RubyGems - nginxtra - Versions diffs - 1.4.7.9 → 1.6.0.9 - Mend

nginxtra 1.4.7.9 → 1.6.0.9

Files changed (169) hide show

checksums.yaml +4 -4
data/bin/nginxtra +1 -1
data/bin/nginxtra_rails +1 -1
data/lib/nginxtra/version.rb +1 -1
data/vendor/nginx/CHANGES +286 -19
data/vendor/nginx/CHANGES.ru +296 -22
data/vendor/nginx/auto/cc/clang +4 -3
data/vendor/nginx/auto/cc/conf +23 -0
data/vendor/nginx/auto/cc/msvc +1 -0
data/vendor/nginx/auto/cc/name +1 -1
data/vendor/nginx/auto/cc/owc +4 -4
data/vendor/nginx/auto/cc/sunc +1 -1
data/vendor/nginx/auto/endianness +2 -2
data/vendor/nginx/auto/feature +1 -1
data/vendor/nginx/auto/include +1 -1
data/vendor/nginx/auto/lib/libatomic/make +3 -1
data/vendor/nginx/auto/lib/openssl/conf +4 -0
data/vendor/nginx/auto/lib/openssl/make +1 -1
data/vendor/nginx/auto/lib/pcre/conf +5 -0
data/vendor/nginx/auto/lib/pcre/make +11 -11
data/vendor/nginx/auto/lib/pcre/makefile.bcc +4 -3
data/vendor/nginx/auto/lib/pcre/makefile.msvc +2 -1
data/vendor/nginx/auto/lib/pcre/makefile.owc +2 -1
data/vendor/nginx/auto/lib/perl/make +1 -0
data/vendor/nginx/auto/lib/test +1 -1
data/vendor/nginx/auto/lib/zlib/make +22 -1
data/vendor/nginx/auto/modules +8 -0
data/vendor/nginx/auto/options +3 -0
data/vendor/nginx/auto/os/darwin +1 -1
data/vendor/nginx/auto/os/linux +32 -0
data/vendor/nginx/auto/os/win32 +12 -1
data/vendor/nginx/auto/sources +8 -2
data/vendor/nginx/auto/types/sizeof +1 -1
data/vendor/nginx/auto/types/typedef +1 -1
data/vendor/nginx/auto/types/uintptr_t +1 -1
data/vendor/nginx/auto/unix +13 -1
data/vendor/nginx/conf/mime.types +11 -2
data/vendor/nginx/conf/nginx.conf +3 -4
data/vendor/nginx/contrib/README +6 -0
data/vendor/nginx/contrib/vim/ftdetect/nginx.vim +4 -0
data/vendor/nginx/contrib/vim/indent/nginx.vim +11 -0
data/vendor/nginx/contrib/vim/syntax/nginx.vim +703 -0
data/vendor/nginx/src/core/nginx.c +2 -7
data/vendor/nginx/src/core/nginx.h +2 -2
data/vendor/nginx/src/core/ngx_conf_file.c +8 -88
data/vendor/nginx/src/core/ngx_conf_file.h +3 -3
data/vendor/nginx/src/core/ngx_config.h +2 -2
data/vendor/nginx/src/core/ngx_connection.c +100 -29
data/vendor/nginx/src/core/ngx_connection.h +11 -0
data/vendor/nginx/src/core/ngx_core.h +1 -0
data/vendor/nginx/src/core/ngx_cycle.c +23 -99
data/vendor/nginx/src/core/ngx_cycle.h +2 -0
data/vendor/nginx/src/core/ngx_file.c +100 -8
data/vendor/nginx/src/core/ngx_file.h +3 -0
data/vendor/nginx/src/core/ngx_hash.c +6 -9
data/vendor/nginx/src/core/ngx_inet.c +93 -5
data/vendor/nginx/src/core/ngx_inet.h +4 -2
data/vendor/nginx/src/core/ngx_list.c +1 -9
data/vendor/nginx/src/core/ngx_log.c +132 -30
data/vendor/nginx/src/core/ngx_log.h +5 -2
data/vendor/nginx/src/core/ngx_open_file_cache.c +67 -1
data/vendor/nginx/src/core/ngx_palloc.c +5 -2
data/vendor/nginx/src/core/ngx_proxy_protocol.c +91 -0
data/vendor/nginx/src/core/ngx_proxy_protocol.h +23 -0
data/vendor/nginx/src/core/ngx_resolver.c +1080 -285
data/vendor/nginx/src/core/ngx_resolver.h +33 -3
data/vendor/nginx/src/core/ngx_slab.c +7 -2
data/vendor/nginx/src/core/ngx_slab.h +2 -0
