The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.04.2017 20:01  Выпуск nginx 1.13.0

Представлен первый выпуск новой основной ветки nginx 1.13, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • Добавлена поддержка протокола TLSv1.3. Для включения в директиве "ssl_protocols" следует указать параметр "TLSv1.3". Протокол поддерживается только в предстоящей версии OpenSSL 1.1.1;
  • Для соединений с бэкендами разрешено повторное согласование SSL-соединения;
  • В модулях mail_proxy и stream в директиве "listen" появились поддержка параметров "rcvbuf" и "sndbuf", позволяющих настроить размер буфера приёма (параметр SO_RCVBUF) и передачи (параметр SO_SNDBUF);
  • Добавлена поддержка использования директив return и error_page для возврата перенаправлений для запросов с HTTP кодом 308;
  • При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;
  • Исправлены ошибки в коде обработки выделения памяти;
  • Исправлена ошибка в модуле stream из-за которой исходящий адрес ответного UDP-пакета мог отличаться от адреса назначения исходного пакета при использовании wildcard-адреса в директиве listen.


  1. Главная ссылка к новости (http://mailman.nginx.org/piper...)
  2. OpenNews: Релиз HTTP-сервера nginx 1.12.0
  3. OpenNews: Увидел свет HTTP-сервер nginx 1.10.0
Автор новости: eRIC
Тип: Программы
Ключевые слова: nginx
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Лена Головач (?), 22:36, 25/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;

    лучше б добавили уже задание формата для error_log

     
     
  • 2.5, Sw00p aka Jerom (?), 23:23, 25/04/2017 [^] [ответить]    [к модератору]
  • +/
    https://github.com/nginx/nginx/blob/f8a9d528df92c7634088e575e5c3d63a1d4ab8ea/s

    тут можно посмотреть функции логов, и поискать все места где используются они (ngx_log_error).

     
     
  • 3.6, Аноним (-), 23:36, 25/04/2017 [^] [ответить]    [к модератору]
  • +2 +/
    правильно зачем документация нужна? особенно после перехода компании на тариф nginx plus plus
     
  • 3.7, Аноним (-), 23:36, 25/04/2017 [^] [ответить]    [к модератору]
  • +/
    правильно зачем документация нужна? особенно после перехода компании на тариф nginx plus plus
     
  • 1.8, cmp (ok), 04:06, 26/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;

    Как ? сигнал же через ядро идет, или там чета поменяли, или это о чем-то другом

     
     
  • 2.10, angra (ok), 09:11, 26/04/2017 [^] [ответить]    [к модератору]  
  • +/
    В обработчике сигнала для любого процесса есть доступ к такой структуре:
    struct signalfd_siginfo {
                   uint32_t ssi_signo;    /* Signal number */
                   int32_t  ssi_errno;    /* Error number (unused) */
                   int32_t  ssi_code;     /* Signal code */
                   uint32_t ssi_pid;      /* PID of sender */
                   uint32_t ssi_uid;      /* Real UID of sender */
                   ...
    }
    Как видишь pid присутствует
     
  • 1.9, CHERTS (??), 08:37, 26/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Добавлена поддержка протокола TLSv1.3. Для включения в директиве "ssl_protocols" следует указать параметр "TLSv1.3"

    Хорошо конечно, вот только TLSv1.3 еще в стадии draft и его поддержка кое как криво сделана только в OpenSSL 1.1.1-dev
    Учитывая, что nginx в офф. репо собирается до сих пор с OpenSSL 1.0.1t в которой даже нет ALPN, то мечтать о TLSv1.3 в nginx придется оооочень долго.

     
     
  • 2.11, P.Galloway (ok), 10:56, 26/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Так это ж devel-ветка (с нечётной нумерацией) nginx.
    > Учитывая, что nginx в офф. репо собирается до сих пор с OpenSSL 1.0.1t

    "Офф. репо" чья хоть? Отсюда (http://nginx.org/en/linux_packages.html#mainline) ?

     
     
  • 3.16, CHERTS (??), 14:42, 26/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Из репа mainline/debian
    # nginx -V
    nginx version: nginx/1.13.0
    built by gcc 4.9.2 (Debian 4.9.2-10)
    built with OpenSSL 1.0.1t  3 May 2016
    TLS SNI support enabled

    Еще вопросы по версии OpenSSL ?

     
     
  • 4.17, P.Galloway (ok), 15:45, 26/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > Из репа mainline/debian
    > # nginx -V
    > nginx version: nginx/1.13.0
    > built by gcc 4.9.2 (Debian 4.9.2-10)
    > built with OpenSSL 1.0.1t  3 May 2016
    > TLS SNI support enabled
    > Еще вопросы по версии OpenSSL ?

    Да вопросов именно про OpenSSL и не было.
    Ясно, спасибо, видимо "хреначат" с пакетами по умолчанию (что разумно). Бэкпорты (я правда, хз, что за OpenSSL там) и пересбор nginx никто не отменял.

     
     
  • 5.18, CHERTS (??), 16:40, 26/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > пересбор nginx никто не отменя

    Собственно, что я и делаю для себя, собираю nginx c openssl 1.0.2k чтобы была поддержка ALPN.

     
     
  • 6.19, Andrew (??), 17:52, 26/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    из коробки
    nginx.exe -V
    nginx version: nginx/1.13.0
    built by cl 16.00.40219.01 for 80x86
    built with OpenSSL 1.0.2k  26 Jan 2017
    TLS SNI support enabled
     
     
  • 7.20, P.Galloway (ok), 20:00, 26/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > из коробки
    > nginx.exe -V

    И запускать из под wine

     
     
  • 8.21, eRIC (ok), 10:42, 28/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > И запускать из под wine

    зачем?


     
  • 1.12, Аноним (-), 11:30, 26/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    "При отражении в логе сигналов в лог теперь записывается и PID процесса, отправившего сигнал;" - а название не судьба?
     
     
  • 2.15, Аноним (-), 12:59, 26/04/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Информация об имени процесса не прокидывается вместе с сигналом, нужно идти и са... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor