Ändringslogg

Släppt 23 juni 2026

• +Flyttar ärvd global/vhost-kompressionspolicy till den native HTTP/1-proxyn och route-proxyn
• +Slår ihop root/vhost/route-header-policy-arv i native route-proxy-konstruktion
• +Flyttar säker forwarded-client-IP-ownership, trusted-chain-append, regex-rewrites, ACL:er, concurrency och rate-limits till den native vägen
• +Lägger till native ACME HTTP-01 challenge serving, traffic mirroring, auth-request, and route-scoped gRPC validation

Släppt 21 juni 2026

• +Flyttar route-level native response compression onto the HTTP/1 route proxy through fluxheim-compression
• +Flyttar proxy.error_pages onto native HTTP/1 proxy reservsidor som backas upp av fluxheim-web

Släppt 21 juni 2026

• +Lägger till native HTTP/1 route static-web serving backed by fluxheim-web
• +Lägger till route request-header mutation, response rewrites, static upstream round-robin, and static upstream weights to the native route proxy

Släppt 21 juni 2026

• +Lägger till native route redirect actions with safe {uri}, {path}, and {query} expansion
• +Flyttar route body limits and response-header overlays onto native HTTP/1 route proxy responses

Släppt 21 juni 2026

• +Lägger till native HTTP/1 route-proxy execution for exact, prefix, and fallback routes with method filters and safe rewrite handling
• +Lägger till native-http1-proxy-candidate rader till runtime-cutover-evidence så att återstående kompatibilitetsblockerare är explicita

Släppt 20 juni 2026

• +Flyttar den native HTTP/2-downstream-säkerhetsförhandsversionen till cutover-redo efter fokuserade paritetstester
• +Gör den representativa native-runtime-cutover-rapporten blockeringsfri för enkla HTTP/1-, HTTP/2-, admin-, metrics-, stream- och UDP-konfigurationer

Släppt 20 juni 2026

• +Cuts stream and UDP proxy service startup over to Fluxheim-owned native task boundaries
• +Lägger till cancellation-safe native shutdown waiting and abort-on-cancel background task joins

Släppt 20 juni 2026

• +Starts native admin and metrics serving behind Fluxheim-owned server primitives
• +Härdar native background-handles så att tappade kritiska handles aborterar istället för att tyst koppla loss tasks

Släppt 20 juni 2026

• +Lägger till NativeBackgroundSupervisor för Fluxheim-ägd background-task-orkestrering
• +Lägger till critical task watchdog support and hardens shutdown delivery edge cases

Släppt 20 juni 2026

• +Lägger till native runtime cutover evidence gates and fluxheim-config-testare --runtime-cutover
• +Flyttar remaining Pingora exception targets to a documented multi-release exit plan while keeping policy gates active

Släppt 19 juni 2026

• +Lägger till explicit pingora-compat funktionsgrindning för den återstående kompatibilitetskörtidsgränsen
• +Flyttar rustls/OpenSSL downstream TLS SNI, certificate storage, reload, PEM parsing, and native HTTP/1 TLS listener previews into Fluxheim-owned code

Släppt 19 juni 2026

• +Fortsätter Pingora-exit-delen genom att krympa den återstående rotkompatibilitetsytan för proxy-, cache- och körningsvägar
• +Delar upp native hälsokontroller i HTTP/gRPC, databas, exec och TCP/TLS-transporthjälpmoduler med strängare probe-gränser

Släppt 19 juni 2026

• +Tar bort det direkta Pingora-beroendet från fluxheim-lastbalanserare
• +Lägger till Fluxheim-ägda avgränsade HTTP/1.1 och h2 gRPC aktiva hälsokontroller med policytäckning för att förhindra återintroduktion av Pingora

Släppt 19 juni 2026

• +Lägger till beredskapsplanering för native HTTP/1.1 proxy-cutover på ServerPlan
• +Fail-closed för proxyfunktioner som bara stöds av kompatibilitetslagret, som auth-underbegäranden, spegling, omdirigeringar, strip-/rewrite-transformeringar och avancerad lastbalanseringspolicy

Släppt 18 juni 2026

• +Lägger till en Fluxheim-ägd native HTTP/2-uppströmsklientprimitiv med avgränsade headers, body-data, trailers och deadlines
• +Lägger till h2-klient-/servertester för bevarande av trailer, överdimensionerade svar, strömåterställningar och timeoutbeteende för flödeskontroll

Släppt 18 juni 2026

• +Lägger till native rustls/OpenSSL upstream TLS- och mTLS-stöd till den stegvisa HTTP/1.1-proxyvägen
• +Lägger till ordnad statisk upstream-failover för säkra metoder plus avgränsad no-follow TLS-materialläsning och värdnamnspolicytäckning

Släppt 18 juni 2026

• +Lägger till avgränsad native HTTP/1.1-uppströmsanslutningspoolning för säker content-length och svar utan body
• +Lägger till keepalive-poolstorlek, upstream idle-timeout-hantering, konservativa skydd utan återanvändning och riktiga tester för socket-återanvändning och expiry

