Представлен (http://mailman.nginx.org/pipermail/nginx-announce/2017/00019...) первый выпуск новой основной ветки nginx 1.13 (http://nginx.org), в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 (https://www.opennet.dev/opennews/art.shtml?num=46367) вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения (http://nginx.org/en/CHANGES):

-  Для соединений с бэкендами разрешено повторное согласование SSL-соединения;

-  В модулях mail_proxy и stream в директиве "listen" появились поддержка параметров "rcvbuf" и "sndbuf", позволяющих настроить размер буфера приёма и передачи  (параметр SO_RCVBUF);
-  Добавлена поддержка использования директив return и error_page для возврата перенаправлений для запросов с HTTP кодом 308;

-  В директиву "ssl_protocols"  добавлен параметр "TLSv1.3" для включения соответствующей версии протокола  TLS;
-  При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;
-  Исправлены ошибки в коде обработки выделения памяти;-  Исправлена ошибка в модуле stream из-за которой исходящий адрес ответного UDP-пакета мог отличаться от адреса назначения исходного пакета при использовании wildcard-адреса в директиве listen.

URL: http://mailman.nginx.org/pipermail/nginx-announce/2017/00019...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46449

• Выпуск nginx 1.13.0,Лена Головач, 22:36 , 25-Апр-17
  • Выпуск nginx 1.13.0,Sw00p aka Jerom, 23:23 , 25-Апр-17
    • Выпуск nginx 1.13.0,Аноним, 23:36 , 25-Апр-17
    • Выпуск nginx 1.13.0,Аноним, 23:36 , 25-Апр-17
• Выпуск nginx 1.13.0,cmp, 04:06 , 26-Апр-17
  • Выпуск nginx 1.13.0,angra, 09:11 , 26-Апр-17
• Выпуск nginx 1.13.0,CHERTS, 08:37 , 26-Апр-17
  • Выпуск nginx 1.13.0,P.Galloway, 10:56 , 26-Апр-17
    • Выпуск nginx 1.13.0,CHERTS, 14:42 , 26-Апр-17
      • Выпуск nginx 1.13.0,P.Galloway, 15:45 , 26-Апр-17
        • Выпуск nginx 1.13.0,CHERTS, 16:40 , 26-Апр-17
          • Выпуск nginx 1.13.0,Andrew, 17:52 , 26-Апр-17
            • Выпуск nginx 1.13.0,P.Galloway, 20:00 , 26-Апр-17
              • Выпуск nginx 1.13.0,eRIC, 10:42 , 28-Апр-17
• Выпуск nginx 1.13.0,Аноним, 11:30 , 26-Апр-17
  • Выпуск nginx 1.13.0,Аноним, 12:59 , 26-Апр-17
• Выпуск nginx 1.13.0,Garik, 07:22 , 03-Июл-20

> При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;

лучше б добавили уже задание формата для error_log

https://github.com/nginx/nginx/blob/f8a9d528df92c7634088e575...

тут можно посмотреть функции логов, и поискать все места где используются они (ngx_log_error).

правильно зачем документация нужна? особенно после перехода компании на тариф nginx plus plus

правильно зачем документация нужна? особенно после перехода компании на тариф nginx plus plus

> При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;

Как ? сигнал же через ядро идет, или там чета поменяли, или это о чем-то другом

В обработчике сигнала для любого процесса есть доступ к такой структуре:
struct signalfd_siginfo {
               uint32_t ssi_signo;    /* Signal number */
               int32_t  ssi_errno;    /* Error number (unused) */
               int32_t  ssi_code;     /* Signal code */
               uint32_t ssi_pid;      /* PID of sender */
               uint32_t ssi_uid;      /* Real UID of sender */
               ...
}
Как видишь pid присутствует

>Добавлена поддержка протокола TLSv1.3. Для включения в директиве "ssl_protocols" следует указать параметр "TLSv1.3"

Хорошо конечно, вот только TLSv1.3 еще в стадии draft и его поддержка кое как криво сделана только в OpenSSL 1.1.1-dev
Учитывая, что nginx в офф. репо собирается до сих пор с OpenSSL 1.0.1t в которой даже нет ALPN, то мечтать о TLSv1.3 в nginx придется оооочень долго.

Так это ж devel-ветка (с нечётной нумерацией) nginx.
> Учитывая, что nginx в офф. репо собирается до сих пор с OpenSSL 1.0.1t

"Офф. репо" чья хоть? Отсюда (http://nginx.org/en/linux_packages.html#mainline) ?

Из репа mainline/debian
# nginx -V
nginx version: nginx/1.13.0
built by gcc 4.9.2 (Debian 4.9.2-10)
built with OpenSSL 1.0.1t  3 May 2016
TLS SNI support enabled

Еще вопросы по версии OpenSSL ?

> Из репа mainline/debian
> # nginx -V
> nginx version: nginx/1.13.0
> built by gcc 4.9.2 (Debian 4.9.2-10)
> built with OpenSSL 1.0.1t  3 May 2016
> TLS SNI support enabled
> Еще вопросы по версии OpenSSL ?

Да вопросов именно про OpenSSL и не было.
Ясно, спасибо, видимо "хреначат" с пакетами по умолчанию (что разумно). Бэкпорты (я правда, хз, что за OpenSSL там) и пересбор nginx никто не отменял.

> пересбор nginx никто не отменя

Собственно, что я и делаю для себя, собираю nginx c openssl 1.0.2k чтобы была поддержка ALPN.

из коробки
nginx.exe -V
nginx version: nginx/1.13.0
built by cl 16.00.40219.01 for 80x86
built with OpenSSL 1.0.2k  26 Jan 2017
TLS SNI support enabled

> из коробки
> nginx.exe -V

И запускать из под wine

> И запускать из под wine

зачем?

"При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;" - а название не судьба?

Информация об имени процесса не прокидывается вместе с сигналом, нужно идти и самим выяснять по пиду, а процесса к тому времени может уже и не быть, или, вообще, тот пид может оказаться у какого-нибудь левого процесса.

Здраствуйте у меня не открывается сайт по ошбке 403 forbidden
              Nginx/1.13.0
Помогите пожалуйста