Nginx 1.29.0 主线版发布：正式引入 Early Hints

Nginx 1.29.0 主线版本正式发布，带来了一系列重要的功能增强和问题修复。特别是正式引入了对103 Early Hints的支持，为 Web 性能优化领域开启了新的篇章。同时，新版本在安全性、新协议支持和跨平台兼容性方面也有了显著进展。

Nginx 1.29.0 主要更新

Early Hints 正式落地

新版本最大的亮点就是对103 Early Hints响应的全面支持：

• 核心功能：Nginx 现在可以高效处理来自「上游代理」和「gRPC 后端」的 HTTP 103 Early Hints响应码，并通过新增的early_hints指令进行控制。
• 实现细节：为了最大化效率，Nginx 在 HTTP/3 协议中特别为103 Early Hints响应实现了索引字段行编码（Indexed Field Line Encoding）。这充分利用了 QPACK 的压缩优势，使得提示信息能够以极小的开销快速传输。
• 健壮性修复：针对这一新特性，还修复了 gRPC 和 Early Hints 协同工作时可能出现的「请求重初始化」问题，确保了其在复杂场景下的稳定性。

这绝不是一次简单的功能添加。Early Hints是一种前沿的 Web 标准，它允许服务器在生成最终的200 OK响应之前，利用后端处理的「等待期」，提前向浏览器发送103状态码，并附带一系列Link头，提示浏览器预加载 CSS、JavaScript 等关键资源。对于动态内容密集型网站，用户感知的加载时间（LCP）将得到肉眼可见的缩短。

支持从硬件令牌加载密钥

除了在性能上的大步向前，Nginx 在安全领域同样构筑了更加坚固的壁垒。

• 核心功能：现在可以通过 OpenSSL 的OSSL_STORE抽象层，直接从硬件安全模块（HSM）或其他硬件令牌中加载 SSL 私钥。

这意味着，最敏感的加密密钥可以不用再存放到服务器硬盘上，而是存储在专用的、防篡改的硬件设备中，从根本上杜绝了服务器被入侵而导致的密钥泄露风险。

OSSL_STORE的引入，提供了一种标准化、可扩展的接口，而不受限于特定硬件，让 Nginx 在金融、政务等高安全等级应用场景中更具竞争力。

QUIC 与 HTTP/3 的持续演进

Nginx 一直在投入资源，不断打磨对下一代网络协议的支持。

• 试验性 API 支持：新版本引入了对 OpenSSL 3.5 中新增的 QUIC API 支持。为了确保稳定性，该功能当前「默认禁用」，但为将来更深入的整合铺平了道路。
• 连接可靠性提升：修复了在拥塞窗口受限时发送 QUIC 确认（ACK）的问题，提升了网络拥塞情况下的连接可靠性。
• 日志系统优化：为了帮助运维人员更快定位核心问题，QUIC 握手过程中的 SSL 致命错误日志级别从error提升到了crit，其他错误则降级为info。此外，与未知或保留的 QUIC 传输参数相关的info级别日志已被静默，进一步减少了日志噪音。
• 多项细节修复：修复了NGX_HTTP_V3_VARLEN_INT_LEN常量值的错误，并修正了一处 QUIC 代码中的拼写错误。

跨平台兼容性与构建修复

• macOS 网络增强：在 macOS 平台上，listen指令现在全面支持so_keepalive等 TCP keep-alive 相关参数，允许开发者更精细地控制长连接的稳定性。
• Windows 平台改进：官方 Nginx for Windows 原生二进制包现在基于 Windows SDK 10 构建。此外，还修复了几项平台检测相关的问题，进一步提升了在 Windows 环境下的运行稳定性。
• 现代编译器兼容：解决了在使用新版编译器时的一系列构建问题，包括：
  • 修复了在启用ngx_http_v2_module或ngx_http_v3_module时，无法被gcc 15编译的问题。
  • 修复了gcc 15编译时出现的Wuninitialized-string-initialization警告。
  • 解决了当使用gcc 14或更高版本，并开启O3 -flto高阶优化时，ngx_http_v3_module可能导致的构建失败。
  • 修复了在使用各种no-opt选项构建 OpenSSL 时的兼容性问题。

代码质量与内部优化

• 编码规范：项目源码中统一使用NULL替代0作为空指针常量，提升了代码的可读性和严谨性。

总的来说，Nginx 1.29.0 是一次名副其实的重磅更新。它不仅引入了能直接提升用户体验的Early Hints功能，还在安全性、下一代协议支持以及开发者生态方面，展现了深厚的技术底蕴和前瞻性战略布局。强烈建议你评估并升级到新版本，享受全面改进和优化。