Выпуск nginx 1.11.7

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.7, в котором реализованы следующие изменения:

  • В случае ошибки проверки клиентского сертификата переменная $ssl_client_verify теперь содержит строку с описанием ошибки, например, «FAILED:certificate has expired»;
  • В модуле ngx_http_ssl_module добавлены новые переменные ‘$ssl_ciphers’, ‘$ssl_curves’,’ $ssl_client_v_start’, ‘$ssl_client_v_end’ и ‘$ssl_client_v_remain’:
    • $ssl_ciphers — возвращает список шифров, поддерживаемых клиентом. Известные шифры указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: AES128-SHA:AES256-SHA:0x00ff;
    • $ssl_curves — возвращает список кривых, поддерживаемых клиентом. Известные кривые указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: 0x001d:prime256v1:secp521r1:secp384r1;
    • $ssl_client_v_start — возвращает дату начала срока действия клиентского сертификата;
    • $ssl_client_v_end — возвращает дату окончания срока действия клиентского сертификата;
    • $ssl_client_v_remain — возвращает число дней, оставшихся до истечения срока действия клиентского сертификата.
  • В директиву map добавлен новый параметр ‘volatile’, который создает некэшируемые переменные. По умолчанию директива map создает кэшируемые переменные;
  • Исправлена ошибка при сборке динамических модулей — не учитывались заданные для модуля зависимости;
  • В директивах limit_req или auth_request исправлена ошибка получения поврежденного тела запроса при использовании протокола HTTP/2;
  • Устранён крах (segmentation fault) в рабочем процессе при использовании протокола HTTP/2;
  • Исправлены ошибки в модуле ngx_http_mp4_module;
  • Исправлены ошибки в модуле ngx_http_perl_module.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.