Новый релиз получил сразу несколько заметных улучшений: поддержка OCSP (Online Certificate Status Protocol). Это новый протокол для отзыва X.509 (TLS). Использует нотацию ASN.1 поверх HTTP вроде такой: FooAnswer ::= SEQUENCE { questionNumber INTEGER, answer BOOLEAN } новый модуль ngx_stream_set_module. модуль нужен для того, чтобы можно было определять переменные в конфигах. Наконец, доступен полноценный механизм if ($var) ... else ... . опция позволяет определить в командной строке лог файл для ошибок. опция запрета устанавливать шифрованные сообщения вообще - ssl_reject_handshake. Основное применение - добавить в описание default server и блокировать коннекты без явного хоста. в почтовый прокси добавлена опция proxy_smtp_auth, позволяющая аутентифицировать пользователя на бэкенде при помощи команды AUTH и механизма PLAIN SASL. опция с кучей параметров [ proxy_cache_path ]( https://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cache_path ) получила еще один «min_free». Специальный процесс cache manager мониторит свободное место и, если оно заканчивается, начинает вытеснять кеш. Опять же по заданным параметрам. убрали часть специфичных опций для HTTP/2 в пользу уже существовавших для HTTP/1. Они будут общие для обоих протоколов. добавлена опция proxy_cookie_flags для защиты от CSS (cross-site scripting). позволяет добавлять определенные HTTP хедеры для проксируемых соединений. Насколько может судить автор новости, раньше мы просто писали add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' blablabla
Ссылка: https://www.linux.org.ru/news/opensource/16281457