Registo de alterações

Publicado em 23 de junho de 2026

• +Move inherited global/vhost compression policy into the native HTTP/1 proxy edge edge and route proxy edge edge
• +Merges root/vhost/route header-policy inheritance into native route proxy edge edge construction
• +Move safe forwarded-client-IP ownership, trusted-chain append, regex rewrites, ACLs, concurrency e rate limits para o path nativo
• +Adiciona native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Publicado em 21 de junho de 2026

• +Move route-level native response compression onto the HTTP/1 route proxy edge edge through fluxheim-compression
• +Move proxy edge edge.error_pages onto native HTTP/1 proxy edge edge páginas fallback suportadas por fluxheim-web

Publicado em 21 de junho de 2026

• +Adiciona native HTTP/1 route static-web serving backed by fluxheim-web
• +Adiciona route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy edge edge

Publicado em 21 de junho de 2026

• +Adiciona native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Move route body limits and response-header overlays onto native HTTP/1 route proxy edge edge responses

Publicado em 21 de junho de 2026

• +Adiciona native HTTP/1 route-proxy edge edge execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Adiciona native-http1-proxy edge edge-candidate linhas para runtime cutover evidence para que os compatibility blockers restantes sejam explícitos

Publicado em 20 de junho de 2026

• +Promove o native HTTP/2 downstream safety preview para cutover-ready após testes de paridade focados
• +Torna o representative native runtime cutover report blocker-free para configurações simples HTTP/1, HTTP/2, admin, metrics, stream e UDP

Publicado em 20 de junho de 2026

• +Cuts stream and UDP proxy edge edge service startup over to Fluxheim-owned native task boundaries
• +Adiciona cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Publicado em 20 de junho de 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Endurece native background handles para que handles críticos descartados abortem em vez de soltar tasks silenciosamente

Publicado em 20 de junho de 2026

• +Adiciona NativeBackgroundSupervisor para background task orchestration propriedade do Fluxheim
• +Adiciona critical task watchdog support and hardens shutdown delivery edge cases

Publicado em 20 de junho de 2026

• +Adiciona native runtime cutover evidence gates and fluxheim-tester de config --runtime-cutover
• +Move remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Publicado em 19 de junho de 2026

• +Adiciona explícito pingora-compat feature gating para a fronteira runtime de compatibilidade restante
• +Move rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Publicado em 19 de junho de 2026

• +Continua a slice Pingora-exit reduzindo a superfície root compatibility restante para paths proxy edge edge, cache edge edge e runtime
• +Divide native health checks em módulos helper HTTP/gRPC, database, exec e TCP/TLS transport com limites de probe mais estritos

Publicado em 19 de junho de 2026

• +Remove a dependência direta Pingora de fluxheim-balanceador
• +Adiciona active health checks HTTP/1.1 e h2 gRPC limitados propriedade do Fluxheim com cobertura policy para prevenir reintrodução de Pingora

Publicado em 19 de junho de 2026

• +Adiciona planeamento native HTTP/1.1 proxy edge edge cutover readiness em ServerPlan
• +Fail-closed para features proxy edge edge compatibility-only como auth subrequests, mirroring, redirects, strip/rewrite transforms e advanced balanceador policy

Publicado em 18 de junho de 2026

• +Adiciona uma primitive native HTTP/2 upstream client propriedade do Fluxheim com headers, bodies, trailers e deadlines limitados
• +Adiciona testes h2 client/server para preservação de trailers, responses oversized, stream resets e comportamento flow-control timeout

Publicado em 18 de junho de 2026

• +Adiciona suporte native rustls/OpenSSL upstream TLS e mTLS ao path staged HTTP/1.1 proxy edge edge
• +Adiciona failover static upstream ordenado para métodos seguros mais leituras no-follow limitadas de material TLS e cobertura hostname-policy

Publicado em 18 de junho de 2026

• +Adiciona connection pooling native HTTP/1.1 upstream limitado para responses origin seguras content-length e no-body
• +Adiciona keepalive pool sizing, tratamento upstream idle timeout, guards conservadores no-reuse e testes reais socket reuse/expiry

