Изменения в nginx 1.1.18 28.03.2012
*) Изменение: теперь keepalive соединения не запрещены для Safari по
умолчанию.
*) Добавление: переменная $connection_requests.
*) Добавление: переменные $tcpinfo_rtt, $tcpinfo_rttvar,
$tcpinfo_snd_cwnd и $tcpinfo_rcv_space.
*) Добавление: директива worker_cpu_affinity теперь работает на FreeBSD.
*) Добавление: директивы xslt_param и xslt_string_param.
Спасибо Samuel Behan.
*) Исправление: в configure.
Спасибо Piotr Sikora.
*) Исправление: в модуле ngx_http_xslt_filter_module.
*) Исправление: nginx не собирался на Debian GNU/Hurd.
Maxim Dounin
Hello!
Matthew Daley обнаружил проблему, из-за которой содержимое части
ранее освобождённой памяти может быть отправлено клиенту, если
бэкенд вернёт специально созданный ответ. Потенциально это может
приводить к утечке конфиденциальной информации.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2012.memory.txt
Патч не нужен для 1.1.17, 1.0.14.
Maxim Dounin
Изменения в nginx 1.0.14 15.03.2012
*) Безопасность: содержимое ранее освобождённой памяти могло быть
отправлено клиенту, если бэкенд возвращал специально созданный ответ.
Спасибо Matthew Daley.
Maxim Dounin
Изменения в nginx 1.1.17 15.03.2012
*) Безопасность: содержимое ранее освобождённой памяти могло быть
отправлено клиенту, если бэкенд возвращал специально созданный ответ.
Спасибо Matthew Daley.
*) Исправление: при использовании встроенного перла из SSI.
Спасибо Matthew Daley.
*) Исправление: в модуле ngx_http_uwsgi_module.
Maxim Dounin
Изменения в nginx 1.0.13 05.03.2012
*) Добавление: директивы return и error_page теперь могут использоваться
для возврата перенаправлений с кодом 307.
*) Исправление: в рабочем процессе мог произойти segmentation fault,
если использовалась директива resolver и на глобальном уровне не была
задана директива error_log.
Спасибо Роману Арутюняну.
*) Исправление: утечек памяти.
Спасибо Lanshun Zhou.
*) Исправление: nginx мог некорректно сообщать об ошибке "upstream
prematurely closed connection" вместо "upstream sent too big header".
Спасибо Feibo Li.
*) Исправление: при использовании ZFS размер кэша на диске мог считаться
некорректно; ошибка появилась в 1.0.1.
*) Исправление: количество внутренних перенаправлений в именованные
location'ы не ограничивалось.
*) Исправление: при использовании директивы proxy_store с
SSI-подзапросами временные файлы могли не удаляться.
*) Исправление: в некоторых случаях некэшируемые переменные (такие, как
$args) возвращали старое пустое закэшированное значение.
*) Исправление: директивы proxy_redirect могли наследоваться
некорректно.
*) Исправление: nginx не собирался с модулем ngx_http_perl_module, если
использовался параметр --with-openssl.
*) Исправление: nginx не собирался компилятором icc 12.1.
Maxim Dounin