Журнал изменений

Выпущено 23 июня 2026

• +Переносит inherited global/vhost compression policy into the native HTTP/1 proxy build build and route proxy build build
• +Merges root/vhost/route header-policy inheritance into native route proxy build build construction
• +Переносит safe forwarded-client-IP ownership, trusted-chain append, regex rewrites, ACLs, concurrency и rate limits на native path
• +Добавляет native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Выпущено 21 июня 2026

• +Переносит route-level native response compression onto the HTTP/1 route proxy build build through fluxheim-compression
• +Переносит proxy build build.error_pages onto native HTTP/1 proxy build build fallback pages на базе fluxheim-web

Выпущено 21 июня 2026

• +Добавляет native HTTP/1 route static-web serving backed by fluxheim-web
• +Добавляет route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy build build

Выпущено 21 июня 2026

• +Добавляет native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Переносит route body limits and response-header overlays onto native HTTP/1 route proxy build build responses

Выпущено 21 июня 2026

• +Добавляет native HTTP/1 route-proxy build build execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Добавляет native-http1-proxy build build-candidate rows to runtime cutover evidence, чтобы remaining compatibility blockers были явными

Выпущено 20 июня 2026

• +Повышает native HTTP/2 downstream safety preview до cutover-ready после целевых parity tests
• +Делает representative native runtime cutover report blocker-free для simple HTTP/1, HTTP/2, admin, metrics, stream и UDP configurations

Выпущено 20 июня 2026

• +Cuts stream and UDP proxy build build service startup over to Fluxheim-owned native task boundaries
• +Добавляет cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Выпущено 20 июня 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Усиливает native background handles, чтобы dropped critical handles abort instead of silently detaching tasks

Выпущено 20 июня 2026

• +Добавляет NativeBackgroundSupervisor для Fluxheim-owned background task orchestration
• +Добавляет critical task watchdog support and hardens shutdown delivery edge cases

Выпущено 20 июня 2026

• +Добавляет native runtime cutover evidence gates and fluxheim-config-tester tool tool --runtime-cutover
• +Переносит remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Выпущено 19 июня 2026

• +Добавляет явный pingora-compat feature gating для оставшейся compatibility runtime boundary
• +Переносит rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Выпущено 19 июня 2026

• +Продолжает Pingora-exit slice, уменьшая оставшуюся root compatibility surface для proxy build build, cache build build и runtime paths
• +Разделяет native health checks на HTTP/gRPC, database, exec и TCP/TLS transport helper modules с более строгими probe bounds

Выпущено 19 июня 2026

• +Удаляет прямую зависимость Pingora из fluxheim-load-balancer build build
• +Добавляет Fluxheim-owned bounded HTTP/1.1 и h2 gRPC active health checks с policy coverage, чтобы предотвратить повторное добавление Pingora

Выпущено 19 июня 2026

• +Добавляет planning готовности native HTTP/1.1 proxy build build cutover в ServerPlan
• +Fails closed для compatibility-only proxy build build features, таких как auth subrequests, mirroring, redirects, strip/rewrite transforms и advanced load-balancer build build policy

Выпущено 18 июня 2026

• +Добавляет Fluxheim-owned native HTTP/2 upstream client primitive с bounded headers, bodies, trailers и deadlines
• +Добавляет h2 client/server tests для trailer preservation, oversized responses, stream resets и flow-control timeout behavior

Выпущено 18 июня 2026

• +Добавляет native rustls/OpenSSL upstream TLS и mTLS support в staged HTTP/1.1 proxy build build path
• +Добавляет ordered static upstream failover для safe methods плюс bounded no-follow TLS material reads и hostname-policy coverage

Выпущено 18 июня 2026

• +Добавляет bounded native HTTP/1.1 upstream connection pooling для safe content-length и no-body origin responses
• +Добавляет keepalive pool sizing, upstream idle timeout handling, conservative no-reuse guards и real socket reuse/expiry tests