Publicado em 18 de junho de 2026

• +Adiciona primitives native HTTP/2 connection reutilizáveis com recolha limitada de request-body e suporte response trailer
• +Endurece HTTP/2 response lifetime, handler timeout, tratamento de capacidade DATA, headers/trailers proibidos e request-body zeroization

Publicado em 17 de junho de 2026

• +Adiciona native HTTP/2 runtime-preview-gate e h2 stack probe com headers, URI, body, streams, frames, buffers e rapid reset policy limitados
• +Adiciona cobertura smoke HTTP/2 preview e amplia cobertura de comportamento native HTTP/1 para semântica HTTP/1.0 keep-alive/close

Publicado em 17 de junho de 2026

• +Adiciona o bounded native HTTP/1 upstream client e staged native proxy edge edge handler para plain static upstreams
• +Adiciona native proxy edge edge candidate inventory, proxy edge edge headers propriedade do Fluxheim, comportamento privacy-mode e fail-closed eligibility para camadas policy não suportadas

Publicado em 17 de junho de 2026

• +Adiciona runtime native HTTP/1 connection/listener sobre Tokio IO e staged native static-file adapter
• +Mapeia server limits para native HTTP/1 policy e adiciona testes socket para keep-alive, body framing, shutdown, static files, slow clients e connection caps

Publicado em 17 de junho de 2026

• +Adiciona parsing request-head HTTP/1.0/HTTP/1.1 propriedade do Fluxheim, classificação request-body framing, validação Host, persistence handling e chunked decoding
• +Adiciona downstream HTTP/1 policy defaults e fronteiras native parser endurecidas para futuro trabalho runtime cutover

Publicado em 16 de junho de 2026

• +Move server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Mantém o runtime atual como adapter explícito de compatibilidade enquanto o trabalho native server/listener continua

Publicado em 16 de junho de 2026

• +Adiciona fluxheim-tls como downstream TLS listener planning e provider-policy boundary
• +Move TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Endurece TLS feature gates, SNI fallback behavior, validação PROXY v2 signature e trusted PROXY CIDR validation

Publicado em 16 de junho de 2026

• +Adiciona o primeiro fluxheim-headers fronteira para header policy helpers
• +Move rewrite algorithms, forwarded-header handling, hop-by-hop request policy e repeated-header joining para header code propriedade do Fluxheim
• +Move parsers de bytes stream PROXY protocol para fluxheim-protocol and tightens privacy/proxy edge edge CIDR validation

Publicado em 15 de junho de 2026

• +Move primitives shared background task lifecycle para fluxheim-runtime
• +Move OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Endurece o local certificate reload control socket e private backend filtering

Publicado em 15 de junho de 2026

• +Adiciona fluxheim-stream as the internal TCP stream proxy edge edge runtime boundary
• +Move stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guards, byte accounting e timeout handling para trás de stream code propriedade do Fluxheim

Publicado em 14 de junho de 2026

• +Move cache edge edge key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache edge edge storage interfaces into fluxheim-cache edge edge
• +Adiciona tests e release gates que fazem cumprir objetivos de remoção da dependência Pingora durante execuções normais de cargo test

Publicado em 14 de junho de 2026

• +Inicia a primeira release concreta de implementação 1.6.x após o foundation tag
• +Remove pingora-load-balancing/pingora-ketama from build completo and balanceador image profiles, restores 1.6 balanceador image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Publicado em 14 de junho de 2026

• +Iniciou a linha 1.6.x Pingora-exit foundation mantendo runtime behavior sem alterações
• +Adicionou modularity policy validation, exceções legacy oversized-file, runtime baseline capture e performance evidence capture
• +Adicionou exceções Pingora dependency release-gated, runtime parity fixtures e extraction dependency graph
• +Adicionou inicial fluxheim-runtime and fluxheim-server boundary crates mais typed policy proof primitives

