Релиз nginx 1.20.2

18.11.2021 18:58

После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 (в ветку 1.20.х вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения, добавленные в процессе формирования корректирующего выпуска:

Обеспечена совместимость с библиотекой OpenSSL 3.0.
Исправлена ошибка записи в лог пустых SSL-переменных;
Исправлена ошибка закрытия keepalive-соединения с gRPC-бэкендами при получении GOAWAY-фрейма;
Устранены зависания, проявляющиеся при создании SSL-соединения к бэкендам в модуле stream;
Устранены зависания, проявляющиеся при создании SSL-соединения c gRPC-бэкендами при использовании методов select, poll или /dev/poll;
Исправлена установка переменной $content_length при использовании chunked transfer encoding;
Исправлены ошибки зависания запросов при использовании HTTP/2 и директивы aio_write.

исправить +22 +/–

Автор новости: eRIC

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/56183-nginx

Ключевые слова: nginx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (28)

1.1, QwertyReg (ok), 22:07, 18/11/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–17 +/–

2.2, Аноним (2), 22:10, 18/11/2021 Скрыто ботом-модератором [к модератору]	+6 +/–

2.5, пончик (?), 22:36, 18/11/2021 Скрыто ботом-модератором [к модератору]	–8 +/–

2.27, Тинус Лорвальдс (ok), 12:15, 19/11/2021 Скрыто ботом-модератором [к модератору]	+/–

....ответы скрыты (3)

1.3, knike (?), 22:18, 18/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
1.20.2 параллельна 1.20.x? Это как?

2.16, ыы (?), 09:53, 19/11/2021 [^] [^^] [^^^] [ответить]	+/–
Там большое "x" не 1.20.x а 1.20.X это другое... дальше будет или 1.20.Y или 1.20.XI

2.23, eRIC (ok), 10:38, 19/11/2021 [^] [^^] [^^^] [ответить]

+3 +/–

> 1.20.2 параллельна 1.20.x? Это как?

стабильная ветка 1.20.X паралелльно основной ветки 1.21.A

1.20.x - стабильная (stable) только изменения связанные с устранением серьёзных ошибок и уязвимостей

1.21.A - основная (mainline) в рамках которой продолжается развитие новых возможностей

1.4, CHERTS (ok), 22:21, 18/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Есть stable есть mainline. 1.20.x - stable 1.21.x - mainline

1.6, Аноним (6), 23:16, 18/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а шттп/3 есть?

2.8, Аноним (8), 01:02, 19/11/2021 [^] [^^] [^^^] [ответить]	+1 +/–
Активно пилят, по 5 патчей в день

2.18, Аноним (18), 10:13, 19/11/2021 [^] [^^] [^^^] [ответить]	+/–
В .NET 6 есть

3.22, eRIC (ok), 10:34, 19/11/2021 [^] [^^] [^^^] [ответить]	+/–
> В .NET 6 есть :) +1

1.9, Какаянахренразница (ok), 03:10, 19/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Зачастили как-то релизы nginx-а...

2.34, имя (ok), 01:04, 20/11/2021 [^] [^^] [^^^] [ответить]

+1 +/–

Я смотрю, это ваш любимый коммент как минимум с 2016 года.

https://www.opennet.dev/opennews/art.shtml?num=43935#4

Ну как же они могли зачастить, если вы уже пять лет на это жалуетесь?

3.35, Какаянахренразница (ok), 08:36, 21/11/2021 [^] [^^] [^^^] [ответить]

+/–

Объясняю. Я сам себе хостер и мой зоопарк крутится на nginx-е. После каждой новости о релизе меня охватывает тоска и печаль. Обновляться или нет? Вроде, всё работает и лучше не трогать.

Из собственного печального опыта, обновления иногда ломают совместимость. У меня после обновления сломался геотаргетинг.

Но вдруг в новом релизе починили какой-то хитрый баг? Вдруг меня через этот баг имеют, а я и не знаю? Надо бы обновиться...

В общем, тоска и печаль.

1.12, OpenEcho (?), 03:54, 19/11/2021 [ответить] [﹢﹢﹢] [ · · · ]

+3 +/–

> Обеспечена совместимость с библиотекой OpenSSL 3.0

Цитата: https://gitlab.alpinelinux.org/alpine/tsc/-/issues/28
> Meanwhile, there are more problems: it turns out that OpenSSL 3.x will not have LTS releases of the same length as past branches of OpenSSL. In addition, there are governance problems, as outlined by Rich Salz in his email to the openssl-project mailing list: the OpenSSL developers appear to want to focus on developing new features rather than cleaning up the mess of regressions they have created with OpenSSL 3.

Особенно нравится вот это (что кажется - есть правда):
> "...the OpenSSL developers appear to want to focus on developing new features rather than cleaning up the mess of regressions they have created with OpenSSL 3."

2.31, john_erohin (?), 17:50, 19/11/2021 [^] [^^] [^^^] [ответить]	+1 +/–
> developers appear to want to focus on developing new features rather than cleaning up the mess of regressions разве не все девелоперы так делают ? по-моему всегда так было и так будет. если не принимать очень специальных мер.

3.33, OpenEcho (?), 21:18, 19/11/2021 [^] [^^] [^^^] [ответить]

+/–

> разве не все девелоперы так делают ?
> по-моему всегда так было и так будет.
> если не принимать очень специальных мер.

OpenSSL очень специфический продукт, от которого зависит вся экосистема интернета однако...
Одно дело, пушать апдейты чтоб сломать старые системы и чтоб новые девайсы покупали, другое дело наступить самому себе на хвост

1.14, mos87 (ok), 06:27, 19/11/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–4 +/–

1.19, ПерлухаБратуха (?), 10:15, 19/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Что за /dev/poll ?

2.24, eRIC (ok), 10:39, 19/11/2021 [^] [^^] [^^^] [ответить]

+/–

> Что за /dev/poll ?

https://nginx.org/ru/docs/events.html

1.20, Тинус Лорвальдс (ok), 10:24, 19/11/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–2 +/–

2.21, eRIC (ok), 10:34, 19/11/2021 Скрыто ботом-модератором [к модератору]	+1 +/–

3.25, ыы (?), 11:00, 19/11/2021 Скрыто ботом-модератором [к модератору]	+/–

3.26, Тинус Лорвальдс (ok), 11:11, 19/11/2021 Скрыто ботом-модератором [к модератору]	–1 +/–

....ответы скрыты (3)

1.29, Ilya Indigo (ok), 13:59, 19/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Объясните, пожалуйста, что конкретно нужно сабжу от openssl для поддержки HTTP/3?

2.30, anonymous (??), 16:30, 19/11/2021 [^] [^^] [^^^] [ответить]	+/–
конкретно сабжу нужна поддержка QUIC, которой в openSSL нет и в ближайшее время не предвидится. поэтому собирать надо либо с гугловым boringssl, либо с форком openssl - quictls.

1.36, Аноним (36), 10:05, 21/11/2021 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кто скажет как оно в сравнении с IIS? Хотя бы что-то умеет кроме как падать?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: