Доступен (http://mailman.nginx.org/pipermail/nginx-ru-announce/2016/00...) новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx (http://www.nginx.org/) 1.11.7, в котором реализованы следующие изменения:
- В случае ошибки проверки клиентского сертификата переменная $ssl_client_verify теперь содержит строку с описанием ошибки, например, "FAILED:certificate has expired";
- В модуле ngx_http_ssl_module (http://nginx.org/ru/docs/http/ngx_http_ssl_module.html) добавлены новые переменные '$ssl_ciphers', '$ssl_curves',' $ssl_client_v_start', '$ssl_client_v_end' и '$ssl_client_v_remain':
- $ssl_ciphers - возвращает список шифров, поддерживаемых клиентом. Известные шифры указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: AES128-SHA:AES256-SHA:0x00ff;
- $ssl_curves - возвращает список кривых, поддерживаемых клиентом. Известные кривые указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: 0x001d:prime256v1:secp521r1:secp384r1;
- $ssl_client_v_start - возвращает дату начала срока действия клиентского сертификата;
- $ssl_client_v_end - возвращает дату окончания срока действия клиентского сертификата;
- $ssl_client_v_remain - возвращает число дней, оставшихся до истечения срока действия клиентского сертификата.
- В директиву map (http://nginx.org/r/map) добавлен новый параметр 'volatile', который создает некэшируемые переменные. По умолчанию директива map создает кэшируемые переменные;
- Исправлена ошибка при сборке динамических модулей - не учитывались заданные для модуля зависимости;
- В директивах limit_req или auth_request исправлена ошибка получения поврежденного тела запроса при использовании протокола HTTP/2;
- Устранён крах (segmentation fault) в рабочем процессе при использовании протокола HTTP/2;
- Исправлены ошибки в модуле ngx_http_mp4_module;
- Исправлены ошибки в модуле ngx_http_perl_module.
URL: http://mailman.nginx.org/pipermail/nginx-ru-announce/2016/00...
Новость: http://www.opennet.dev/opennews/art.shtml?num=45680