Endringslogg

Utgitt 23. juni 2026

• +Flytter inherited global/vhost compression policy into the native HTTP/1 proxy-lag-lag and route proxy-lag-lag
• +Merges root/vhost/route header-policy inheritance into native route proxy-lag-lag construction
• +Flytter trygt forwarded-client-IP-eierskap, trusted-chain append, regex-omskrivinger, ACL-er, concurrency og rate limits over på native-stien
• +Legger til native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Utgitt 21. juni 2026

• +Flytter route-level native response compression onto the HTTP/1 route proxy-lag-lag through fluxheim-compression
• +Flytter proxy-lag-lag.error_pages onto native HTTP/1 proxy-lag-lag fallback-sider støttet av fluxheim-web

Utgitt 21. juni 2026

• +Legger til native HTTP/1 route static-web serving backed by fluxheim-web
• +Legger til route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy-lag-lag

Utgitt 21. juni 2026

• +Legger til native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Flytter route body limits and response-header overlays onto native HTTP/1 route proxy-lag-lag responses

Utgitt 21. juni 2026

• +Legger til native HTTP/1 route-proxy-lag-lag execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Legger til native-http1-proxy-lag-lag-candidate rader til runtime cutover-bevis slik at gjenværende kompatibilitetsblokkere er eksplisitte

Utgitt 20. juni 2026

• +Promoterer native HTTP/2 downstream safety preview til cutover-klar etter fokuserte paritetstester
• +Gjør den representative native runtime cutover-rapporten blocker-fri for enkle HTTP/1-, HTTP/2-, admin-, metrics-, stream- og UDP-konfigurasjoner

Utgitt 20. juni 2026

• +Cuts stream and UDP proxy-lag-lag service startup over to Fluxheim-owned native task boundaries
• +Legger til cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Utgitt 20. juni 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Herder native background handles slik at droppede kritiske handles avbryter i stedet for å koble tasks fra stille

Utgitt 20. juni 2026

• +Legger til NativeBackgroundSupervisor for Fluxheim-eid background-task-orkestrering
• +Legger til critical task watchdog support and hardens shutdown delivery edge cases

Utgitt 20. juni 2026

• +Legger til native runtime cutover evidence gates and fluxheim-config-tester-verktøy-verktøy --runtime-cutover
• +Flytter remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Utgitt 19. juni 2026

• +Legger til eksplisitt pingora-compat feature-gating for den gjenværende compatibility-runtime-grensen
• +Flytter rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Utgitt 19. juni 2026

• +Fortsetter Pingora-exit-delen ved å krympe den gjenværende rot-kompatibilitetsoverflaten for proxy-lag-lag-, cache-lag-lag- og runtime-stier
• +Deler native helsesjekker i HTTP/gRPC-, database-, exec- og TCP/TLS-transporthjelpemoduler med strengere probe-grenser

Utgitt 19. juni 2026

• +Fjerner den direkte Pingora-avhengigheten fra fluxheim-lastbalanserer
• +Legger til Fluxheim-eide begrensede HTTP/1.1- og h2 gRPC-aktive helsesjekker med policydekning som hindrer gjeninnføring av Pingora

Utgitt 19. juni 2026

• +Legger til planlegging for native HTTP/1.1 proxy-lag-lag cutover readiness på ServerPlan
• +Feiler lukket for compatibility-only proxy-lag-lag-funksjoner som auth-subrequests, mirroring, redirects, strip/rewrite-transformer og avansert lastbalansererpolicy

Utgitt 18. juni 2026

• +Legger til en Fluxheim-eid native HTTP/2 upstream-klientprimitive med begrensede headere, bodies, trailers og deadlines
• +Legger til h2 client/server-tester for trailer-bevaring, overstore responser, stream resets og flow-control timeout-atferd

Utgitt 18. juni 2026

• +Legger til native rustls/OpenSSL upstream TLS- og mTLS-støtte i den staged HTTP/1.1 proxy-lag-lag-stien
• +Legger til ordnet statisk upstream-failover for trygge metoder pluss begrensede no-follow TLS-materialelesninger og hostname-policydekning

Utgitt 18. juni 2026

• +Legger til begrenset native HTTP/1.1 upstream connection pooling for trygge content-length- og no-body origin-responser
• +Legger til keepalive pool-sizing, håndtering av upstream idle timeout, konservative no-reuse-vern og ekte tester for socket-gjenbruk/-utløp

Utgitt 18. juni 2026

• +Legger til gjenbrukbare native HTTP/2 connection-primitives med begrenset request-body-innsamling og response trailer-støtte
• +Herder HTTP/2 response lifetime, handler-timeout, DATA-kapasitetshåndtering, forbudte headere/trailere og request-body zeroization

Utgitt 17. juni 2026

• +Legger til native HTTP/2 runtime-preview-gate og h2 stack-probe med begrensede headere, URI, body, streams, frames, buffers og rapid reset-policy
• +Legger til HTTP/2 preview smoke-dekning og utvider native HTTP/1-atferdsdekning for HTTP/1.0 keep-alive/close-semantikk

Utgitt 17. juni 2026

• +Legger til den begrensede native HTTP/1 upstream-klienten og staged native proxy-lag-lag-handler for plain statiske upstreams
• +Legger til native proxy-lag-lag-kandidatinventar, Fluxheim-eide proxy-lag-lag-headere, privacy-mode-atferd og fail-closed-egnethet for ustøttede policylag

Utgitt 17. juni 2026

• +Legger til native HTTP/1 connection/listener-runtime over Tokio IO og staged native static-file-adapter
• +Mapper servergrenser inn i native HTTP/1-policy og legger til socket-tester for keep-alive, body-framing, shutdown, statiske filer, trege klienter og connection caps

Utgitt 17. juni 2026

• +Legger til Fluxheim-eid HTTP/1.0/HTTP/1.1 request-head-parsing, klassifisering av request-body-framing, Host-validering, persistenshåndtering og chunked decoding
• +Legger til downstream HTTP/1 policy-standarder og herdede native parsergrenser for fremtidig runtime cutover-arbeid

Utgitt 16. juni 2026

• +Flytter server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Holder dagens runtime som en eksplisitt compatibility-adapter mens native server/listener-arbeid fortsetter

Utgitt 16. juni 2026

• +Legger til fluxheim-tls som grense for downstream TLS listener-planlegging og provider-policy
• +Flytter TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Herder TLS feature gates, SNI fallback-atferd, PROXY v2-signaturvalidering og trusted PROXY CIDR-validering

Utgitt 16. juni 2026

• +Legger til den første dedikerte fluxheim-headers grense for header-policy-hjelpere
• +Flytter rewrite-algoritmer, forwarded-header-håndtering, hop-by-hop request-policy og sammenslåing av gjentatte headere inn i Fluxheim-eid header-kode
• +Flytter stream PROXY-protokoll byte-parsere inn i fluxheim-protocol and tightens privacy/proxy-lag-lag CIDR validation

Utgitt 15. juni 2026

• +Flytter delte background-task lifecycle-primitives inn i fluxheim-runtime
• +Flytter OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Herder den lokale certificate-reload-control-socketen og privat backend-filtrering

Utgitt 15. juni 2026

• +Legger til fluxheim-stream as the internal TCP stream proxy-lag-lag runtime boundary
• +Flytter stream upstream-valg, PROXY-protokoll parsing/skriving, source-policy, DNS-rebinding-vern, byte accounting og timeout-håndtering bak Fluxheim-eid stream-kode

Utgitt 14. juni 2026

• +Flytter cache-lag-lag key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache-lag-lag storage interfaces into fluxheim-cache-lag-lag
• +Legger til tester og release gates som håndhever mål for fjerning av Pingora-avhengighet under normale cargo test-kjøringer

Utgitt 14. juni 2026

• +Starter den første konkrete 1.6.x-implementeringsutgivelsen etter foundation-taggen
• +Fjerner pingora-load-balancing/pingora-ketama from full variant variant and lastbalanserer image profiles, restores 1.6 lastbalanserer image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Utgitt 14. juni 2026

• +Startet 1.6.x Pingora-exit foundation-linjen samtidig som runtime-atferd holdes uendret
• +La til modularitetspolicy-validering, legacy unntak for overstore filer, runtime baseline-fangst og ytelsesbevis-fangst
• +La til release-gated Pingora dependency exceptions, runtime-parity fixtures og extraction dependency graph
• +La til innledende fluxheim-runtime and fluxheim-server boundary-crates pluss typede policy proof-primitives

Juni 2026

• +Introduced the enterprise HTTP/TCP lastbalanserer line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy-lag-laging, load balancing, background tasks, cache-lag-lag interfaces, observability, config, and shared crates
• +La til administrerte affinity-cookies, service discovery, aktive og protokollbevisste helsesjekker, restart-persistent state og runtime backend-mutasjonskontroller
• +Added UDP beta guardrails, cache-lag-lag origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy-lag-lag/cache-lag-lag/PHP-FPM security hardening

