nginx-1.5.7
Maxim Dounin
mdounin at mdounin.ru
Tue Nov 19 15:00:48 UTC 2013
Изменения в nginx 1.5.7 19.11.2013
*) Безопасность: символ, следующий за незакодированным пробелом в строке
запроса, обрабатывался неправильно (CVE-2013-4547); ошибка появилась
в 0.8.41.
Спасибо Ivan Fratric из Google Security Team.
*) Изменение: уровень логгирования ошибок auth_basic об отсутствии
пароля понижен с уровня error до info.
*) Добавление: директивы proxy_cache_revalidate,
fastcgi_cache_revalidate, scgi_cache_revalidate и
uwsgi_cache_revalidate.
*) Добавление: директива ssl_session_ticket_key.
Спасибо Piotr Sikora.
*) Исправление: директива "add_header Cache-Control ''" добавляла строку
заголовка ответа "Cache-Control" с пустым значением.
*) Исправление: директива "satisfy any" могла вернуть ошибку 403 вместо
401 при использовании директив auth_request и auth_basic.
Спасибо Jan Marc Hoffmann.
*) Исправление: параметры accept_filter и deferred директивы listen
игнорировались для listen-сокетов, создаваемых в процессе обновления
исполняемого файла.
Спасибо Piotr Sikora.
*) Исправление: часть данных, полученных от бэкенда при
небуферизированном проксировании, могла не отправляться клиенту
сразу, если использовались директивы gzip или gunzip.
Спасибо Yichun Zhang.
*) Исправление: в обработке ошибок в модуле
ngx_http_gunzip_filter_module.
*) Исправление: ответы могли зависать если использовался модуль
ngx_http_spdy_module и директива auth_request.
*) Исправление: утечки памяти в nginx/Windows.
--
Maxim Dounin
http://nginx.org/en/donation.html
Подробная информация о списке рассылки nginx-ru