Подготовлен (http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...) выпуск основной ветки nginx 1.15.2 (http://nginx.org), в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 (https://www.opennet.ru/opennews/art.shtml?num=48454) вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).Основные изменения (http://nginx.org/en/CHANGES):
- В модуле ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol (http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_modul...),
которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент;
- При использовании директивы reset_timedout_connection (https://nginx.ru/en/docs/http/ngx_http_core_module.html#rese...) при истечении таймаута соединения теперь закрываются с применением кода 444;- SSL-ошибки "http request", "https proxy request",
"unsupported protocol" и "version too low" теперь отображаются в логе с уровнем "info" вместо "crit";
- Устранена ошибка, из-за которой не выполнялась повторная отправка DNS-запросов, если первая отправка запроса завершилась неудачей;- Исправлена ошибка, приводившая к игнорированию параметра reuseport при указании числа рабочих процессов после директивы listen;
- Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр "ssl_prefer_server_ciphers" в контексте виртуального сервера, если он использовался в настройках сервера по умолчанию;
- Устранена ошибка, не позволявшая повторно использовать SSL-сеанс с
upstream сервером при использовании протокола TLS 1.3.
URL: http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49016
Каждый раз когда я читаю список фиксов к новой версии nginx мне кажется, что эти же багфиксы уже присутствовали в предыдущих релизах.
Кто-то считает своим долгом сообщать нам о каждом минорном релизе этого проекта. А минортые релизы они все такие. В любом проекте. Мелкие, однотипные, повторяющиеся.
Особенно если это ветка для разработки, а не стабильный релиз
Mainline =! Develop не путайте.Mainline - Это основная рабочая ветка в которую вносятся новые фишки и более активно исправляются баги.
Думаю, что некоторые из этих багов есть и в stable ветке, ведь она формируется на основе mainline. Просто в stable баги будут исправлены позже.
> А минортые релизы они все такие. В любом проекте.необязательно. Но они точно будут такими, если вменяемых разработчиков у тебя полтора инвалида, но ты уже наобещал инвестору релизы раз в месяц. В результате, как только в комит-логе появляется хоть что-нибудь - "ураааА, релиз!"
а зачем этот спам какие-то дятлы упорно пихают на опеннет - действительно, загадка.
> а зачем этот спам какие-то дятлы упорно пихают на опеннет - действительно,
> загадка.инвесторы детка, инвесторы :)))))) так же новости про Chrome, Oracle, Apache, Spectre, Mozilla, ReactOS, LibreOffice и т.д.
(живите своими воображениями, будет легче)
> Кто-то считает своим долгом сообщать нам о каждом минорном релизе этого проекта.
> А минортые релизы они все такие. В любом проекте. Мелкие, однотипные,
> повторяющиеся.да хоть какие, не все на одном stable ветке сидят. тогда давайте не о чем писать, писать о том, кто как провел сегодня утро и что кушал на завтрак :)
когда уже добавят нормальный динамический upstream c dns с healthcheck.
Любопытная информация, спасибо.
Nginx PLus, не?
Не.
Это тот на который подписка стоит 2к зеленых президентов?
> Это тот на который подписка стоит 2к зеленых президентов?издеваетесь? Таких денег не хватит даже опеннетовского спаммера кормить.
Не 2, а 2.5k, и не стоит, а "начинается от".ну а куда вы денетесь-то? все это ваше опенсосное комьюнити жрет что ему дают, а что не дают - то и не жрет. Даже такое позорище как stub_status никто из вас не осилил заменить чем-нибудь хотя бы в стиле апача (ладно уж, не осилить специфическую внутреннюю кухню, как делает коммерческий status)
- ну а раз не можете, платите.
Спасибо установил haproxy.
в стабе достаточно информации, апач как и вов сем остальном избыточный комбайн.
Vts модуль есть - подробная стата по трафику, кодам ответа и тж по каждому локейшену
хм, спасибо, не знал.
(оно, конечно, совсем не о том, о чем коммерческий статус, но вроде лишнего не жрет, а кому-то когда-то мож и пригодится)
отправляй на HAProxy, тот умеет
Модулем подключаешь хелсчеки и юзаешь. Давно так делаем.