릴리스

• +Cuts stream and UDP proxy service startup over to Fluxheim-owned native task boundaries
• +추가 cancellation-safe native shutdown waiting and abort-on-cancel background task joins

2026년 6월 20일 릴리스

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +drop된 critical handle이 task를 조용히 detach하지 않고 abort하도록 native background handle을 강화합니다

2026년 6월 20일 릴리스

• +추가 NativeBackgroundSupervisor Fluxheim 소유 background task orchestration용
• +추가 critical task watchdog support and hardens shutdown delivery edge cases

2026년 6월 20일 릴리스

• +추가 native runtime cutover evidence gates and fluxheim-config-tester --runtime-cutover
• +이동 remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

2026년 6월 19일 릴리스

• +명시적 항목 추가: pingora-compat 남은 compatibility runtime boundary를 위한 feature gating
• +이동 rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

2026년 6월 19일 릴리스

• +proxy, cache, runtime 경로의 남은 root compatibility surface를 줄여 Pingora-exit slice를 계속 진행합니다
• +native health check를 HTTP/gRPC, database, exec, TCP/TLS transport helper module로 분리하고 더 엄격한 probe bound를 적용합니다

2026년 6월 19일 릴리스

• +직접 Pingora 의존성을 다음에서 제거합니다: fluxheim-load-balancer
• +Pingora 재도입을 막는 정책 coverage와 함께 Fluxheim 소유 bounded HTTP/1.1 및 h2 gRPC active health check를 추가합니다

2026년 6월 19일 릴리스

• +다음에 native HTTP/1.1 proxy cutover readiness 계획을 추가합니다: ServerPlan
• +auth subrequest, mirroring, redirect, strip/rewrite transform, 고급 load-balancer policy 같은 compatibility-only proxy 기능은 fail closed합니다

2026년 6월 18일 릴리스

• +제한된 header, body, trailer, deadline을 갖춘 Fluxheim 소유 native HTTP/2 upstream client primitive를 추가합니다
• +trailer 보존, oversized response, stream reset, flow-control timeout 동작에 대한 h2 client/server 테스트를 추가합니다

2026년 6월 18일 릴리스

• +staged HTTP/1.1 proxy path에 native rustls/OpenSSL upstream TLS 및 mTLS 지원을 추가합니다
• +safe method를 위한 ordered static upstream failover와 제한된 no-follow TLS material read 및 hostname-policy coverage를 추가합니다

2026년 6월 18일 릴리스

• +safe content-length 및 no-body origin response를 위한 bounded native HTTP/1.1 upstream connection pooling을 추가합니다
• +keepalive pool sizing, upstream idle timeout 처리, 보수적 no-reuse guard, 실제 socket reuse/expiry 테스트를 추가합니다

2026년 6월 18일 릴리스

• +bounded request-body collection 및 response trailer 지원을 갖춘 reusable native HTTP/2 connection primitive를 추가합니다
• +HTTP/2 response lifetime, handler timeout, DATA capacity handling, 금지 header/trailer, request-body zeroization을 강화합니다

2026년 6월 17일 릴리스

• +bounded header, URI, body, stream, frame, buffer, rapid reset policy를 갖춘 native HTTP/2 runtime preview gate 및 h2 stack probe를 추가합니다
• +HTTP/2 preview smoke coverage를 추가하고 HTTP/1.0 keep-alive/close semantics에 대한 native HTTP/1 동작 coverage를 확장합니다

2026년 6월 17일 릴리스

• +plain static upstream을 위한 bounded native HTTP/1 upstream client 및 staged native proxy handler를 추가합니다
• +native proxy candidate inventory, Fluxheim 소유 proxy header, privacy-mode 동작, unsupported policy layer에 대한 fail-closed eligibility를 추가합니다

2026년 6월 17일 릴리스

• +Tokio IO 위의 native HTTP/1 connection/listener runtime과 staged native static-file adapter를 추가합니다
• +server limit을 native HTTP/1 policy로 매핑하고 keep-alive, body framing, shutdown, static file, slow client, connection cap socket 테스트를 추가합니다

2026년 6월 17일 릴리스

• +Fluxheim 소유 HTTP/1.0/HTTP/1.1 request-head parsing, request-body framing classification, Host validation, persistence handling, chunked decoding을 추가합니다
• +향후 runtime cutover 작업을 위해 downstream HTTP/1 policy default와 강화된 native parser boundary를 추가합니다

2026년 6월 16일 릴리스

• +이동 server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +native server/listener 작업이 계속되는 동안 현재 runtime을 명시적 compatibility adapter로 유지합니다

2026년 6월 16일 릴리스

• +추가 fluxheim-tls downstream TLS listener planning 및 provider-policy boundary로
• +이동 TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +TLS feature gate, SNI fallback behavior, PROXY v2 signature validation, trusted PROXY CIDR validation을 강화합니다

2026년 6월 16일 릴리스

• +첫 전용 항목 추가: fluxheim-headers header policy helper의 boundary
• +rewrite algorithm, forwarded-header handling, hop-by-hop request policy, repeated-header joining을 Fluxheim 소유 header code로 이동합니다
• +stream PROXY protocol byte parser를 다음으로 이동합니다: fluxheim-protocol and tightens privacy/proxy CIDR validation

