Hello!
Выпущена первая версия стабильной ветки 1.2.x. В версию 1.2.0
вошло множество улучшений, разработанных в рамках ветки 1.1.x,
в том числе:
- поддержка постоянных соединений с вышестоящими серверами,
- объединение нескольких одновременных запросов к бэкендам при
использовании кэширования,
- поддержка нескольких ограничений по запросам и соединениям
одновременно,
- уменьшенное потребление памяти в различных краевых ситуациях, в
частности при обработке долгоживущих запросов.
Maxim Dounin
Изменения в nginx 1.2.0 23.04.2012
*) Исправление: в рабочем процессе мог произойти segmentation fault,
если использовалась директива try_files; ошибка появилась в 1.1.19.
*) Исправление: ответ мог быть передан не полностью, если использовалось
больше IOV_MAX буферов.
*) Исправление: в работе параметра crop директивы image_filter.
Спасибо Maxim Bublis.
Maxim Dounin
Hello!
Matthew Daley обнаружил проблему в модуле ngx_http_mp4_module,
CVE-2012-2089.
При обработке специально созданного mp4 файла модулем
ngx_http_mp4_module могли перезаписываться области памяти рабочего
процесса, что могло приводить к выполнению произвольного кода.
Проблеме подвержены версии nginx'а 1.1.3+, 1.0.7+, если они собраны
с модулем ngx_http_mp4_module (по умолчанию не собирается) и директива
mp4 используется в конфигурационном файле.
Проблема исправлена в 1.1.19, 1.0.15.
Патч, исправляющий проблему, доступен тут:
http://nginx.org/download/patch.2012.mp4.txt
Maxim Dounin
Изменения в nginx 1.0.15 12.04.2012
*) Безопасность: при обработке специально созданного mp4 файла модулем
ngx_http_mp4_module могли перезаписываться области памяти рабочего
процесса, что могло приводить к выполнению произвольного кода
(CVE-2012-2089).
Спасибо Matthew Daley.
*) Исправление: в модуле ngx_http_mp4_module.
Maxim Dounin
Изменения в nginx 1.1.19 12.04.2012
*) Безопасность: при обработке специально созданного mp4 файла модулем
ngx_http_mp4_module могли перезаписываться области памяти рабочего
процесса, что могло приводить к выполнению произвольного кода
(CVE-2012-2089).
Спасибо Matthew Daley.
*) Исправление: nginx/Windows мог завершаться аварийно.
Спасибо Vincent Lee.
*) Исправление: nginx нагружал процессор, если все серверы в upstream'е
были помечены флагом backup.
*) Исправление: директивы allow и deny могли наследоваться некорректно,
если в них использовались IPv6 адреса.
*) Исправление: директивы modern_browser и ancient_browser могли
наследоваться некорректно.
*) Исправление: таймауты могли работать некорректно на Solaris/SPARC.
*) Исправление: в модуле ngx_http_mp4_module.
Maxim Dounin