<style type="text/css">p{padding:0;margin:0;}</style>Добрый день,<br>не может ли "использовании директивы keepalive соединения к<br>       бэкендам" это повторятся при использовании stream(nginx-1.9.9)<br>например в такой конфигурации.<br>===============================<br>#proxy db connection to db1<br>    server {<br>        listen 5432 backlog=100 so_keepalive=on;<br>        proxy_pass db;<br>    }<br>    upstream db {<br>        server 10.200.20.4:5432;<br>    }<br><br>пока более точного описания дать не могу, нужно последить и покопать логи...<br><br>Заранее спасибо,<br>Алексей К<br><br><div></div><div></div> <div><br><br></div><div id="emailSignature"></div><div><br><br></div><div style="font-family: Arial; font-size: 14px; color: #999999; padding-bottom: 5px;">Yesterday, 18:31 Maxim Dounin <mdounin@mdounin.ru> Wrote:</div>Изменения в nginx 1.9.10                                          26.01.2016<br><br>    *) Безопасность: при использовании директивы resolver во время обработки<br>       ответов DNS-сервера могло происходить разыменование некорректного<br>       адреса, что позволяло атакующему, имеющему возможность подделывать<br>       UDP-пакеты от DNS-сервера, вызвать segmentation fault в рабочем<br>       процессе (CVE-2016-0742).<br><br>    *) Безопасность: при использовании директивы resolver во время обработки<br>       CNAME-записей могло произойти обращение к ранее освобождённой памяти,<br>       что позволяло атакующему, имеющему возможность инициировать<br>       преобразование произвольных имён в адреса, вызвать segmentation fault<br>       в рабочем процессе, а также потенциально могло иметь другие<br>       последствия (CVE-2016-0746).<br><br>    *) Безопасность: при использовании директивы resolver во время обработки<br>       CNAME-записей не во всех случаях проверялось ограничение на<br>       максимальное количество записей в цепочке, что позволяло атакующему,<br>       имеющему возможность инициировать преобразование произвольных имён в<br>       адреса, вызвать чрезмерное потребление ресурсов рабочими процессами<br>       (CVE-2016-0747).<br><br>    *) Добавление: параметр auto директивы worker_cpu_affinity.<br><br>    *) Исправление: параметр proxy_protocol директивы listen не работал с<br>       IPv6 listen-сокетами.<br><br>    *) Исправление: при использовании директивы keepalive соединения к<br>       бэкендам могли кэшироваться некорректно.<br><br>    *) Исправление: после перенаправления запроса с помощью X-Accel-Redirect<br>       при проксировании использовался HTTP-метод оригинального запроса.<br><br><br>-- <br>Maxim Dounin<br><a target="_blank" href="http://nginx.org/">http://nginx.org/</a> <br><br>_______________________________________________<br>nginx-ru mailing list<br><a href="javascript:void(0);" onclick="MP.Mails.Newmail.newMailTo('nginx-ru@nginx.org');">nginx-ru@nginx.org</a> <a target="_blank" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a>