nginx 1.30.0は1.29.xメインラインシリーズで蓄積された機能をまとめたものです。このリリースはプロトコルサポートの追加からセキュリティ関連の修正や新しい設定オプションまで、幅広い変更をカバーしています。
アップストリームへのキープアライブがデフォルトで有効に
運用上より重要な変更の1つは、アップストリームサーバーへのキープアライブ接続がデフォルトで有効になり、プロキシHTTPバージョンが1.1に設定されることです。以前は、オペレータがこれを明示的に設定する必要がありました。この変更はプロキシモジュールを使用するすべてのデプロイメントに影響し、追加のディレクティブなしでバックエンドへの永続接続が確立されることを意味します。
バックエンドアップストリームへのHTTP/2
nginxはHTTP/2を使用してアップストリームサーバーと通信できるようになりました。以前のバージョンは、クライアント側で使用されるプロトコルに関係なく、アップストリーム側ではHTTP/1.xに制限されていました。これはHTTP/2キャッシング付きアップストリーム動作の修正およびリイニット時の保留制御フレーム処理の修正と一緒に登場しました。
暗号化されたClientHello
暗号化ClientHello (ECH) のサポートがバージョン1.30.0に含まれています。ECHはTLSのClientHelloメッセージを暗号化し、接続セットアップ中にネットワークオブザーバーがサーバー名表示(SNI)をプレーンテキストで見ることを防ぎます。実装はOpenSSLのECH APIと統合されます。
103 Early Hints
103 Early Hintsステータスコードがサポートされるようになりました。これによりnginxはアップストリームが完全なレスポンスを生成し終わる前にレスポンスヘッダーをクライアントに送信でき、ブラウザーはリソースをより早くプリロードする機会が得られます。このリリースはHTTP/2でアーリーヒントをフラッシュするための修正と、アップストリームからの複数の103レスポンスを処理するための修正も含まれています。
アップストリームのスティッキーセッション
ロードバランシングがスティッキーセッションサポートを獲得し、nginxがクライアントからの繰り返しリクエストを同じアップストリームサーバーにルーティングできるようになりました。これは複数のバックエンドで簡単に動作するように適応できないステートフルアプリケーションの一般的にリクエストされた機能です。
マルチパスTCP
nginx 1.30.0はマルチパスTCP (MPTCP) サポートを追加しました。MPTCPは単一のTCP接続が複数のネットワークパスを同時に使用することを可能にし、複数のインターフェースが利用可能な環境でスループットと耐性を向上させることができます。
TLSと証明書の変更
TLS証明書圧縮がOpenSSLおよびBoringSSLビルドの両方でサポートされるようになりました。このリリースは2つの新しいSSL変数$ssl_sigalgおよび$ssl_client_sigalgを追加し、OSSL_Storeを介したSSLキーロードを追加しました。OpenSSL 4.0とAWS-LCとの互換性が含まれています。OpenSSL 3.5 QUIC APIは利用可能ですが、デフォルトで無効です。
新しいmax_headersディレクティブ
max_headersディレクティブにより、オペレータはnginxが受け入れるリクエストヘッダーの数に制限を設定できます。これは虐待的または不正なリクエストの特定のクラスを軽減するための制御ポイントを追加します。
翻訳元: https://www.helpnetsecurity.com/2026/04/15/nginx-1-30-0-released/
