The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск nginx 1.15.2

24.07.2018 22:07

Подготовлен выпуск основной ветки nginx 1.15.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • В модуле ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol, которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент. Переменная позволяет создавать конфигурации для доступа с использованием различных протоколов с SSL и без SSL через один сетевой порт при проксировании трафика с использованием модулей http и stream. Например, для организации доступа по SSH через 443 порт (комбинирование SSH и HTTPS через один порт) можно использовать настройки:
    
       stream {
           upstream ssh {
               server 192.0.2.1:22;
           }
    
           upstream web {
               server 192.0.2.2:443;
           }
           # По умолчанию пробрасываем на SSH, но если определена версия SSL пробрасываем на HTTPS.
           map $ssl_preread_protocol $upstream {
               default ssh;
               "TLSv1.2" web;
           }
    
           # SSH и SSL на одном порту 
           server {
             listen 443;
             proxy_pass $upstream;
             ssl_preread on;
           }
       }
    
  • При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444;
  • SSL-ошибки "http request", "https proxy request", "unsupported protocol" и "version too low" теперь отображаются в логе с уровнем "info" вместо "crit";
  • Устранена ошибка, из-за которой не выполнялась повторная отправка DNS-запросов, если первая отправка запроса завершилась неудачей;
  • Исправлена ошибка, приводившая к игнорированию параметра reuseport при указании числа рабочих процессов после директивы listen;
  • Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр "ssl_prefer_server_ciphers" в контексте виртуального сервера, если он использовался в настройках сервера по умолчанию;
  • Устранена ошибка, не позволявшая повторно использовать SSL-сеанс с upstream сервером при использовании протокола TLS 1.3.


  1. Главная ссылка к новости (http://mailman.nginx.org/piper...)
  2. OpenNews: Выпуск сервера приложений NGINX Unit 1.3
  3. OpenNews: Выпуск nginx 1.15.1
  4. OpenNews: Выпуск nginx 1.15.0
  5. OpenNews: Релиз nginx 1.14.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49016-nginx
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:34, 24/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Каждый раз когда я читаю список фиксов к новой версии nginx мне кажется, что эти же багфиксы уже присутствовали в предыдущих релизах.
     
     
  • 2.2, A.Stahl (ok), 22:43, 24/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то считает своим долгом сообщать нам о каждом минорном релизе этого проекта. А минортые релизы они все такие. В любом проекте. Мелкие, однотипные, повторяющиеся.
     
     
  • 3.3, Аноним (3), 22:57, 24/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Особенно если это ветка для разработки, а не стабильный релиз
     
     
  • 4.4, CHERTS (ok), 06:04, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Mainline =! Develop не путайте.

    Mainline - Это основная рабочая ветка в которую вносятся новые фишки и более активно исправляются баги.

    Думаю, что некоторые из этих багов есть и в stable ветке, ведь она формируется на основе mainline. Просто в stable баги будут исправлены позже.

     
  • 3.5, ibm (??), 09:49, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > А минортые релизы они все такие. В любом проекте.

    необязательно. Но они точно будут такими, если вменяемых разработчиков у тебя полтора инвалида, но ты уже наобещал инвестору релизы раз в месяц. В результате, как только в комит-логе появляется хоть что-нибудь - "ураааА, релиз!"

    а зачем этот спам какие-то дятлы упорно пихают на опеннет - действительно, загадка.

     
     
  • 4.21, eRIC (ok), 09:30, 26/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а зачем этот спам какие-то дятлы упорно пихают на опеннет - действительно,
    > загадка.

    инвесторы детка, инвесторы :)))))) так же новости про Chrome, Oracle, Apache, Spectre, Mozilla, ReactOS, LibreOffice и т.д.

    (живите своими воображениями, будет легче)

     
  • 3.20, eRIC (ok), 09:29, 26/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Кто-то считает своим долгом сообщать нам о каждом минорном релизе этого проекта.
    > А минортые релизы они все такие. В любом проекте. Мелкие, однотипные,
    > повторяющиеся.

    да хоть какие, не все на одном stable ветке сидят. тогда давайте не о чем писать, писать о том, кто как провел сегодня утро и что кушал на завтрак :)

     

  • 1.6, Аноним (6), 10:15, 25/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    когда уже добавят нормальный динамический upstream c dns с healthcheck.
     
     
  • 2.7, Аноним (7), 11:00, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любопытная информация, спасибо.
     
  • 2.8, Аноним (8), 12:03, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Nginx PLus, не?
     
     
  • 3.9, username (??), 12:07, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не.
     
  • 3.14, Нжвжух это проприетарная какаха (?), 17:50, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это тот на который подписка стоит 2к зеленых президентов?
     
     
  • 4.15, nginx (?), 19:26, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это тот на который подписка стоит 2к зеленых президентов?

    издеваетесь? Таких денег не хватит даже опеннетовского спаммера кормить.
    Не 2, а 2.5k, и не стоит, а "начинается от".

    ну а куда вы денетесь-то? все это ваше опенсосное комьюнити жрет что ему дают, а что не дают - то и не жрет. Даже такое позорище как stub_status никто из вас не осилил заменить чем-нибудь хотя бы в стиле апача (ладно уж, не осилить специфическую внутреннюю кухню, как делает коммерческий status)
    - ну а раз не можете, платите.


     
     
  • 5.16, Нжвжух (?), 20:07, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо установил haproxy.
     
  • 5.17, 123 (??), 23:50, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в стабе достаточно информации, апач как и вов сем остальном избыточный комбайн.
     
  • 5.19, Аноним (19), 02:30, 26/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Vts модуль есть - подробная стата по трафику, кодам ответа и тж по каждому локейшену
     
     
  • 6.22, нах (?), 10:38, 27/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    хм, спасибо, не знал.
    (оно, конечно, совсем не о том, о чем коммерческий статус, но вроде лишнего не жрет, а кому-то когда-то мож и пригодится)
     
  • 2.10, 123 (??), 12:18, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    отправляй на HAProxy, тот умеет
     
  • 2.18, Аноним (19), 02:28, 26/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Модулем подключаешь хелсчеки и юзаешь. Давно так делаем.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру