Linux News & Tutorials — Bobby 🇬🇧 Borisov

NGINX 1.30 als neuer stabiler Zweig mit Early Hints und ECH veröffentlicht

Bobby Borisov 😛 Christian Spaan 16.04.2026 Tool Time

NGINX 1.30 ist nun die neue stabile Version und bietet HTTP Early Hints, verschlüsseltes ClientHello, Sticky Sessions sowie Unterstützung für HTTP/2 im Backend.
Eine Übersetzung von 🇬🇧 Linuxiac.com

NGINX hat die Version 1.30 veröffentlicht und damit einen neuen stabilen Zweig für den weltweit am häufigsten eingesetzten Webserver geschaffen, der derzeit von über 32 % aller Websites genutzt wird.

Diese Version bietet nun Unterstützung für HTTP Early Hints, HTTP/2-Verbindungen zu Upstream-Backends, OpenSSL-ECH-Integration für Encrypted ClientHello, Sticky Sessions für Upstreams und Multipath TCP. Die Standard-Upstream-HTTP-Version ist nun auf HTTP/1.1 mit aktiviertem Keep-Alive eingestellt.

Die Version erweitert zudem die TLS- und SSL-Funktionalität. Zu den bemerkenswerten Änderungen zählen Zertifikatskomprimierung, Unterstützung für das Laden von Schlüsseln über OSSL_STORE, komprimierte Serverzertifikate mit BoringSSL, neue Variablen $ssl_sigalg und $ssl_client_sigalg, aktualisierte SNI-Verarbeitung über den ClientHello-Callback sowie Kompatibilitätsverbesserungen für OpenSSL 4.0.

Zu den Verbesserungen des HTTP-Protokolls in NGINX 1.30 gehören eine optimierte Behandlung wiederholter 103-Antworten, das Löschen von „Early Hints“ über HTTP/2, die Einführung einer indizierten Feldzeilenkodierung für „103 Early Hints“ in HTTP/3 sowie die Behebung von Problemen bei der Behandlung von :authority und Host in HTTP/2 und HTTP/3. Mit dieser Version werden außerdem die HTTP-CONNECT-Infrastruktur und die Direktive max_headers eingeführt.

Was HTTP/3 betrifft, so wurden Korrekturen für die Verarbeitung von Ganzzahlen variabler Länge, das Bestätigungsverhalten bei begrenzten Überlastungsfenstern, Segmentierungsfehler bei fehlgeschlagenem Handshake, die Verarbeitung von stateless Resets, worker-gebundene stateless Reset-Token, die BPF-Kompilierung mit neueren Linux-Kerneln, die Integration der OpenSSL 3.5 QUIC-API sowie verschiedene Verbesserungen bei der Kompatibilität und den Funktionstests vorgenommen.

Neben der Unterstützung für HTTP/2-Upstream und Sticky Sessions offeriert Version 1.30 Fehlerbehebungen für die Neuinitialisierung von gRPC-Anfragen mit Early Hints, Probleme beim Caching von HTTP/2-Upstream, Segmentierungsfehler bei URI-Änderungen im Proxy-Betrieb, das Reset-Verhalten für ausstehende HTTP/2-Kontrollframes, das Zurücksetzen der gRPC-Pufferkette bei der Neuinitialisierung des Upstreams, das Zurücksetzen lokaler Adressen bei Fehlern sowie die Überlauferkennung beim Parsen von Cache-Control Delta-Sekunden.

Erwähnenswert ist auch, dass das Upstream-Keepalive-Modul nun standardmäßig aktiviert ist. Darüber hinaus wurden zahlreiche weitere Korrekturen in anderen Serverkomponenten implementiert. Eine detaillierte Übersicht finden Sie im Changelog.