From mdounin at mdounin.ru Wed Jan 22 14:02:30 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Wed, 22 Jan 2014 18:02:30 +0400 Subject: [nginx-ru-announce] nginx-1.5.9 Message-ID: <20140122140229.GN1835@mdounin.ru> Изменения в nginx 1.5.9 22.01.2014 *) Изменение: теперь в заголовке X-Accel-Redirect nginx ожидает закодированный URI. *) Добавление: директива ssl_buffer_size. *) Добавление: директиву limit_rate теперь можно использовать для ограничения скорости передачи ответов клиенту в SPDY-соединениях. *) Добавление: директива spdy_chunk_size. *) Добавление: директива ssl_session_tickets. Спасибо Dirkjan Bussink. *) Исправление: переменная $ssl_session_id содержала всю сессию в сериализованном виде вместо её идентификатора. Спасибо Ivan Risti?. *) Исправление: nginx неправильно обрабатывал закодированный символ "?" в команде SSI include. *) Исправление: модуль ngx_http_dav_module не раскодировал целевой URI при обработке методов COPY и MOVE. *) Исправление: resolver не понимал доменные имена с точкой в конце. Спасибо Yichun Zhang. *) Исправление: при проксировании в логах могли появляться сообщения "zero size buf in output"; ошибка появилась в 1.3.9. *) Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_spdy_module. *) Исправление: при использовании методов обработки соединений select, poll и /dev/poll проксируемые WebSocket-соединения могли зависать сразу после открытия. *) Исправление: директива xclient почтового прокси-сервера некорректно передавала IPv6-адреса. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Feb 4 13:45:58 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 4 Feb 2014 17:45:58 +0400 Subject: [nginx-ru-announce] nginx-1.5.10 Message-ID: <20140204134558.GF1835@mdounin.ru> Изменения в nginx 1.5.10 04.02.2014 *) Добавление: модуль ngx_http_spdy_module теперь использует протокол SPDY 3.1. Спасибо Automattic и MaxCDN за спонсирование разработки. *) Добавление: модуль ngx_http_mp4_module теперь пропускает дорожки, имеющие меньшую длину, чем запрошенная перемотка. *) Исправление: в рабочем процессе мог произойти segmentation fault, если переменная $ssl_session_id использовалась при логгировании; ошибка появилась в 1.5.9. *) Исправление: переменные $date_local и $date_gmt использовали неверный формат вне модуля ngx_http_ssi_filter_module. *) Исправление: клиентские соединения могли сразу закрываться, если использовался отложенный accept; ошибка появилась в 1.3.15. *) Исправление: сообщения "getsockopt(TCP_FASTOPEN) ... failed" записывались в лог в процессе обновления исполняемого файла на Linux; ошибка появилась в 1.5.8. Спасибо Piotr Sikora. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Feb 11 14:11:04 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 11 Feb 2014 18:11:04 +0400 Subject: [nginx-ru-announce] nginx-1.4.5 Message-ID: <20140211141104.GX1835@mdounin.ru> Изменения в nginx 1.4.5 11.02.2014 *) Исправление: переменная $ssl_session_id содержала всю сессию в сериализованном виде вместо её идентификатора. Спасибо Ivan Risti?. *) Исправление: клиентские соединения могли сразу закрываться, если использовался отложенный accept; ошибка появилась в 1.3.15. *) Исправление: при проксировании в логах могли появляться сообщения "zero size buf in output"; ошибка появилась в 1.3.9. *) Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_spdy_module. *) Исправление: при использовании методов обработки соединений select, poll и /dev/poll проксируемые WebSocket-соединения могли зависать сразу после открытия. *) Исправление: при чтении тела запроса с использованием chunked transfer encoding по SSL-соединению мог произойти таймаут. *) Исправление: утечки памяти в nginx/Windows. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Mar 4 15:23:37 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 4 Mar 2014 19:23:37 +0400 Subject: [nginx-ru-announce] nginx-1.5.11 Message-ID: <20140304152337.GW34696@mdounin.ru> Изменения в nginx 1.5.11 04.03.2014 *) Безопасность: при обработке специально созданного запроса модулем ngx_http_spdy_module на 32-битных платформах могла повреждаться память рабочего процесса, что потенциально могло приводить к выполнению произвольного кода (CVE-2014-0088); ошибка появилась в 1.5.10. Спасибо Lucas Molas из Programa STIC, Fundaci?n Dr. Manuel Sadosky, Buenos Aires, Argentina. *) Добавление: переменная $ssl_session_reused. *) Исправление: директива client_max_body_size могла не работать при чтении тела запроса с использованием chunked transfer encoding; ошибка появилась в 1.3.9. Спасибо Lucas Molas. *) Исправление: при проксировании WebSocket-соединений в рабочем процессе мог произойти segmentation fault. *) Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_spdy_module на 32-битных платформах; ошибка появилась в 1.5.10. *) Исправление: значение переменной $upstream_status могло быть неверным, если использовались директивы proxy_cache_use_stale или proxy_cache_revalidate. Спасибо Piotr Sikora. *) Исправление: в рабочем процессе мог произойти segmentation fault, если ошибки с кодом 400 с помощью директивы error_page перенаправлялись в именованный location. *) Исправление: nginx/Windows не собирался с Visual Studio 2013. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Mar 4 15:24:06 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 4 Mar 2014 19:24:06 +0400 Subject: [nginx-ru-announce] nginx-1.4.6 Message-ID: <20140304152405.GA34696@mdounin.ru> Изменения в nginx 1.4.6 04.03.2014 *) Исправление: директива client_max_body_size могла не работать при чтении тела запроса с использованием chunked transfer encoding; ошибка появилась в 1.3.9. Спасибо Lucas Molas. *) Исправление: при проксировании WebSocket-соединений в рабочем процессе мог произойти segmentation fault. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Mar 4 15:24:35 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 4 Mar 2014 19:24:35 +0400 Subject: [nginx-ru-announce] nginx security advisory (CVE-2014-0088) Message-ID: <20140304152435.GE34696@mdounin.ru> Hello! Была обнаружена ошибка в экспериментальной реализации SPDY в nginx 1.5.10, из-за которой с помощью специально созданного запроса в некоторых случаях было возможно повредить память рабочего процесса, что потенциально могло приводить к выполнению произвольного кода (CVE-2014-0088). Проблеме подвержен nginx 1.5.10 на 32-битных платформах, если он собран с модулем ngx_http_spdy_module (по умолчанию не собирается) и в конфигурационном файле используется параметр spdy директивы listen. Проблема исправлена в nginx 1.5.11. Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2014.spdy.txt Спасибо Lucas Molas из Programa STIC, Fundaci?n Dr. Manuel Sadosky, Buenos Aires, Argentina. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Mar 18 16:44:50 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 18 Mar 2014 20:44:50 +0400 Subject: [nginx-ru-announce] nginx-1.5.12 Message-ID: <20140318164450.GC34696@mdounin.ru> Изменения в nginx 1.5.12 18.03.2014 *) Безопасность: при обработке специально созданного запроса модулем ngx_http_spdy_module могло происходить переполнение буфера в рабочем процессе, что потенциально могло приводить к выполнению произвольного кода (CVE-2014-0133). Спасибо Lucas Molas из Programa STIC, Fundaci?n Dr. Manuel Sadosky, Buenos Aires, Argentina. *) Добавление: параметр proxy_protocol в директивах listen и real_ip_header, переменная $proxy_protocol_addr. *) Исправление: в директиве fastcgi_next_upstream. Спасибо Lucas Molas. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Mar 18 16:45:11 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 18 Mar 2014 20:45:11 +0400 Subject: [nginx-ru-announce] nginx-1.4.7 Message-ID: <20140318164511.GG34696@mdounin.ru> Изменения в nginx 1.4.7 18.03.2014 *) Безопасность: при обработке специально созданного запроса модулем ngx_http_spdy_module могло происходить переполнение буфера в рабочем процессе, что потенциально могло приводить к выполнению произвольного кода (CVE-2014-0133). Спасибо Lucas Molas из Programa STIC, Fundaci?n Dr. Manuel Sadosky, Buenos Aires, Argentina. *) Исправление: в директиве fastcgi_next_upstream. Спасибо Lucas Molas. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Mar 18 16:45:55 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 18 Mar 2014 20:45:55 +0400 Subject: [nginx-ru-announce] nginx security advisory (CVE-2014-0133) Message-ID: <20140318164555.GK34696@mdounin.ru> Hello! Была обнаружена ошибка в экспериментальной реализации SPDY в nginx, из-за которой с помощью специально созданного запроса в некоторых случаях было возможно вызывать переполнение буфера в рабочем процессе, что потенциально могло приводить к выполнению произвольного кода (CVE-2014-0133). Проблеме подвержен nginx 1.3.15 - 1.5.11, если он собран с модулем ngx_http_spdy_module (по умолчанию не собирается), без параметра --with-debug, и при этом в конфигурационном файле используется параметр spdy директивы listen. Проблема исправлена в nginx 1.5.12, 1.4.7. Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2014.spdy2.txt Спасибо Lucas Molas из Programa STIC, Fundaci?n Dr. Manuel Sadosky, Buenos Aires, Argentina. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Apr 8 14:34:22 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 8 Apr 2014 18:34:22 +0400 Subject: [nginx-ru-announce] nginx-1.5.13 Message-ID: <20140408143422.GF34696@mdounin.ru> Изменения в nginx 1.5.13 08.04.2014 *) Изменение: улучшена обработка хэш-таблиц; в директивах variables_hash_max_size и types_hash_bucket_size значения по умолчанию изменены на 1024 и 64 соответственно. *) Добавление: модуль ngx_http_mp4_module теперь понимает аргумент end. *) Добавление: поддержка byte ranges модулем ngx_http_mp4_module и при сохранении ответов в кэш. *) Исправление: теперь nginx не пишет в лог сообщения "ngx_slab_alloc() failed: no memory" при использовании разделяемой памяти в ssl_session_cache и в модуле ngx_http_limit_req_module. *) Исправление: директива underscores_in_headers не разрешала подчёркивание в первом символе заголовка. Спасибо Piotr Sikora. *) Исправление: cache manager мог нагружать процессор при выходе в nginx/Windows. *) Исправление: при использовании ssl_session_cache с параметром shared рабочий процесс nginx/Windows завершался аварийно. *) Исправление: в модуле ngx_http_spdy_module. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Thu Apr 24 13:14:22 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 24 Apr 2014 17:14:22 +0400 Subject: [nginx-ru-announce] nginx-1.6.0 Message-ID: <20140424131421.GY34696@mdounin.ru> Изменения в nginx 1.6.0 24.04.2014 *) Стабильная ветка 1.6.x. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Thu Apr 24 13:15:44 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Thu, 24 Apr 2014 17:15:44 +0400 Subject: [nginx-ru-announce] nginx-1.7.0 Message-ID: <20140424131544.GC34696@mdounin.ru> Изменения в nginx 1.7.0 24.04.2014 *) Добавление: проверка SSL-сертификатов бэкендов. *) Добавление: поддержка SNI при работе с бэкендами по SSL. *) Добавление: переменная $ssl_server_name. *) Добавление: параметр if директивы access_log. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue May 27 14:10:20 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 27 May 2014 18:10:20 +0400 Subject: [nginx-ru-announce] nginx-1.7.1 Message-ID: <20140527141020.GP1849@mdounin.ru> Изменения в nginx 1.7.1 27.05.2014 *) Добавление: переменные "$upstream_cookie_...". *) Добавление: переменная $ssl_client_fingerprint. *) Добавление: директивы error_log и access_log теперь поддерживают логгирование в syslog. *) Добавление: почтовый прокси-сервер теперь логгирует порт клиента при соединении. *) Исправление: утечки памяти при использовании директивы "ssl_stapling". Спасибо Filipe da Silva. *) Исправление: директива alias внутри location'а, заданного регулярным выражением, работала неправильно, если использовались директивы if или limit_except. *) Исправление: директива charset не ставила кодировку для сжатых ответов бэкендов. *) Исправление: директива proxy_pass без URI могла использовать оригинальный запрос после установки переменной $args. Спасибо Yichun Zhang. *) Исправление: в работе параметра none директивы smtp_auth; ошибка появилась в 1.5.6. Спасибо Святославу Никольскому. *) Исправление: при совместном использовании sub_filter и SSI ответы могли передаваться неверно. *) Исправление: nginx не собирался с параметром --with-file-aio на Linux/aarch64. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Jun 17 13:35:45 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 17 Jun 2014 17:35:45 +0400 Subject: [nginx-ru-announce] nginx-1.7.2 Message-ID: <20140617133545.GP1849@mdounin.ru> Изменения в nginx 1.7.2 17.06.2014 *) Добавление: директива hash в блоке upstream. *) Добавление: дефрагментация свободных блоков разделяемой памяти. Спасибо Wandenberg Peixoto и Yichun Zhang. *) Исправление: в рабочем процессе мог произойти segmentation fault, если использовалось значение access_log по умолчанию; ошибка появилась в 1.7.0. Спасибо Piotr Sikora. *) Исправление: завершающий слэш ошибочно удалялся из последнего параметра директивы try_files. *) Исправление: nginx мог не собираться на OS X. *) Исправление: в модуле ngx_http_spdy_module. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Jul 8 13:45:43 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 8 Jul 2014 17:45:43 +0400 Subject: [nginx-ru-announce] nginx-1.7.3 Message-ID: <20140708134543.GW1849@mdounin.ru> Изменения в nginx 1.7.3 08.07.2014 *) Добавление: weak entity tags теперь не удаляются при изменениях ответа, а strong entity tags преобразуются в weak. *) Добавление: ревалидация элементов кэша теперь, если это возможно, использует заголовок If-None-Match. *) Добавление: директива ssl_password_file. *) Исправление: при возврате ответа из кэша заголовок запроса If-None-Match игнорировался, если в ответе не было заголовка Last-Modified. *) Исправление: сообщения "peer closed connection in SSL handshake" при соединении с бэкендами логгировались на уровне info вместо error. *) Исправление: в модуле ngx_http_dav_module в nginx/Windows. *) Исправление: SPDY-соединения могли неожиданно закрываться, если использовалось кэширование. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Aug 5 13:56:23 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 5 Aug 2014 17:56:23 +0400 Subject: [nginx-ru-announce] nginx-1.7.4 Message-ID: <20140805135623.GJ1849@mdounin.ru> Изменения в nginx 1.7.4 05.08.2014 *) Безопасность: pipelined-команды не отбрасывались после команды STARTTLS в SMTP прокси-сервере (CVE-2014-3556); ошибка появилась в 1.5.6. Спасибо Chris Boulton. *) Изменение: экранирование символов в URI теперь использует шестнадцатеричные цифры в верхнем регистре. Спасибо Piotr Sikora. *) Добавление: