nginx-1.15.0

[Maxim Konovalov]

On 20/06/2018 13:14, Vadim A. Misbakh-Soloviov wrote:
> В письме от вторник, 19 июня 2018 г. 16:19:56 MSK пользователь Maxim Konovalov 
> написал:
>> On 19/06/2018 16:01, Vadim A. Misbakh-Soloviov wrote:
>>> А про DTLS нет ничего?
>>> А то патч перестал применяться, и новых обновлений патча нету...
>>>
>>> Не связано ли это с тем, что DTLS впилили в апстрим?
>>
>> Вы про какой патч, Вадим?
> 
> Я про http://nginx.org/patches/dtls/ (последний патч - только под 13.9, а под 
> 15.0 уже нету)
> 
> Цитата из README:
> 
> ======
>> With the patch, the "listen" directive in the "stream" block now accepts
>> both "udp" and "ssl" parameters.
> 
>> The "ssl_protocols" and "proxy_ssl_protocols" directives now accept "DTLSv1"
>> and "DTLSv1.2" parameters that enable support of corresponding protocols.
> ======
> 
>> В 1.15.0 появилась вот такая штука:
>>
>>  *) Feature: now the stream module can handle multiple incoming UDP
>>        datagrams from a client within a single session.
>>
>> Она позволяет корректно проксировать DTLS трафик. Работает только на
>> системах с поддержкой SO_REUSEPORT и с включенным на соответствующем
>> listen-сокете reuseport, см. nginx.org/r/listen
> 
> Не уверен, что это то же самое :)

Это другое, да.  Патч по ссылке про терминацию SSL для DTLS.

С этим патчем интересная история. За год с момента его публикации мы
не получили сколь-либо внятных описаний юзкейсов. В основном люди
после этого патча бесследно пропадают.

Два фидбэка от тех, кто выжил:

- "все ок" -- что ок так и не стало ясно;
- "все ок, но чтобы это имело смысл, нужен уметь coap в nginx".

Вот вы его как используете, если не секрет?

-- 
Maxim Konovalov