Junho de 2026

• +Introduced the enterprise HTTP/TCP balanceador line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy edge edgeing, load balancing, background tasks, cache edge edge interfaces, observability, config, and shared crates
• +Adicionou managed affinity cookies, service discovery, active e protocol-aware health checks, restart-persistent state e runtime backend mutation controls
• +Added UDP beta guardrails, cache edge edge origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy edge edge/cache edge edge/PHP-FPM security hardening

Publicado em 25 de maio de 2026

• +Production proxy edge edge parity release with trusted-proxy edge edge-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache edge edge-safe Vary handling
• +Load-balancer resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 controls e gRPC pass-through

Publicado em 23 de maio de 2026

• +Managed PHP-fpm process supervision under the existing PHP-fpm feature, while external PHP-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, ambiente sanitizado e private generated pool state
• +Auditável em português [vhosts.PHP.fpm] mode = "managed" superfície config para private sockets, worker counts, process manager modes, slowlog, temp paths e pool files
• +Ampliou cobertura smoke WordPress PHP-FPM em modos external, managed-static, managed-dynamic, managed-ondemand e managed-respawn
• +Recommended Wolfi PHP image now installs PHP-8.5-fpm and uses managed PHP-fpm container config by default

Publicado em 23 de maio de 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache edge edge encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache edge edge encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Publicado em 22 de maio de 2026

• +backend candidate rustls/AWS-LC FIPS-capable através de tls-rustls-fips
• +aliases de perfil rustls FIPS e ISO/IEC 19790, exemplos config, diagnostics e script de validação

Publicado em 21 de maio de 2026

• +Validação TLS OpenSSL FIPS/ISO-capable através de tls-openssl-fips e diagnostics de provider
• +Guia FIPS deployment, config fixtures, script de validação, release evidence e baseline OWASP Top 10 2025

Publicado em 20 de maio de 2026

• +PHP-FPM keepalive pooling, upstream retry/failover e request body disk spooling para operação mais segura sob carga
• +WordPress routing/cache edge edge preset plus PHP application recipes for common framework and forum deployments
• +Métricas PHP e atributos OpenTelemetry, suporte X-Accel-Redirect, X-Sendfile e X-Accel-Expires

Publicado em 18 de maio de 2026

• +fluxheim-acme binário companion standalone para renovação de certificados, status e sinalização ACME reload socket
• +fluxheim-tester de config binário standalone para validar configs em CI e container entrypoints sem iniciar o gateway
• +ACME reload Unix socket - recolha live de certificados sem reiniciar gateway
• +Novo build profile profile-PHP - proxy edge edge + web + PHP-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Publicado em 16 de maio de 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Resolução estrita de scripts e tratamento limitado FastCGI request/response
• +Browser-validated WordPress proxy edge edge/PHP cookie compatibility fixes
• +PHP-FPM pode servir assets estáticos a partir do mesmo root enquanto encaminha PHP para FPM
• +New PHP-fpm Cargo feature (implica proxy edge edge and web)

Publicado em 14 de maio de 2026

• +Shared ingress/TLS feature-graph split — focused cache edge edge and proxy edge edge profiles are now TLS/ACME-capable
• +New profile-cache edge edge-edge — cache edge edge without static web module
• +New profile-proxy edge edge-edge — focused reverse proxy edge edge edge
• +Official focused container images for cache edge edge and proxy edge edge profiles

May 2026

2026

• + Perfis TLS policy
• + Multi-certificate rustls SNI
• + Emissão e renovação gerida de certificados ACME
• + Issuers EAB-capable (Actalis e outros)
• + TLS secrets suportados por ficheiro
• + acme-init ferramenta guiada issuer bootstrap
• + Systemd units empacotadas para renovação de certificados

2026

• + Virtual host routing por Host header com default-vhost fallback
• + Route-level static, proxy edge edge, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy edge edgeing
• + rustls TLS with SNI, static/bought certificate support
• + ACME HTTP-01 challenge forwarding seguro
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Request/response-headerpolicy segura
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd unit, empacotamento RPM
• + Rootless Podman container images