https://www.opennet.me/openforum/vsluhforumID3/106480.html Доступны корректирующие выпуски стабильной и основной веток http-сервера nginx 1.8.1 (http://mailman.nginx.org/pipermail/nginx-announce/2016/000168.html) и 1.9.10 (http://mailman.nginx.org/pipermail/nginx-announce/2016/000167.html), в которые внесены накопившиеся исправления и устранены три уязвимости (http://mailman.nginx.org/pipermail/nginx-announce/2016/000169.html) в коде для разрешения имён хостов в DNS (CVE-2016-0742, CVE-2016-0746, CVE-2016-0747). Уязвимости могут привести к краху рабочего процесса при обработке специально сформированного DNS-ответа. <br><br><br>Из не связанных с безопасностью изменений можно отметить добавление параметра "auto" в директиву "worker_cpu_affinity (http://nginx.org/en/docs/ngx_core_module.html#worker_cpu_affinity)", при указании которого привязка процессов-обработчиков к доступным CPU производится автоматически. Кроме того, решены проблемы с работой параметра "proxy_protocol" при приёме соединений по IPv6, кэшированием соединений к upstream-серверам при применении директивы "ke https://www.opennet.me/openforum/vsluhforumID3/106480.html#17 Thu, 05 May 2016 09:20:33 GMT я очень хачу зайти<br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#14 Wed, 27 Jan 2016 13:38:36 GMT &gt; Вот потому я версию 0.6.31 только и использую. В новых один уязвимост<br><br>Так ты читай информацию об уязвимостях на нормальных сайтах, а не желтую прессу типа опеннт.ру. Тогда у тебя не будет иллюзии, что ты якобы неуязвимый со своим старьем.<br><br><br>http://nginx.org/en/security_advisories.html<br><br>CVE-2016-0742<br>Vulnerable: 0.6.18-1.9.9<br><br>CVE-2016-0746<br>Vulnerable: 0.6.18-1.9.9<br><br>CVE-2016-0747<br>Vulnerable: 0.6.18-1.9.9<br><br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#13 Wed, 27 Jan 2016 13:04:07 GMT И много серверов Ваших знакомых, которые используют версии более новее чем 0.6.x поломали? Думаю ни одного, отсюда напрашивается вопрос: Зачем сидеть на старье?<br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#12 Wed, 27 Jan 2016 12:56:11 GMT Вот потому я версию 0.6.31 только и использую. В новых один уязвимости.<br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#11 Wed, 27 Jan 2016 07:57:19 GMT &gt; Дениска делится секретами создания BolgenOS?<br><br>конечно у него BolgenX HTTP webserver появилися<br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#10 Wed, 27 Jan 2016 07:56:36 GMT в этот раз они версию 1.9.10 выпустили быстро, применив все последние изменения почти в один день... даже не было возможности отследить ход событий:(<br><br>ну что, пусть хоть так...<br><br>вот следующую версию 1.9.11 они уже поставили на рельсы 02/16/16 18:00:00 с задачей: <br>TCP support in the resolver <br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#9 Wed, 27 Jan 2016 04:26:54 GMT Дениска делится секретами создания BolgenOS?<br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#8 Wed, 27 Jan 2016 02:47:07 GMT &gt; http://lmgtfy.com/?q=Linux+From+Scratch <br><br>У тебя нет чувства юмора. Подсказываю: в этой ветке все подкалывают чувака-пересобирателя из первого поста.<br> https://www.opennet.me/openforum/vsluhforumID3/106480.html#7 Wed, 27 Jan 2016 02:27:31 GMT http://lmgtfy.com/?q=Linux+From+Scratch<br>