URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115136
[ Назад ]
Исходное сообщение
"Выпуск nginx 1.15.3"
Отправлено opennews , 28-Авг-18 22:39 
<pДоступен (http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...) выпуск основной ветки nginx 1.15.3 (http://nginx.org), в рамках которой продолжается   развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 (https://www.opennet.ru/opennews/art.shtml?num=48454) вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения (http://nginx.org/en/CHANGES):

-  Обеспечена возможность использования TLSv1.3 (https://www.opennet.ru/opennews/art.shtml?num=49126) при сборке с библиотекой  BoringSSL;
-  Добавлена директива "ssl_early_data (http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_e...)" для включения режима 0-RTT (https://tools.ietf.org/html/rfc8446#section-2.3) при использовании TLSv1.3, который позволяет сохранить ранее согласованные параметры TLS-соединения и снизить до 2 число RTT при возобновлении ранее установленного соединения;

-  В блок upstream" добавлены новые директивы  "keepalive_timeout" и "keepalive_requests" для задания лимитов для Keepalive;

-  Решены проблемы при сборке с LibreSSL 2.8.0;

-  В реализации HTTP/2 устранена несовместимость с некоторыми клиентами, вызванная ошибкой в выпуске 1.13.5;

-  Устранено несколько ошибок в модуле  ngx_http_dav_module.

URL: http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49193

Содержание
Сообщения в этом обсуждении
"Выпуск nginx 1.15.3"
Отправлено zzz , 28-Авг-18 22:39 
HTTP/2 priority push так и не запилили.
"Выпуск nginx 1.15.3"
Отправлено sdsdvs , 29-Авг-18 11:29 
Они много чего не запилили. Например поддержку brotli_static.
Копеечный патч, но нет. Видимо только в коммерческой версии за денежку.
"Выпуск nginx 1.15.3"
Отправлено Аноним , 29-Авг-18 12:30 
А у меня давно brotli_static работает.
"Выпуск nginx 1.15.3"
Отправлено CHERTS , 28-Авг-18 23:38 
>Добавлена директива "ssl_early_data" для включения режима 0-RTT при использовании TLSv1.3

Вот только она работает при сборке Nginx с BoringSSL, о чем офф. документация как-то умалчивает. Но чтение коммитов просветляет -> http://hg.nginx.org/nginx/rev/ba971deb4b44

"Выпуск nginx 1.15.3"
Отправлено asdsd , 29-Авг-18 09:20 
Чукча не читатель, чукча писатель? Для кого написано строчкой выше:
> Обеспечена возможность использования TLSv1.3 при сборке с библиотекой BoringSSL;
"Выпуск nginx 1.15.3"
Отправлено asdsd , 29-Авг-18 09:21 
Или Changelog:
> Feature: the "ssl_early_data" directive, currently available with
>       BoringSSL.
"Выпуск nginx 1.15.3"
Отправлено Ydro , 29-Авг-18 10:48 
Так перечитайте коммент ещё раз и убедись, что было написано про офф.документацию, а не про данную публикацию. Ответ на вопрос кто читатель, а кто писатель - закрыт.  
"Выпуск nginx 1.15.3"
Отправлено KonstantinB , 29-Авг-18 11:19 
Если читать код, а не комментарии, то понятно, что работать будет при сборке с любым вариантом библиотеки openssl, в котором определено значение SSL_ERROR_EARLY_DATA_REJECTED и есть функции SSL_CTX_set_early_data_*.

Другой вопрос, что на данный момент такая библиотека одна.

"Выпуск nginx 1.15.3"
Отправлено F , 29-Авг-18 09:22 
Еще бы мануал, как настроить TLSv1.3 правильно и кошерно...
"Выпуск nginx 1.15.3"
Отправлено robot228 , 29-Авг-18 11:31 
+безопасно и анонимно
"Выпуск nginx 1.15.3"
Отправлено VVL , 29-Авг-18 14:32 
+ без регистрации и смс
"Выпуск nginx 1.15.3"
Отправлено Оракул ананист , 29-Авг-18 21:45 
Тут должен скоро появиться:
https://mozilla.github.io/server-side-tls/ssl-config-generator/