Выпущено 18 июня 2026

• +Добавляет reusable native HTTP/2 connection primitives с bounded request-body collection и response trailer support
• +Усиливает HTTP/2 response lifetime, handler timeout, DATA capacity handling, prohibited headers/trailers и request-body zeroization

Выпущено 17 июня 2026

• +Добавляет native HTTP/2 runtime preview gate и h2 stack probe с bounded headers, URI, body, streams, frames, buffers и rapid reset policy
• +Добавляет HTTP/2 preview smoke coverage и расширяет native HTTP/1 behavior coverage для HTTP/1.0 keep-alive/close semantics

Выпущено 17 июня 2026

• +Добавляет bounded native HTTP/1 upstream client и staged native proxy build build handler для plain static upstreams
• +Добавляет native proxy build build candidate inventory, Fluxheim-owned proxy build build headers, privacy-mode behavior и fail-closed eligibility для unsupported policy layers

Выпущено 17 июня 2026

• +Добавляет native HTTP/1 connection/listener runtime поверх Tokio IO и staged native static-file adapter
• +Отображает server limits в native HTTP/1 policy и добавляет socket tests для keep-alive, body framing, shutdown, static files, slow clients и connection caps

Выпущено 17 июня 2026

• +Добавляет Fluxheim-owned HTTP/1.0/HTTP/1.1 request-head parsing, request-body framing classification, Host validation, persistence handling и chunked decoding
• +Добавляет downstream HTTP/1 policy defaults и hardened native parser boundaries для будущей runtime cutover work

Выпущено 16 июня 2026

• +Переносит server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Сохраняет current runtime как явный compatibility adapter, пока продолжается native server/listener work

Выпущено 16 июня 2026

• +Добавляет fluxheim-tls как downstream TLS listener planning и provider-policy boundary
• +Переносит TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Усиливает TLS feature gates, SNI fallback behavior, PROXY v2 signature validation и trusted PROXY CIDR validation

Выпущено 16 июня 2026

• +Добавляет первый выделенный fluxheim-headers boundary для header policy helpers
• +Переносит rewrite algorithms, forwarded-header handling, hop-by-hop request policy и repeated-header joining в Fluxheim-owned header code
• +Переносит stream PROXY protocol byte parsers в fluxheim-protocol and tightens privacy/proxy build build CIDR validation

Выпущено 15 июня 2026

• +Переносит shared background task lifecycle primitives в fluxheim-runtime
• +Переносит OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Усиливает local certificate reload control socket и private backend filtering

Выпущено 15 июня 2026

• +Добавляет fluxheim-stream as the internal TCP stream proxy build build runtime boundary
• +Переносит stream upstream selection, PROXY protocol parsing/writing, source policy, DNS-rebinding guards, byte accounting и timeout handling за Fluxheim-owned stream code

Выпущено 14 июня 2026

• +Переносит cache build build key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache build build storage interfaces into fluxheim-cache build build
• +Добавляет tests и release gates, которые enforcing Pingora dependency removal targets во время обычных запусков cargo test

Выпущено 14 июня 2026

• +Начинает первый конкретный 1.6.x implementation release после foundation tag
• +Удаляет pingora-load-balancing/pingora-ketama from full сборка сборка and load-balancer build build image profiles, restores 1.6 load-balancer build build image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Выпущено 14 июня 2026

• +Начат 1.6.x Pingora-exit foundation line с сохранением runtime behavior без изменений
• +Добавлена modularity policy validation, legacy oversized-file exceptions, runtime baseline capture и performance evidence capture
• +Добавлены release-gated Pingora dependency exceptions, runtime parity fixtures и extraction dependency graph
• +Добавлено initial fluxheim-runtime and fluxheim-server boundary crates плюс typed policy proof primitives

