Подготовлен (http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...) выпуск основной ветки nginx 1.15.2 (http://nginx.org), в рамках которой продолжается   развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 (https://www.opennet.ru/opennews/art.shtml?num=48454) вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения (http://nginx.org/en/CHANGES):

-  В модуле ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol (http://nginx.org/en/docs/stream/ngx_stream_ssl_preread_modul...),
которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент;
-  При использовании директивы reset_timedout_connection (https://nginx.ru/en/docs/http/ngx_http_core_module.html#rese...) при истечении таймаута соединения теперь закрываются с применением кода 444;

-  SSL-ошибки "http request", "https proxy request",
       "unsupported protocol" и "version too low" теперь отображаются в логе с уровнем "info" вместо "crit";
-  Устранена ошибка, из-за которой не выполнялась повторная отправка DNS-запросов, если первая отправка запроса завершилась неудачей;

-  Исправлена ошибка, приводившая к игнорированию параметра reuseport при  указании числа рабочих процессов после директивы listen;

-  Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0  невозможно было отключить параметр "ssl_prefer_server_ciphers"  в контексте виртуального сервера, если он использовался в настройках сервера по умолчанию;

-  Устранена ошибка, не позволявшая повторно использовать SSL-сеанс  с
upstream сервером при использовании протокола TLS 1.3.

URL: http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49016

• Выпуск nginx 1.15.2,Аноним, 22:34 , 24-Июл-18
  • Выпуск nginx 1.15.2,A.Stahl, 22:43 , 24-Июл-18
    • Выпуск nginx 1.15.2,Аноним, 22:57 , 24-Июл-18
      • Выпуск nginx 1.15.2,CHERTS, 06:04 , 25-Июл-18
    • Выпуск nginx 1.15.2,ibm, 09:49 , 25-Июл-18
      • Выпуск nginx 1.15.2,eRIC, 09:30 , 26-Июл-18
    • Выпуск nginx 1.15.2,eRIC, 09:29 , 26-Июл-18
• Выпуск nginx 1.15.2,Аноним, 10:15 , 25-Июл-18
  • Выпуск nginx 1.15.2,Аноним, 11:00 , 25-Июл-18
  • Выпуск nginx 1.15.2,Аноним, 12:03 , 25-Июл-18
    • Выпуск nginx 1.15.2,username, 12:07 , 25-Июл-18
    • Выпуск nginx 1.15.2,Нжвжух это проприетарная какаха, 17:50 , 25-Июл-18
      • Выпуск nginx 1.15.2,nginx, 19:26 , 25-Июл-18
        • Выпуск nginx 1.15.2,Нжвжух, 20:07 , 25-Июл-18
        • Выпуск nginx 1.15.2,123, 23:50 , 25-Июл-18
        • Выпуск nginx 1.15.2,Аноним, 02:30 , 26-Июл-18
          • Выпуск nginx 1.15.2,нах, 10:38 , 27-Июл-18
  • Выпуск nginx 1.15.2,123, 12:18 , 25-Июл-18
  • Выпуск nginx 1.15.2,Аноним, 02:28 , 26-Июл-18

Каждый раз когда я читаю список фиксов к новой версии nginx мне кажется, что эти же багфиксы уже присутствовали в предыдущих релизах.

Кто-то считает своим долгом сообщать нам о каждом минорном релизе этого проекта. А минортые релизы они все такие. В любом проекте. Мелкие, однотипные, повторяющиеся.

Особенно если это ветка для разработки, а не стабильный релиз

Mainline =! Develop не путайте.

Mainline - Это основная рабочая ветка в которую вносятся новые фишки и более активно исправляются баги.

Думаю, что некоторые из этих багов есть и в stable ветке, ведь она формируется на основе mainline. Просто в stable баги будут исправлены позже.

> А минортые релизы они все такие. В любом проекте.

необязательно. Но они точно будут такими, если вменяемых разработчиков у тебя полтора инвалида, но ты уже наобещал инвестору релизы раз в месяц. В результате, как только в комит-логе появляется хоть что-нибудь - "ураааА, релиз!"

а зачем этот спам какие-то дятлы упорно пихают на опеннет - действительно, загадка.

> а зачем этот спам какие-то дятлы упорно пихают на опеннет - действительно,
> загадка.

инвесторы детка, инвесторы :)))))) так же новости про Chrome, Oracle, Apache, Spectre, Mozilla, ReactOS, LibreOffice и т.д.

(живите своими воображениями, будет легче)

> Кто-то считает своим долгом сообщать нам о каждом минорном релизе этого проекта.
> А минортые релизы они все такие. В любом проекте. Мелкие, однотипные,
> повторяющиеся.

да хоть какие, не все на одном stable ветке сидят. тогда давайте не о чем писать, писать о том, кто как провел сегодня утро и что кушал на завтрак :)

когда уже добавят нормальный динамический upstream c dns с healthcheck.

Любопытная информация, спасибо.

Nginx PLus, не?

Не.

Это тот на который подписка стоит 2к зеленых президентов?

> Это тот на который подписка стоит 2к зеленых президентов?

издеваетесь? Таких денег не хватит даже опеннетовского спаммера кормить.
Не 2, а 2.5k, и не стоит, а "начинается от".

ну а куда вы денетесь-то? все это ваше опенсосное комьюнити жрет что ему дают, а что не дают - то и не жрет. Даже такое позорище как stub_status никто из вас не осилил заменить чем-нибудь хотя бы в стиле апача (ладно уж, не осилить специфическую внутреннюю кухню, как делает коммерческий status)
- ну а раз не можете, платите.

Спасибо установил haproxy.

в стабе достаточно информации, апач как и вов сем остальном избыточный комбайн.

Vts модуль есть - подробная стата по трафику, кодам ответа и тж по каждому локейшену

хм, спасибо, не знал.
(оно, конечно, совсем не о том, о чем коммерческий статус, но вроде лишнего не жрет, а кому-то когда-то мож и пригодится)

отправляй на HAProxy, тот умеет

Модулем подключаешь хелсчеки и юзаешь. Давно так делаем.