Jurnal de modificări

Lansat pe 23 iunie 2026

• +Mută inherited global/vhost compression policy into the native HTTP/1 proxy build build and route proxy build build
• +Merges root/vhost/route header-policy inheritance into native route proxy build build construction
• +Mută safe forwarded-client-IP ownership, trusted-chain append, regex rewrites, ACLs, concurrency și rate limits pe native path
• +Adaugă native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Lansat pe 21 iunie 2026

• +Mută route-level native response compression onto the HTTP/1 route proxy build build through fluxheim-compression
• +Mută proxy build build.error_pages onto native HTTP/1 proxy build build pagini fallback backed by fluxheim-web

Lansat pe 21 iunie 2026

• +Adaugă native HTTP/1 route static-web serving backed by fluxheim-web
• +Adaugă route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy build build

Lansat pe 21 iunie 2026

• +Adaugă native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Mută route body limits and response-header overlays onto native HTTP/1 route proxy build build responses

Lansat pe 21 iunie 2026

• +Adaugă native HTTP/1 route-proxy build build execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Adaugă native-http1-proxy build build-candidate rânduri către runtime cutover evidence astfel încât compatibility blockers rămași să fie expliciți

Lansat pe 20 iunie 2026

• +Promovează native HTTP/2 downstream safety preview la cutover-ready după teste de parity focalizate
• +Face reportul representative native runtime cutover fără blockere pentru configurații simple HTTP/1, HTTP/2, admin, metrics, stream și UDP

Lansat pe 20 iunie 2026

• +Cuts stream and UDP proxy build build service startup over to Fluxheim-owned native task boundaries
• +Adaugă cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Lansat pe 20 iunie 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Harden-uiește native background handles astfel încât dropped critical handles să abort în loc să detașeze task-uri silențios

Lansat pe 20 iunie 2026

• +Adaugă NativeBackgroundSupervisor pentru background task orchestration Fluxheim-owned
• +Adaugă critical task watchdog support and hardens shutdown delivery edge cases

Lansat pe 20 iunie 2026

• +Adaugă native runtime cutover evidence gates and fluxheim-config-tester tool tool --runtime-cutover
• +Mută remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Lansat pe 19 iunie 2026

• +Adaugă explicit pingora-compat feature gating pentru compatibility runtime boundary rămas
• +Mută rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Lansat pe 19 iunie 2026

• +Continuă slice-ul Pingora-exit prin reducerea suprafeței root compatibility rămase pentru proxy build build, cache build build și runtime paths
• +Împarte native health checks în module helper HTTP/gRPC, database, exec și TCP/TLS transport cu probe bounds mai stricte

Lansat pe 19 iunie 2026

• +Elimină dependency directă Pingora din fluxheim-load-balancer build build
• +Adaugă active health checks HTTP/1.1 și h2 gRPC bounded Fluxheim-owned cu policy coverage pentru a preveni reintroducerea Pingora

Lansat pe 19 iunie 2026

• +Adaugă native HTTP/1.1 proxy build build cutover readiness planning pe ServerPlan
• +Fails closed pentru compatibility-only proxy build build features precum auth subrequests, mirroring, redirects, strip/rewrite transforms și advanced load-balancer build build policy

Lansat pe 18 iunie 2026

• +Adaugă un primitive native HTTP/2 upstream client Fluxheim-owned cu headers, bodies, trailers și deadlines bounded
• +Adaugă teste h2 client/server pentru trailer preservation, oversized responses, stream resets și flow-control timeout behavior

Lansat pe 18 iunie 2026

• +Adaugă support native rustls/OpenSSL upstream TLS și mTLS pentru staged HTTP/1.1 proxy build build path
• +Adaugă ordered static upstream failover pentru safe methods plus bounded no-follow TLS material reads și hostname-policy coverage

Lansat pe 18 iunie 2026

• +Adaugă bounded native HTTP/1.1 upstream connection pooling pentru răspunsuri origin safe content-length și no-body
• +Adaugă keepalive pool sizing, upstream idle timeout handling, conservative no-reuse guards și teste reale socket reuse/expiry

Lansat pe 18 iunie 2026

• +Adaugă primitives reutilizabile native HTTP/2 connection cu bounded request-body collection și response trailer support
• +Harden-uiește HTTP/2 response lifetime, handler timeout, DATA capacity handling, prohibited headers/trailers și request-body zeroization

Lansat pe 17 iunie 2026

• +Adaugă native HTTP/2 runtime preview gate și h2 stack probe cu bounded headers, URI, body, streams, frames, buffers și rapid reset policy
• +Adaugă HTTP/2 preview smoke coverage și extinde native HTTP/1 behavior coverage pentru semantica HTTP/1.0 keep-alive/close

Lansat pe 17 iunie 2026

• +Adaugă bounded native HTTP/1 upstream client și staged native proxy build build handler pentru plain static upstreams
• +Adaugă native proxy build build candidate inventory, proxy build build headers Fluxheim-owned, privacy-mode behavior și fail-closed eligibility pentru unsupported policy layers

Lansat pe 17 iunie 2026

• +Adaugă runtime native HTTP/1 connection/listener peste Tokio IO și staged native static-file adapter
• +Mapează server limits în native HTTP/1 policy și adaugă socket tests pentru keep-alive, body framing, shutdown, static files, slow clients și connection caps

Lansat pe 17 iunie 2026

• +Adaugă request-head parsing HTTP/1.0/HTTP/1.1 Fluxheim-owned, request-body framing classification, Host validation, persistence handling și chunked decoding
• +Adaugă downstream HTTP/1 policy defaults și hardened native parser boundaries pentru viitoare runtime cutover work

Lansat pe 16 iunie 2026

• +Mută server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Păstrează runtime-ul curent ca adapter de compatibilitate explicit în timp ce continuă munca native server/listener

Lansat pe 16 iunie 2026

• +Adaugă fluxheim-tls ca downstream TLS listener planning și provider-policy boundary
• +Mută TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Harden-uiește TLS feature gates, SNI fallback behavior, PROXY v2 signature validation și trusted PROXY CIDR validation

Lansat pe 16 iunie 2026

• +Adaugă primul dedicated fluxheim-headers boundary pentru header policy helpers
• +Mută rewrite algorithms, forwarded-header handling, hop-by-hop request policy și repeated-header joining în codul header Fluxheim-owned
• +Mută stream PROXY protocol byte parsers în fluxheim-protocol and tightens privacy/proxy build build CIDR validation

Lansat pe 15 iunie 2026

• +Mută shared background task lifecycle primitives în fluxheim-runtime
• +Mută OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Harden-uiește local certificate reload control socket și private backend filtering

Lansat pe 15 iunie 2026

• +Adaugă fluxheim-stream as the internal TCP stream proxy build build runtime boundary
• +Mută stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guards, byte accounting și timeout handling în spatele codului stream Fluxheim-owned

Lansat pe 14 iunie 2026

• +Mută cache build build key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache build build storage interfaces into fluxheim-cache build build
• +Adaugă tests și release gates care impun targeturile de eliminare Pingora dependency în timpul rulărilor normale cargo test

Lansat pe 14 iunie 2026

• +Începe primul release concret de implementare 1.6.x după foundation tag
• +Elimină pingora-load-balancing/pingora-ketama from full build build and load-balancer build build image profiles, restores 1.6 load-balancer build build image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Lansat pe 14 iunie 2026