Июнь 2026

• +Introduced the enterprise HTTP/TCP load-balancer build build line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxy build building, load balancing, background tasks, cache build build interfaces, observability, config, and shared crates
• +Добавлены managed affinity cookies, service discovery, active and protocol-aware health checks, restart-persistent state и runtime backend mutation controls
• +Added UDP beta guardrails, cache build build origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy build build/cache build build/PHP-FPM security hardening

Выпущено 25 мая 2026

• +Production proxy build build parity release with trusted-proxy build build-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache build build-safe Vary handling
• +Load-balancer resilience, TLS/protocol parity, PROXY protocol v1/v2, upstream mTLS, HTTP/2 controls и gRPC pass-through

Выпущено 23 мая 2026

• +Managed php build build-fpm process supervision under the existing php build build-fpm feature, while external php build build-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL teardown, sanitized environment и private generated pool state
• +Проверяемый [vhosts.php build build.fpm] mode = "managed" config surface для private sockets, worker counts, process manager modes, slowlog, temp paths и pool files
• +Расширено WordPress PHP-FPM smoke coverage для external, managed-static, managed-dynamic, managed-ondemand и managed-respawn modes
• +Recommended Wolfi PHP image now installs php build build-8.5-fpm and uses managed php build build-fpm container config by default

Выпущено 23 мая 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache build build encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache build build encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Выпущено 22 мая 2026

• +rustls/AWS-LC FIPS-capable candidate backend через tls-rustls-fips
• +FIPS and ISO/IEC 19790 rustls profile aliases, config examples, diagnostics и validation script

Выпущено 21 мая 2026

• +OpenSSL FIPS/ISO-capable TLS validation через tls-openssl-fips и provider diagnostics
• +FIPS deployment guide, config fixtures, validation script, release evidence и OWASP Top 10 2025 baseline

Выпущено 20 мая 2026

• +PHP-FPM keepalive pooling, upstream retry/failover и request body disk spooling для более безопасной работы под нагрузкой
• +WordPress routing/cache build build preset plus PHP application recipes for common framework and forum deployments
• +PHP metrics and OpenTelemetry attributes, X-Accel-Redirect, X-Sendfile и X-Accel-Expires support

Выпущено 18 мая 2026

• +fluxheim-acme standalone companion binary для certificate renewal, status и ACME reload socket signalling
• +fluxheim-config-tester tool tool standalone binary для validating configs в CI и container entrypoints без запуска gateway
• +ACME reload Unix socket — live certificate pickup без restart gateway
• +Новый build profile profile-php build build — proxy build build + web + php build build-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Выпущено 16 мая 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Strict script resolution и bounded FastCGI request/response handling
• +Browser-validated WordPress proxy build build/PHP cookie compatibility fixes
• +PHP-FPM может раздавать static assets из того же root, направляя PHP в FPM
• +New php build build-fpm Cargo feature (подразумевает proxy build build and web)

Выпущено 14 мая 2026

• +Shared ingress/TLS feature-graph split — focused cache build build and proxy build build profiles are now TLS/ACME-capable
• +New profile-cache build build-edge — cache build build without static web module
• +New profile-proxy build build-edge — focused reverse proxy build build edge
• +Official focused container images for cache build build and proxy build build profiles

May 2026

2026

• + Профили TLS policy
• + Multi-certificate rustls SNI
• + Managed ACME certificate issuance and renewal flow flow
• + EAB-capable issuers (Actalis и другие)
• + File-backed TLS secrets для сертификатов для сертификатов
• + acme-init guided issuer bootstrap tool для ACME для ACME
• + Packaged certificate renewal systemd units для renewal для renewal

2026

• + Virtual host routing by Host header с default-vhost fallback
• + Route-level static, proxy build build, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxy build building
• + rustls TLS with SNI, static/bought certificate support
• + Безопасный ACME HTTP-01 challenge forwarding
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Безопасная request/response header policy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + Systemd unit и RPM packaging
• + Rootless Podman container images