Släppt 18 juni 2026

• +Lägger till återanvändbara native HTTP/2-anslutningsprimitiver med avgränsad request-body-insamling och stöd för responstrailers
• +Härdar HTTP/2-svarslivstid, handler-timeout, DATA-kapacitetshantering, förbjudna headers/trailers och request-body reset

Släppt 17 juni 2026

• +Lägger till den native HTTP/2 runtime-förhandsgranskningsgrinden och h2 stack-proben med avgränsade headers, URI, body, streams, frames, buffers och policy för snabb reset
• +Lägger till HTTP/2 preview smoke-täckning och utökar native HTTP/1-beteendetäckning för HTTP/1.0 keep-alive/close-semantik

Släppt 17 juni 2026

• +Lägger till den avgränsade native HTTP/1-uppströmsklienten och stegvisa native proxyhanterare för vanliga statiska uppströmmar
• +Lägger till native proxykandidatinventering, Fluxheim-ägda proxyrubriker, privacy-mode-beteende och fail-closed-kvalificering för policylager som inte stöds

Släppt 17 juni 2026

• +Lägger till den native HTTP/1-anslutnings-/lyssnarkörtiden över Tokio IO och en stegvis native statisk filadapter
• +Mappar servergränser till native HTTP/1-policy och lägger till socket-tester för keep-alive, body framing, avstängning, statiska filer, långsamma klienter och anslutningstak

Släppt 17 juni 2026

• +Lägger till Fluxheim-ägd HTTP/1.0/HTTP/1.1 request-head-parsning, request-body-framing-klassificering, host-validering, persistenshantering och chunked-avkodning
• +Lägger till downstream HTTP/1-policystandarder och förstärkta native parsergränser för framtida runtime-cutover-arbete

Släppt 16 juni 2026

• +Flyttar server bootstrap planning, listener inventory, service intent, background-task intent, HTTP/2 policy, PROXY protocol policy, and private Unix socket planning into fluxheim-server
• +Behåller nuvarande runtime som en explicit kompatibilitetsadapter medan native server-/listener-arbetet fortsätter

Släppt 16 juni 2026

• +Lägger till fluxheim-tls som planerings- och provider-policygräns för downstream TLS-listenern
• +Flyttar TLS listener plans, SNI selection, wildcard matching, ALPN/cipher/curve policy, and rustls/OpenSSL provider checks into the TLS crate
• +Härdar TLS-funktionsgrindar, SNI-fallbackbeteende, PROXY v2-signaturvalidering och trusted PROXY CIDR-validering

Släppt 16 juni 2026

• +Lägger till den första dedikerade fluxheim-headers gräns för header policy-hjälpare
• +Flyttar rewrite-algoritmer, hantering av forwarded headers, hop-by-hop-begärandepolicy och upprepad header-koppling till Fluxheim-ägd headerkod
• +Flyttar stream PROXY-protokollbyteparsrar till fluxheim-protocol and tightens privacy/proxy CIDR validation

Släppt 15 juni 2026

• +Flyttar delade bakgrundsuppgifters livscykelprimitiver till fluxheim-runtime
• +Flyttar OTLP metrics export, ACME certificate reload control, admin snapshot validation state, and rollback decisions into Fluxheim-owned runtime/snapshot code
• +Härdar den lokala certifikatets omladdningskontrollsocket och privata backend-filtrering

Släppt 15 juni 2026

• +Lägger till fluxheim-stream as the internal TCP stream proxy runtime boundary
• +Flyttar strömuppströmsval, PROXY-protokollanalys/skrivning, källpolicy, DNS-återbindningsskydd, byteredovisning och timeouthantering bakom Fluxheim-ägd strömkod

Släppt 14 juni 2026

• +Flyttar cache key identity, object envelopes, disk index management, storage-bin helpers, tag handling, and cache storage interfaces into fluxheim-cache
• +Lägger till tester och frisläppningsgrindar som tvingar bort Pingora-beroendeborttagningsmål under normala cargo test-körningar

Släppt 14 juni 2026

• +Startar den första konkreta versionen av 1.6.x-implementeringen efter foundation-taggen
• +Tar bort pingora-load-balancing/pingora-ketama from full and lastbalanserare image profiles, restores 1.6 lastbalanserare image builds, and moves TCP health checks plus request-key extraction behind Fluxheim-owned boundaries

Släppt 14 juni 2026

• + Startade 1.6.x Pingora-exit-grundlinjen samtidigt som körningsbeteendet hölls oförändrat
• +Tillagd validering av modularitetspolicy, äldre undantag för överdimensionerade filer, körtidsbaslinjefångst och insamling av prestandabevis
• +Lade till release-gated Pingora-beroendeundantag, runtime-paritetsfixturer och extraktionsberoendegrafen
• +Lade till initiala fluxheim-runtime and fluxheim-server gräns-crates plus typade policybevisprimitiver

juni 2026

• +Introduced the enterprise HTTP/TCP lastbalanserare line with focused binaries, images, runtime member and weight controls, persistence, health checks, queueing, and migration docs
• +Expanded Fluxheim-owned runtime boundaries across HTTP, stream proxying, load balancing, background tasks, cache interfaces, observability, config, and shared crates
• +Lade till hanterade affinitetscookies, tjänsteupptäckt, aktiva och protokollmedvetna hälsokontroller, omstartbeständigt tillstånd och kontroller för backend-mutation vid körning
• +Added UDP beta guardrails, cache origin-protection budgets, ARM/Linux and macOS developer assets, config tester archives, and broad proxy/cache/PHP-FPM security hardening