теперь nginx можно собрать с BoringSSL и LibreSSL. Спасибо Piotr Sikora. *) Исправление: запросы могли зависать, если использовался resolver и DNS-сервер возвращал некорректный ответ; ошибка появилась в 1.5.8. *) Исправление: в модуле ngx_http_spdy_module. Спасибо Piotr Sikora. *) Исправление: переменная $uri могла содержать мусор при возврате ошибок с кодом 400. Спасибо Сергею Боброву. *) Исправление: в обработке ошибок в директиве proxy_store и в модуле ngx_http_dav_module. Спасибо Feng Gu. *) Исправление: при логгировании ошибок в syslog мог происходить segmentation fault; ошибка появилась в 1.7.1. *) Исправление: переменные $geoip_latitude, $geoip_longitude, $geoip_dma_code и $geoip_area_code могли не работать. Спасибо Yichun Zhang. *) Исправление: в обработке ошибок выделения памяти. Спасибо Tatsuhiko Kubo и Piotr Sikora. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Aug 5 13:56:58 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 5 Aug 2014 17:56:58 +0400 Subject: [nginx-ru-announce] nginx-1.6.1 Message-ID: <20140805135658.GN1849@mdounin.ru> Изменения в nginx 1.6.1 05.08.2014 *) Безопасность: pipelined-команды не отбрасывались после команды STARTTLS в SMTP прокси-сервере (CVE-2014-3556); ошибка появилась в 1.5.6. Спасибо Chris Boulton. *) Исправление: переменная $uri могла содержать мусор при возврате ошибок с кодом 400. Спасибо Сергею Боброву. *) Исправление: в работе параметра none директивы smtp_auth; ошибка появилась в 1.5.6. Спасибо Святославу Никольскому. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Aug 5 13:57:30 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 5 Aug 2014 17:57:30 +0400 Subject: [nginx-ru-announce] nginx security advisory (CVE-2014-3556) Message-ID: <20140805135730.GR1849@mdounin.ru> Hello! Была обнаружена ошибка в SMTP-прокси в nginx, из-за которой атакующий, контролирующий канал между клиентом и nginx'ом, мог вставлять команды в SSL-сессии, инициированные с помощью команды STARTTLS, что потенциально могло приводить к утечке важной информации, передаваемой клиентами (CVE-2014-3556). Проблеме подвержен nginx 1.5.6 - 1.7.3. Проблема исправлена в nginx 1.7.4, 1.6.1. Патч, исправляющий проблему, доступен тут: http://nginx.org/download/patch.2014.starttls.txt Спасибо Chris Boulton за обнаружение проблемы. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Sep 16 14:46:35 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 16 Sep 2014 18:46:35 +0400 Subject: [nginx-ru-announce] nginx-1.7.5 Message-ID: <20140916144635.GK59236@mdounin.ru> Изменения в nginx 1.7.5 16.09.2014 *) Безопасность: при использовании общего для нескольких блоков server разделяемого кэша SSL-сессий или общего ключа для шифрования TLS session tickets было возможно повторно использовать SSL-сессию в контексте другого блока server (CVE-2014-3616). Спасибо Antoine Delignat-Lavaud. *) Изменение: директиву stub_status теперь можно указывать без параметров. *) Добавление: параметр always директивы add_header. *) Добавление: директивы proxy_next_upstream_tries, proxy_next_upstream_timeout, fastcgi_next_upstream_tries, fastcgi_next_upstream_timeout, memcached_next_upstream_tries, memcached_next_upstream_timeout, scgi_next_upstream_tries, scgi_next_upstream_timeout, uwsgi_next_upstream_tries и uwsgi_next_upstream_timeout. *) Исправление: в параметре if директивы access_log. *) Исправление: в модуле ngx_http_perl_module. Спасибо Piotr Sikora. *) Исправление: директива listen почтового прокси-сервера не позволяла указать более двух параметров. *) Исправление: директива sub_filter не работала с заменяемой строкой из одного символа. *) Исправление: запросы могли зависать, если использовался resolver и в процессе обращения к DNS-серверу происходил таймаут. *) Исправление: в модуле ngx_http_spdy_module при использовании совместно с AIO. *) Исправление: в рабочем процессе мог произойти segmentation fault, если с помощью директивы set изменялись переменные "$http_...", "$sent_http_..." или "$upstream_http_...". *) Исправление: в обработке ошибок выделения памяти. Спасибо Markus Linnala и Feng Gu. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Sep 16 14:47:06 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 16 Sep 2014 18:47:06 +0400 Subject: [nginx-ru-announce] nginx-1.6.2 Message-ID: <20140916144706.GO59236@mdounin.ru> Изменения в nginx 1.6.2 16.09.2014 *) Безопасность: при использовании общего для нескольких блоков server разделяемого кэша SSL-сессий или общего ключа для шифрования TLS session tickets было возможно повторно использовать SSL-сессию в контексте другого блока server (CVE-2014-3616). Спасибо Antoine Delignat-Lavaud. *) Исправление: запросы могли зависать, если использовался resolver и DNS-сервер возвращал некорректный ответ; ошибка появилась в 1.5.8. *) Исправление: запросы могли зависать, если использовался resolver и в процессе обращения к DNS-серверу происходил таймаут. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Sep 16 14:47:28 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 16 Sep 2014 18:47:28 +0400 Subject: [nginx-ru-announce] nginx security advisory (CVE-2014-3616) Message-ID: <20140916144728.GS59236@mdounin.ru> Hello! Antoine Delignat-Lavaud обнаружил проблему в кэшировании SSL-сессий в nginx. Было возможно повторно использовать SSL-сессию в контексте другого блока server{}, что позволяло атакующему, контролирующему канал между клиентом и nginx'ом, вызывать обработку запросов в неправильном блоке server{} (CVE-2014-3616). Проблеме подвержен nginx 0.5.6 - 1.7.4, если в нескольких блоках server{} используется один и тот же разделяемый ssl_session_cache и/или ssl_session_ticket_key. Проблема исправлена в nginx 1.7.5, 1.6.2. Более подробную информацию можно найти в статье Antoine Delignat-Lavaud et al., доступной по адресу http://bh.ht.vc/vhost_confusion.pdf. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Sep 30 14:01:31 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 30 Sep 2014 18:01:31 +0400 Subject: [nginx-ru-announce] nginx-1.7.6 Message-ID: <20140930140130.GJ69200@mdounin.ru> Изменения в nginx 1.7.6 30.09.2014 *) Изменение: устаревшая директива limit_zone больше не поддерживается. *) Добавление: в директивах limit_conn_zone и limit_req_zone теперь можно использовать комбинации нескольких переменных. *) Исправление: при повторной отправке FastCGI-запроса на бэкенд тело запроса могло передаваться неправильно. *) Исправление: в логгировании в syslog. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Oct 28 15:32:14 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 28 Oct 2014 18:32:14 +0300 Subject: [nginx-ru-announce] nginx-1.7.7 Message-ID: <20141028153214.GU45418@mdounin.ru> Изменения в nginx 1.7.7 28.10.2014 *) Изменение: теперь nginx учитывает при кэшировании строку "Vary" в заголовке ответа бэкенда. *) Добавление: директивы proxy_force_ranges, fastcgi_force_ranges, scgi_force_ranges и uwsgi_force_ranges. *) Добавление: директивы proxy_limit_rate, fastcgi_limit_rate, scgi_limit_rate и uwsgi_limit_rate. *) Добавление: параметр Vary директив proxy_ignore_headers, fastcgi_ignore_headers, scgi_ignore_headers и uwsgi_ignore_headers. *) Исправление: последняя часть ответа, полученного от бэкенда при небуферизированном проксировании, могла не отправляться клиенту, если использовались директивы gzip или gunzip. *) Исправление: в директиве proxy_cache_revalidate. Спасибо Piotr Sikora. *) Исправление: в обработке ошибок. Спасибо Yichun Zhang и Даниилу Бондареву. *) Исправление: в директивах proxy_next_upstream_tries и proxy_next_upstream_timeout. Спасибо Feng Gu. *) Исправление: nginx/Windows не собирался с MinGW-w64 gcc. Спасибо Kouhei Sutou. