Подготовлен выпуск основной ветки nginx 1.15.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

• В модуле ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol,
  которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент;
• При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444;
• SSL-ошибки «http request», «https proxy request»,
  «unsupported protocol» и «version too low» теперь отображаются в логе с уровнем «info» вместо «crit»;
• Устранена ошибка, из-за которой не выполнялась повторная отправка DNS-запросов, если первая отправка запроса завершилась неудачей;
• Исправлена ошибка, приводившая к игнорированию параметра reuseport при указании числа рабочих процессов после директивы listen;
• Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр «ssl_prefer_server_ciphers» в контексте виртуального сервера, если он использовался в настройках сервера по умолчанию;
• Устранена ошибка, не позволявшая повторно использовать SSL-сеанс с
  upstream сервером при использовании протокола TLS 1.3.