Релиз nginx 1.14.2
Представлен второй выпуск основной стабильной ветки nginx 1.14.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.15 продолжается развитие новых возможностей).
Основные изменения:
- Решены проблемы при сборке с использованием GCC 8.1;
- Решены проблемы со сборкой в окружении Fedora 28;
- Исправлена ошибка при обработке адресов клиента в случае использования unix-сокетов для работы с датаграммами в Linux;
- Для SSL-ошибок «no suitable key share» и «no suitable signature algorithm» уровень вывода сообщений в лог снижен с критического («crit») до информационного («info»);
- Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр «ssl_prefer_server_ciphers» в контексте виртуального сервера, если он использовался в настройках сервера по умолчанию;
- Решены проблемы при сборке с LibreSSL 2.8.0;
- Исправлена ошибка, из-за которой протокол TLS 1.3 оставался постоянно включен при сборке с OpenSSL 1.1.0 и использовании OpenSSL 1.1.1;
- Устранена ошибка, из-за которой могли возникать сбои при отправке буферизированного на диске тела запроса к бэкенду gRPC;
- Решены проблемы с применением кэширования соединений к некоторым бэкендам gRPC при использовании директивы «keepalive»;
- Устранён крах (segmentation fault) рабочего процесса, который мог произойти если модуль ngx_http_mp4_module использовался на 32-битных платформах.
© OpenNet