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Dec 2 13:49:49 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 2 Dec 2014 16:49:49 +0300 Subject: [nginx-ru-announce] nginx-1.7.8 Message-ID: <20141202134949.GW24053@mdounin.ru> Изменения в nginx 1.7.8 02.12.2014 *) Изменение: теперь строки "If-Modified-Since", "If-Range" и им подобные в заголовке запроса клиента передаются бэкенду при включённом кэшировании, если nginx заранее знает, что не будет кэшировать ответ (например, при использовании proxy_cache_min_uses). *) Изменение: теперь после истечения proxy_cache_lock_timeout nginx отправляет запрос на бэкенд без кэширования; новые директивы proxy_cache_lock_age, fastcgi_cache_lock_age, scgi_cache_lock_age и uwsgi_cache_lock_age позволяют указать, через какое время блокировка будет принудительно снята и будет сделана ещё одна попытка закэшировать ответ. *) Изменение: директива log_format теперь может использоваться только на уровне http. *) Добавление: директивы proxy_ssl_certificate, proxy_ssl_certificate_key, proxy_ssl_password_file, uwsgi_ssl_certificate, uwsgi_ssl_certificate_key и uwsgi_ssl_password_file. Спасибо Piotr Sikora. *) Добавление: теперь с помощью X-Accel-Redirect можно перейти в именованный location. Спасибо Toshikuni Fukaya. *) Добавление: теперь директива tcp_nodelay работает для SPDY-соединений. *) Добавление: новые директивы в скриптах подсветки синтаксиса для vim. Спасибо Peter Wu. *) Исправление: nginx игнорировал значение "s-maxage" в строке "Cache-Control" в заголовке ответа бэкенда. Спасибо Piotr Sikora. *) Исправление: в модуле ngx_http_spdy_module. Спасибо Piotr Sikora. *) Исправление: в директиве ssl_password_file при использовании OpenSSL 0.9.8zc, 1.0.0o, 1.0.1j. *) Исправление: при использовании директивы post_action в лог писались сообщения "header already sent"; ошибка появилась в nginx 1.5.4. *) Исправление: при использовании директивы "postpone_output 0" с SSI-подзапросами в лог могли писаться сообщения "the http output chain is empty". *) Исправление: в директиве proxy_cache_lock при использовании SSI-подзапросов. Спасибо Yichun Zhang. -- Maxim Dounin http://nginx.org/en/donation.html From mdounin at mdounin.ru Tue Dec 23 15:39:53 2014 From: mdounin at mdounin.ru (Maxim Dounin) Date: Tue, 23 Dec 2014 18:39:53 +0300 Subject: [nginx-ru-announce] nginx-1.7.9 Message-ID: <20141223153953.GB79300@mdounin.ru> Изменения в nginx 1.7.9 23.12.2014 *) Добавление: директивы proxy_cache, fastcgi_cache, scgi_cache и uwsgi_cache поддерживают переменные. *) Добавление: директива expires поддерживает переменные. *) Добавление: возможность загрузки секретных ключей с аппаратных устройств с помощью OpenSSL engines. Спасибо Дмитрию Пичулину. *) Добавление: директива autoindex_format. *) Исправление: ревалидация элементов кэша теперь используется только для ответов с кодами 200 и 206. Спасибо Piotr Sikora. *) Исправление: строка "TE" заголовка запроса клиента передавалась на бэкенд при проксировании. *) Исправление: директивы proxy_pass, fastcgi_pass, scgi_pass и uwsgi_pass могли неправильно работать внутри блоков if и limit_except. *) Исправление: директива proxy_store с параметром "on" игнорировалась, если на предыдущем уровне использовалась директива proxy_store с явно заданным путём к файлам. *) Исправление: nginx не собирался с BoringSSL. Спасибо Lukas Tribus. -- Maxim Dounin http://nginx.org/en/donation.html