2026년 6월 15일 릴리스

• +공유 background task lifecycle primitive를 다음으로 이동합니다: fluxheim-runtime
• +이동 OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +로컬 인증서 reload control socket과 private backend filtering을 강화합니다

2026년 6월 15일 릴리스

• +추가 fluxheim-stream as the internal TCP stream proxy runtime boundary
• +stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guard, byte accounting, timeout handling을 Fluxheim 소유 stream code 뒤로 이동합니다

2026년 6월 14일 릴리스

• +이동 cache key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache storage interfaces into fluxheim-cache
• +일반 cargo test 실행 중 Pingora 의존성 제거 목표를 강제하는 테스트와 release gate를 추가합니다

2026년 6월 14일 릴리스

• +foundation tag 이후 첫 구체적 1.6.x 구현 릴리스를 시작합니다
• +제거 pingora-load-balancing/pingora-ketama from full and load-balancer image profiles, restores 1.6 load-balancer image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

2026년 6월 14일 릴리스

• +런타임 동작을 유지하면서 1.6.x Pingora-exit foundation line을 시작했습니다
• +모듈성 정책 검증, legacy oversized-file 예외, runtime baseline capture, performance evidence capture를 추가했습니다
• +release-gated Pingora dependency exception, runtime parity fixture, extraction dependency graph를 추가했습니다
• +초기 항목 추가: fluxheim-runtime and fluxheim-server boundary crate와 typed policy proof primitive

2026년 6월

• +Introduced the enterprise HTTP/TCP load-balancer line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxying, load balancing, background tasks, cache interfaces, observability, config, and shared crates
• +managed affinity cookie, service discovery, active/protocol-aware health check, restart-persistent state, runtime backend mutation control을 추가했습니다
• +Added UDP beta guardrails, cache origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy/cache/PHP-FPM security hardening

2026년 5월 25일 릴리스

• +Production proxy parity release with trusted-proxy-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache-safe Vary handling
• +로드 밸런서 resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 control, gRPC pass-through

2026년 5월 23일 릴리스

• +Managed php-fpm process supervision under the existing php-fpm feature, while external php-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, sanitized environment, private generated pool state
• +감사 가능 [vhosts.php.fpm] mode = "managed" private socket, worker count, process manager mode, slowlog, temp path, pool file을 위한 config surface
• +external, managed-static, managed-dynamic, managed-ondemand, managed-respawn mode 전반으로 WordPress PHP-FPM smoke coverage 확장
• +Recommended Wolfi PHP image now installs php-8.5-fpm and uses managed php-fpm container config by default

2026년 5월 23일 릴리스

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

2026년 5월 22일 릴리스

• +다음을 통한 rustls/AWS-LC FIPS 가능 후보 backend: tls-rustls-fips
• +FIPS 및 ISO/IEC 19790 rustls profile alias, config example, diagnostics, validation script

2026년 5월 21일 릴리스

• +다음을 통한 OpenSSL FIPS/ISO 가능 TLS 검증: tls-openssl-fips 및 provider diagnostics
• +FIPS 배포 가이드, config fixture, validation script, release evidence, OWASP Top 10 2025 baseline

2026년 5월 20일 릴리스

• +부하 상황에서 더 안전한 운영을 위한 PHP-FPM keepalive pooling, upstream retry/failover, request body disk spooling
• +WordPress routing/cache preset plus PHP application recipes for common framework and forum deployments
• +PHP metrics 및 OpenTelemetry attribute, X-Accel-Redirect, X-Sendfile, X-Accel-Expires 지원

2026년 5월 18일 릴리스

• +fluxheim-acme 인증서 갱신, 상태, ACME reload socket signalling을 위한 standalone companion binary
• +fluxheim-config-tester gateway를 시작하지 않고 CI와 container entrypoint에서 config를 검증하는 standalone binary
• +ACME reload Unix socket — gateway 재시작 없이 live certificate pickup
• +새 profile-php 빌드 프로필 — proxy + web + php-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

2026년 5월 16일 릴리스

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +엄격한 script resolution과 bounded FastCGI request/response handling
• +Browser-validated WordPress proxy/PHP cookie compatibility fixes
• +PHP-FPM은 PHP를 FPM으로 route하면서 같은 root에서 static asset을 serving할 수 있습니다
• +New php-fpm Cargo feature(포함: proxy and web)

2026년 5월 14일 릴리스

• +Shared ingress/TLS feature-graph split — focused cache and proxy profiles are now TLS/ACME-capable
• +New profile-cache-edge — cache without static web module
• +New profile-proxy-edge — focused reverse proxy edge
• +Official focused container images for cache and proxy profiles

May 2026

2026

• + TLS policy profile
• + Multi-certificate rustls SNI
• + 관리형 ACME 인증서 발급 및 갱신
• + EAB 지원 issuer(Actalis 등)
• + 파일 기반 TLS secret
• + acme-init guided issuer bootstrap tool
• + 패키지된 certificate renewal systemd unit

2026

• + default-vhost fallback을 갖춘 Host header 기반 virtual host routing
• + Route-level static, proxy, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxying
• + rustls TLS with SNI, static/bought certificate support
• + 안전한 ACME HTTP-01 challenge forwarding
• + Admin control-plane with bearer-token auth and brute-force throttling
• + 안전한 request/response header policy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + systemd unit, RPM packaging
• + Rootless Podman container images