data/vendor/nginx/src/core/ngx_string.c +78 -13
data/vendor/nginx/src/core/ngx_string.h +2 -0
data/vendor/nginx/src/event/modules/ngx_devpoll_module.c +2 -2
data/vendor/nginx/src/event/modules/ngx_epoll_module.c +13 -5
data/vendor/nginx/src/event/modules/ngx_select_module.c +1 -1
data/vendor/nginx/src/event/modules/ngx_win32_select_module.c +2 -2
data/vendor/nginx/src/event/ngx_event.c +0 -1
data/vendor/nginx/src/event/ngx_event.h +7 -6
data/vendor/nginx/src/event/ngx_event_accept.c +6 -4
data/vendor/nginx/src/event/ngx_event_connect.c +2 -2
data/vendor/nginx/src/event/ngx_event_openssl.c +304 -13
data/vendor/nginx/src/event/ngx_event_openssl.h +20 -1
data/vendor/nginx/src/event/ngx_event_openssl_stapling.c +35 -23
data/vendor/nginx/src/event/ngx_event_pipe.c +15 -30
data/vendor/nginx/src/http/modules/ngx_http_access_module.c +115 -35
data/vendor/nginx/src/http/modules/ngx_http_auth_basic_module.c +1 -1
data/vendor/nginx/src/http/modules/ngx_http_auth_request_module.c +444 -0
data/vendor/nginx/src/http/modules/ngx_http_autoindex_module.c +2 -1
data/vendor/nginx/src/http/modules/ngx_http_charset_filter_module.c +1 -1
data/vendor/nginx/src/http/modules/ngx_http_dav_module.c +1 -3
data/vendor/nginx/src/http/modules/ngx_http_fastcgi_module.c +251 -36
data/vendor/nginx/src/http/modules/ngx_http_gunzip_filter_module.c +9 -5
data/vendor/nginx/src/http/modules/ngx_http_gzip_filter_module.c +5 -3
data/vendor/nginx/src/http/modules/ngx_http_gzip_static_module.c +1 -1
data/vendor/nginx/src/http/modules/ngx_http_headers_filter_module.c +4 -0
data/vendor/nginx/src/http/modules/ngx_http_image_filter_module.c +8 -2
data/vendor/nginx/src/http/modules/ngx_http_limit_req_module.c +5 -1
data/vendor/nginx/src/http/modules/ngx_http_map_module.c +3 -3
data/vendor/nginx/src/http/modules/ngx_http_memcached_module.c +21 -10
data/vendor/nginx/src/http/modules/ngx_http_mp4_module.c +669 -197
data/vendor/nginx/src/http/modules/ngx_http_proxy_module.c +93 -60
data/vendor/nginx/src/http/modules/ngx_http_range_filter_module.c +13 -6
data/vendor/nginx/src/http/modules/ngx_http_realip_module.c +20 -1
data/vendor/nginx/src/http/modules/ngx_http_referer_module.c +132 -74
data/vendor/nginx/src/http/modules/ngx_http_scgi_module.c +18 -12
data/vendor/nginx/src/http/modules/ngx_http_ssi_filter_module.c +22 -20
data/vendor/nginx/src/http/modules/ngx_http_ssl_module.c +121 -3
data/vendor/nginx/src/http/modules/ngx_http_ssl_module.h +5 -0
data/vendor/nginx/src/http/modules/ngx_http_stub_status_module.c +3 -0
data/vendor/nginx/src/http/modules/ngx_http_sub_filter_module.c +123 -91
data/vendor/nginx/src/http/modules/ngx_http_upstream_ip_hash_module.c +29 -19
data/vendor/nginx/src/http/modules/ngx_http_upstream_keepalive_module.c +2 -5
data/vendor/nginx/src/http/modules/ngx_http_uwsgi_module.c +215 -19
data/vendor/nginx/src/http/modules/ngx_http_xslt_filter_module.c +32 -6
data/vendor/nginx/src/http/modules/perl/nginx.xs +4 -7
data/vendor/nginx/src/http/modules/perl/ngx_http_perl_module.c +2 -2
data/vendor/nginx/src/http/ngx_http.c +17 -7
data/vendor/nginx/src/http/ngx_http_cache.h +4 -2
data/vendor/nginx/src/http/ngx_http_copy_filter_module.c +4 -2
data/vendor/nginx/src/http/ngx_http_core_module.c +63 -50
data/vendor/nginx/src/http/ngx_http_core_module.h +5 -0
data/vendor/nginx/src/http/ngx_http_file_cache.c +115 -3
data/vendor/nginx/src/http/ngx_http_header_filter_module.c +9 -6
data/vendor/nginx/src/http/ngx_http_parse.c +88 -10
data/vendor/nginx/src/http/ngx_http_postpone_filter_module.c +2 -4
data/vendor/nginx/src/http/ngx_http_request.c +116 -8
data/vendor/nginx/src/http/ngx_http_request.h +5 -1
data/vendor/nginx/src/http/ngx_http_request_body.c +7 -7
data/vendor/nginx/src/http/ngx_http_script.c +6 -5
data/vendor/nginx/src/http/ngx_http_spdy.c +889 -271
data/vendor/nginx/src/http/ngx_http_spdy.h +51 -28
data/vendor/nginx/src/http/ngx_http_spdy_filter_module.c +382 -167
data/vendor/nginx/src/http/ngx_http_spdy_module.c +65 -8
data/vendor/nginx/src/http/ngx_http_spdy_module.h +5 -0
data/vendor/nginx/src/http/ngx_http_special_response.c +1 -1
data/vendor/nginx/src/http/ngx_http_upstream.c +290 -114
data/vendor/nginx/src/http/ngx_http_upstream.h +9 -5
data/vendor/nginx/src/http/ngx_http_upstream_round_robin.c +32 -24
data/vendor/nginx/src/http/ngx_http_variables.c +40 -6
data/vendor/nginx/src/http/ngx_http_write_filter_module.c +12 -5
data/vendor/nginx/src/mail/ngx_mail.c +4 -2
data/vendor/nginx/src/mail/ngx_mail.h +2 -0
data/vendor/nginx/src/mail/ngx_mail_auth_http_module.c +0 -1
data/vendor/nginx/src/mail/ngx_mail_core_module.c +2 -1
data/vendor/nginx/src/mail/ngx_mail_handler.c +17 -4
data/vendor/nginx/src/mail/ngx_mail_parse.c +32 -2
data/vendor/nginx/src/mail/ngx_mail_proxy_module.c +54 -7
data/vendor/nginx/src/mail/ngx_mail_smtp_handler.c +50 -78
data/vendor/nginx/src/mail/ngx_mail_ssl_module.c +48 -11
data/vendor/nginx/src/mail/ngx_mail_ssl_module.h +3 -0
data/vendor/nginx/src/os/unix/ngx_channel.c +3 -1
data/vendor/nginx/src/os/unix/ngx_darwin_config.h +1 -0
data/vendor/nginx/src/os/unix/ngx_darwin_init.c +1 -1
data/vendor/nginx/src/os/unix/ngx_darwin_sendfile_chain.c +14 -16
data/vendor/nginx/src/os/unix/ngx_errno.h +3 -0
data/vendor/nginx/src/os/unix/ngx_files.h +10 -16
data/vendor/nginx/src/os/unix/ngx_freebsd_config.h +6 -0
data/vendor/nginx/src/os/unix/ngx_freebsd_init.c +1 -1
data/vendor/nginx/src/os/unix/ngx_freebsd_rfork_thread.c +1 -1
data/vendor/nginx/src/os/unix/ngx_freebsd_rfork_thread.h +2 -2
data/vendor/nginx/src/os/unix/ngx_freebsd_sendfile_chain.c +17 -19
data/vendor/nginx/src/os/unix/ngx_linux_config.h +8 -2
data/vendor/nginx/src/os/unix/ngx_linux_sendfile_chain.c +20 -22
data/vendor/nginx/src/os/unix/ngx_posix_config.h +1 -0
data/vendor/nginx/src/os/unix/ngx_process.c +5 -0
data/vendor/nginx/src/os/unix/ngx_process_cycle.c +15 -3
data/vendor/nginx/src/os/unix/ngx_readv_chain.c +2 -1
data/vendor/nginx/src/os/unix/ngx_recv.c +4 -1
data/vendor/nginx/src/os/unix/ngx_solaris_config.h +1 -0
data/vendor/nginx/src/os/unix/ngx_solaris_sendfilev_chain.c +14 -16
metadata +8 -2