Utgitt 25. mai 2026

• +Production proxy-lag-lag parity release with trusted-proxy-lag-lag-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache-lag-lag-safe Vary handling
• +Lastbalanserer-robusthet, TLS-/protokollparitet, PROXY-protokoll v1/v2, upstream mTLS, HTTP/2-kontroller og gRPC-passering

Utgitt 23. mai 2026

• +Managed php-variant-variant-fpm process supervision under the existing php-variant-variant-fpm feature, while external php-variant-variant-fpm remains the default
• +Respawn-watchdog, begrenset backoff, SIGTERM-før-SIGKILL-teardown, sanert miljø og privat generert pool state
• +Reviderbar [vhosts.php-variant-variant.fpm] mode = "managed" config-overflate for private sockets, worker counts, process manager-modi, slowlog, temp-stier og pool-filer
• +Utvidet WordPress PHP-FPM smoke-dekning på tvers av external, managed-static, managed-dynamic, managed-ondemand og managed-respawn-modi
• +Recommended Wolfi PHP image now installs php-variant-variant-8.5-fpm and uses managed php-variant-variant-fpm container config by default

Utgitt 23. mai 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache-lag-lag encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache-lag-lag encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Utgitt 22. mai 2026

• +rustls/AWS-LC FIPS-kompatibel kandidat-backend gjennom tls-rustls-fips
• +FIPS- og ISO/IEC 19790 rustls-profilaliaser, config-eksempler, diagnostikk og valideringsskript

Utgitt 21. mai 2026

• +OpenSSL FIPS/ISO-kompatibel TLS-validering gjennom tls-openssl-fips og provider-diagnostikk
• +FIPS-utrullingsguide, config-fixtures, valideringsskript, utgivelsesbevis og OWASP Top 10 2025-baseline

Utgitt 20. mai 2026

• +PHP-FPM keepalive pooling, upstream retry/failover og request body disk-spooling for tryggere drift under last
• +WordPress routing/cache-lag-lag preset plus PHP application recipes for common framework and forum deployments
• +PHP-metrics og OpenTelemetry-attributter, støtte for X-Accel-Redirect, X-Sendfile og X-Accel-Expires

Utgitt 18. mai 2026

• +fluxheim-acme frittstående følge-binær for sertifikatfornyelse, status og ACME reload socket-signalisering
• +fluxheim-config-tester-verktøy-verktøy frittstående binær for validering av configer i CI og container-entrypoints uten å starte gatewayen
• +ACME reload Unix-socket - live sertifikatopptak uten gateway-restart
• +Ny profile-php-variant-variant-byggprofil - proxy-lag-lag + web + php-variant-variant-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Utgitt 16. mai 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Streng skriptoppløsning og begrenset FastCGI request-/response-håndtering
• +Browser-validated WordPress proxy-lag-lag/PHP cookie compatibility fixes
• +PHP-FPM kan serve statiske assets fra samme rot mens PHP rutes til FPM
• +New php-variant-variant-fpm Cargo-funksjon (impliserer proxy-lag-lag and web)

Utgitt 14. mai 2026

• +Shared ingress/TLS feature-graph split — focused cache-lag-lag and proxy-lag-lag profiles are now TLS/ACME-capable
• +New profile-cache-lag-lag-edge — cache-lag-lag without static web module
• +New profile-proxy-lag-lag-edge — focused reverse proxy-lag-lag edge
• +Official focused container images for cache-lag-lag and proxy-lag-lag profiles

May 2026

2026

• + TLS-policyprofiler
• + Multi-certificate rustls SNI
• + Administrert ACME-sertifikatutstedelse og -fornyelse
• + EAB-kompatible utstedere (Actalis og andre)
• + Filbaserte TLS-hemmeligheter
• + acme-init veiledet bootstrap-verktøy for utsteder
• + Pakkede systemd-units for sertifikatfornyelse

2026

• + Virtuell host-ruting etter Host-header med default-vhost fallback
• + Route-level static, proxy-lag-lag, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy-lag-laging
• + rustls TLS with SNI, static/bought certificate support
• + Trygg ACME HTTP-01 challenge-forwarding
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Sikker request-/response-header-policy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd-unit, RPM-pakking
• + Rootless Podman container images