Выпуск nginx 1.15.2
Подготовлен выпуск основной ветки nginx 1.15.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Основные изменения:
- В модуле ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol, которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент;
- При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444;
- SSL-ошибки «http request», «https proxy request», «unsupported protocol» и «version too low» теперь отображаются в логе с уровнем «info» вместо «crit»;
- Устранена ошибка, из-за которой не выполнялась повторная отправка DNS-запросов, если первая отправка запроса завершилась неудачей;
- Исправлена ошибка, приводившая к игнорированию параметра reuseport при указании числа рабочих процессов после директивы listen;
- Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр «ssl_prefer_server_ciphers» в контексте виртуального сервера, если он использовался в настройках сервера по умолчанию;
- Устранена ошибка, не позволявшая повторно использовать SSL-сеанс с upstream сервером при использовании протокола TLS 1.3.
© OpenNet