checksums.yaml CHANGED Viewed

@@ -1,7 +1,7 @@
 ---
 SHA1:
-  metadata.gz: dede1bae30a3fd005accbd97949b0976bba4ce15
-  data.tar.gz: 350606d60ba2e59448b0e8352af765ba55208875
+  metadata.gz: fb7016c1a5311c3663e8d2380cc99dc18045583a
+  data.tar.gz: dbeebdfabc00d8548c8de4b60d873c88ef373dfa
 SHA512:
-  metadata.gz: d735aafa03c117c1c18dd17dae8d5e7737b8c7ca884b1ee389389617f47dafeb43db6cb7b688a838167d9fcce931f7a79a396f300adacd96d63bd1dc1701d2bf
-  data.tar.gz: e5b167bda73982d95c86c4cecab947f2ea791ff2ed34d2bfde12a99d203ec28bf88ee90867d576f7efa3f61a76fd04e132563e0b4d2eed30e7945baf4e02b000
+  metadata.gz: ca166ed3f3c68808047df65f3c7e7686ed1b3ed5cad8affa0a5167d863d894374c191597f482bc2dc04611613f9fc2b61188125302500570014a2f42d936af31
+  data.tar.gz: c8ab83e3c4b9cdfe21200b817903e881ab1e563a6a43868a45a5b3a013300ba7e55a156ecbe79d86a197ef8d50efa3eade96a751298a92bf249dd7e0f64bf451

data/bin/nginxtra CHANGED Viewed

@@ -1,6 +1,6 @@
 #!/usr/bin/env ruby
 require "rubygems"
-gem "nginxtra", "= 1.4.7.9"
+gem "nginxtra", "= 1.6.0.9"
 gem "thor", "~> 0.16"
 require "nginxtra"
 Nginxtra::CLI.start

data/bin/nginxtra_rails CHANGED Viewed

@@ -1,6 +1,6 @@
 #!/usr/bin/env ruby
 require "rubygems"
-gem "nginxtra", "= 1.4.7.9"
+gem "nginxtra", "= 1.6.0.9"
 gem "thor", "~> 0.16"
 require "nginxtra"
 Nginxtra::Rails::CLI.start

data/lib/nginxtra/version.rb CHANGED Viewed

@@ -6,7 +6,7 @@ module Nginxtra
       end
       def to_s
-        "1.4.7.9"
+        "1.6.0.9"
       end
     end
   end