• +A început linia 1.6.x Pingora-exit foundation păstrând runtime behavior neschimbat
• +A adăugat modularity policy validation, legacy oversized-file exceptions, runtime baseline capture și performance evidence capture
• +A adăugat release-gated Pingora dependency exceptions, runtime parity fixtures și extraction dependency graph
• +A adăugat inițial fluxheim-runtime and fluxheim-server boundary crates plus primitive typed policy proof

iunie 2026

• +Introduced the enterprise HTTP/TCP load-balancer build build line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy build building, load balancing, background tasks, cache build build interfaces, observability, config, and shared crates
• +A adăugat managed affinity cookies, service discovery, active și protocol-aware health checks, restart-persistent state și runtime backend mutation controls
• +Added UDP beta guardrails, cache build build origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy build build/cache build build/PHP-FPM security hardening

Lansat pe 25 mai 2026

• +Production proxy build build parity release with trusted-proxy build build-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache build build-safe Vary handling
• +Load-balancer resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 controls și gRPC pass-through

Lansat pe 23 mai 2026

• +Managed php build build-fpm process supervision under the existing php build build-fpm feature, while external php build build-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, sanitized environment și private generated pool state
• +Auditabil [vhosts.php build build.fpm] mode = "managed" config surface pentru private sockets, worker counts, process manager modes, slowlog, temp paths și pool files
• +A extins WordPress PHP-FPM smoke coverage prin external, managed-static, managed-dynamic, managed-ondemand și managed-respawn modes
• +Recommended Wolfi PHP image now installs php build build-8.5-fpm and uses managed php build build-fpm container config by default

Lansat pe 23 mai 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache build build encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache build build encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Lansat pe 22 mai 2026

• +rustls/AWS-LC FIPS-capable candidate backend prin tls-rustls-fips
• +FIPS și ISO/IEC 19790 rustls profile aliases, config examples, diagnostics și validation script

Lansat pe 21 mai 2026

• +OpenSSL FIPS/ISO-capable TLS validation prin tls-openssl-fips și provider diagnostics
• +FIPS deployment guide, config fixtures, validation script, release evidence și OWASP Top 10 2025 baseline

Lansat pe 20 mai 2026

• +PHP-FPM keepalive pooling, upstream retry/failover și request body disk spooling pentru operare mai sigură sub load
• +WordPress routing/cache build build preset plus PHP application recipes for common framework and forum deployments
• +PHP metrics și OpenTelemetry attributes, X-Accel-Redirect, X-Sendfile și X-Accel-Expires support

Lansat pe 18 mai 2026

• +fluxheim-acme standalone companion binary pentru certificate renewal, status și ACME reload socket signalling
• +fluxheim-config-tester tool tool standalone binary pentru validarea config-urilor în CI și container entrypoints fără pornirea gateway-ului
• +ACME reload Unix socket — live certificate pickup fără restart de gateway
• +Profil nou de build profile-php build build — proxy build build + web + php build build-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Lansat pe 16 mai 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Strict script resolution și bounded FastCGI request/response handling
• +Browser-validated WordPress proxy build build/PHP cookie compatibility fixes
• +PHP-FPM poate servi static assets din același root în timp ce routează PHP către FPM
• +New php build build-fpm Cargo feature (include proxy build build and web)

Lansat pe 14 mai 2026

• +Shared ingress/TLS feature-graph split — focused cache build build and proxy build build profiles are now TLS/ACME-capable
• +New profile-cache build build-edge — cache build build without static web module
• +New profile-proxy build build-edge — focused reverse proxy build build edge
• +Official focused container images for cache build build and proxy build build profiles

May 2026

2026

• + Profiluri TLS policy
• + Multi-certificate rustls SNI
• + Managed ACME certificate issuance și renewal
• + EAB-capable issuers (Actalis și alții)
• + Suport file-backed TLS secrets
• + acme-init instrument ghidat issuer bootstrap
• + Unit-uri systemd împachetate pentru certificate renewal

2026

• + Virtual host routing prin Host header cu default-vhost fallback
• + Route-level static, proxy build build, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy build building
• + rustls TLS with SNI, static/bought certificate support
• + Mod safe ACME HTTP-01 challenge forwarding
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Politică secure request/response header
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd unit și RPM packaging
• + Rootless Podman container images