Släppt 25 maj 2026

• +Production proxy parity release with trusted-proxy-aware ACLs, local rate limits, concurrency limits, bounded queues, and edge policy metrics
• +gzip, Zstandard, and Brotli response compression with vhost/route overrides and cache-safe Vary handling
• +Lastbalanserarresiliens, TLS/protokollparitet, PROXY-protokoll v1/v2, upstream mTLS, HTTP/2-kontroller och gRPC pass-through

Släppt 23 maj 2026

• +Managed php-fpm process supervision under the existing php-fpm feature, while external php-fpm remains the default
• +Respawn watchdog, bounded backoff, SIGTERM-before-SIGKILL rivning, sanerad miljö och privat genererad pooltillstånd
• +Granskningsbar [vhosts.php.fpm] mode = "managed" konfigurationsyta för privata sockets, antal arbetare, processhanterarlägen, slowlog, temp-sökvägar och poolfiler
• +Utökad WordPress PHP-FPM smoke-täckning över externa, managed-static, managed-dynamic, managed-ondemand och managed-respawn-lägen
• +Recommended Wolfi PHP image now installs php-8.5-fpm and uses managed php-fpm container config by default

Släppt 23 maj 2026

• +FIPS/ISO-required configs fail closed for unsupported internal cryptography, managed ACME, and local cache encryption
• +Provider-backed admin auth, numeric-local-loopback OTLP exception, and OpenBao Transit cache encryption evidence boundary
• +New compliance evidence template and release evidence package sections for regulated reviews

Släppt 22 maj 2026

• +rustls/AWS-LC FIPS-kapabel kandidatbackend via tls-rustls-fips
• +FIPS- och ISO/IEC 19790-rustls-profilalias, konfigurationsexempel, diagnostik och valideringsskript

Släppt 21 maj 2026

• +OpenSSL FIPS/ISO-kompatibel TLS-validering genom tls-openssl-fips och leverantörsdiagnostik
• +FIPS distributionsguide, konfigurationsfixturer, valideringsskript, releasebevis och OWASP Top 10 2025 baslinje

Släppt 20 maj 2026

• +PHP-FPM keepalive-pooling, upstream retry/failover och request-body-diskspooling för säkrare drift under belastning
• +WordPress routing/cache preset plus PHP application recipes for common framework and forum deployments
• +PHP-mätvärden och OpenTelemetry-attribut, stöd för X-Accel-Redirect, X-Sendfile och X-Accel-Expires

Släppt 18 maj 2026

• +fluxheim-acme fristående medföljande binär för certifikatförnyelse, status och ACME omladdningssocket-signalering
• +fluxheim-config-testare fristående binär för att validera konfigurationer i CI och container-ingångspunkter utan att starta gatewayen
• +ACME ladda om Unix-socket — live-certifikathämtning utan omstart av gateway
• +Ny profile-php byggprofil — proxy + web + php-fpm + tls-rustls + security
• +Security hardening improvements across the request pipeline

Släppt 16 maj 2026

• +Opt-in PHP-FPM FastCGI bridge for WordPress-style front-controller applications
• +Strikt skriptupplösning och avgränsad FastCGI begärande-/svarshantering
• +Browser-validated WordPress proxy/PHP cookie compatibility fixes
• +PHP-FPM kan servera statiska resurser från samma rot samtidigt som PHP dirigeras till FPM
• +New php-fpm Cargo-funktionen (antyder proxy and web)

Släppt 14 maj 2026

• +Shared ingress/TLS feature-graph split — focused cache and proxy profiles are now TLS/ACME-capable
• +New profile-cache-edge — cache without static web module
• +New profile-proxy-edge — focused reverse proxy edge
• +Official focused container images for cache and proxy profiles

May 2026

2026

• + TLS policyprofiler
• + Multi-certificate rustls SNI
• + Hanterade ACME-certifikatutfärdande och förnyelse
• + EAB-kapabla emittenter (Actalis och andra)
• + Filstödda TLS-hemligheter
• + acme-init bootstrap-verktyg för guidade utfärdare
• + Förpackade certifikatförnyelse systemd-enheter

2026

• + Virtuell värddirigering av värdhuvud med standard-vhost reserv
• + Route-level static, proxy, and redirect actions
• + Static file serving with MIME detection, ETag, conditional 304, byte ranges
• + Whole-vhost and route-level reverse proxying
• + rustls TLS with SNI, static/bought certificate support
• + Säker ACME HTTP-01 utmaning vidarebefordran
• + Admin control-plane with bearer-token auth and brute-force throttling
• + Säker begärande-/svarsrubrikpolicy
• + Optional HTTP → HTTPS redirect with safe Host validation
• + systemd-enhet, RPM-paketering
• + Rootless Podman container images