data/vendor/nginx/CHANGES CHANGED Viewed

@@ -1,5 +1,37 @@
-Changes with nginx 1.4.7                                         18 Mar 2014
+Changes with nginx 1.6.0                                         24 Apr 2014
+    *) 1.6.x stable branch.
+Changes with nginx 1.5.13                                        08 Apr 2014
+    *) Change: improved hash table handling; the default values of the
+       "variables_hash_max_size" and "types_hash_bucket_size" were changed
+       to 1024 and 64 respectively.
+    *) Feature: the ngx_http_mp4_module now supports the "end" argument.
+    *) Feature: byte ranges support in the ngx_http_mp4_module and while
+       saving responses to cache.
+    *) Bugfix: alerts "ngx_slab_alloc() failed: no memory" no longer logged
+       when using shared memory in the "ssl_session_cache" directive and in
+       the ngx_http_limit_req_module.
+    *) Bugfix: the "underscores_in_headers" directive did not allow
+       underscore as a first character of a header.
+       Thanks to Piotr Sikora.
+    *) Bugfix: cache manager might hog CPU on exit in nginx/Windows.
+    *) Bugfix: nginx/Windows terminated abnormally if the
+       "ssl_session_cache" directive was used with the "shared" parameter.
+    *) Bugfix: in the ngx_http_spdy_module.
+Changes with nginx 1.5.12                                        18 Mar 2014
     *) Security: a heap memory buffer overflow might occur in a worker
        process while handling a specially crafted request by
@@ -8,11 +40,23 @@ Changes with nginx 1.4.7                                         18 Mar 2014
        Thanks to Lucas Molas, researcher at Programa STIC, Fundación Dr.
        Manuel Sadosky, Buenos Aires, Argentina.
+    *) Feature: the "proxy_protocol" parameters of the "listen" and
+       "real_ip_header" directives, the $proxy_protocol_addr variable.
     *) Bugfix: in the "fastcgi_next_upstream" directive.
        Thanks to Lucas Molas.
-Changes with nginx 1.4.6                                         04 Mar 2014
+Changes with nginx 1.5.11                                        04 Mar 2014
+    *) Security: memory corruption might occur in a worker process on 32-bit
+       platforms while handling a specially crafted request by
+       ngx_http_spdy_module, potentially resulting in arbitrary code
+       execution (CVE-2014-0088); the bug had appeared in 1.5.10.
+       Thanks to Lucas Molas, researcher at Programa STIC, Fundación Dr.
+       Manuel Sadosky, Buenos Aires, Argentina.
+    *) Feature: the $ssl_session_reused variable.
     *) Bugfix: the "client_max_body_size" directive might not work when
        reading a request body using chunked transfer encoding; the bug had
@@ -22,15 +66,71 @@ Changes with nginx 1.4.6                                         04 Mar 2014
     *) Bugfix: a segmentation fault might occur in a worker process when
        proxying WebSocket connections.
+    *) Bugfix: a segmentation fault might occur in a worker process if the
+       ngx_http_spdy_module was used on 32-bit platforms; the bug had
+       appeared in 1.5.10.
+    *) Bugfix: the $upstream_status variable might contain wrong data if the
+       "proxy_cache_use_stale" or "proxy_cache_revalidate" directives were
+       used.
+       Thanks to Piotr Sikora.
+    *) Bugfix: a segmentation fault might occur in a worker process if
+       errors with code 400 were redirected to a named location using the
+       "error_page" directive.
+    *) Bugfix: nginx/Windows could not be built with Visual Studio 2013.
+Changes with nginx 1.5.10                                        04 Feb 2014
+    *) Feature: the ngx_http_spdy_module now uses SPDY 3.1 protocol.
+       Thanks to Automattic and MaxCDN for sponsoring this work.
+    *) Feature: the ngx_http_mp4_module now skips tracks too short for a
+       seek requested.
+    *) Bugfix: a segmentation fault might occur in a worker process if the
+       $ssl_session_id variable was used in logs; the bug had appeared in
+       1.5.9.
+    *) Bugfix: the $date_local and $date_gmt variables used wrong format
+       outside of the ngx_http_ssi_filter_module.
+    *) Bugfix: client connections might be immediately closed if deferred
+       accept was used; the bug had appeared in 1.3.15.
+    *) Bugfix: alerts "getsockopt(TCP_FASTOPEN) ... failed" appeared in logs
+       during binary upgrade on Linux; the bug had appeared in 1.5.8.
+       Thanks to Piotr Sikora.
+Changes with nginx 1.5.9                                         22 Jan 2014
+    *) Change: now nginx expects escaped URIs in "X-Accel-Redirect" headers.
+    *) Feature: the "ssl_buffer_size" directive.
+    *) Feature: the "limit_rate" directive can now be used to rate limit
+       responses sent in SPDY connections.
-Changes with nginx 1.4.5                                         11 Feb 2014
+    *) Feature: the "spdy_chunk_size" directive.
+    *) Feature: the "ssl_session_tickets" directive.
+       Thanks to Dirkjan Bussink.
     *) Bugfix: the $ssl_session_id variable contained full session
        serialized instead of just a session id.
        Thanks to Ivan Ristić.
-    *) Bugfix: client connections might be immediately closed if deferred
-       accept was used; the bug had appeared in 1.3.15.
+    *) Bugfix: nginx incorrectly handled escaped "?" character in the
+       "include" SSI command.
+    *) Bugfix: the ngx_http_dav_module did not unescape destination URI of
+       the COPY and MOVE methods.
+    *) Bugfix: resolver did not understand domain names with a trailing dot.
+       Thanks to Yichun Zhang.
     *) Bugfix: alerts "zero size buf in output" might appear in logs while
        proxying; the bug had appeared in 1.3.9.
@@ -41,53 +141,217 @@ Changes with nginx 1.4.5                                         11 Feb 2014
     *) Bugfix: proxied WebSocket connections might hang right after
        handshake if the select, poll, or /dev/poll methods were used.
+    *) Bugfix: the "xclient" directive of the mail proxy module incorrectly
+       handled IPv6 client addresses.
+Changes with nginx 1.5.8                                         17 Dec 2013
+    *) Feature: IPv6 support in resolver.
+    *) Feature: the "listen" directive supports the "fastopen" parameter.
+       Thanks to Mathew Rodley.
+    *) Feature: SSL support in the ngx_http_uwsgi_module.
+       Thanks to Roberto De Ioris.
+    *) Feature: vim syntax highlighting scripts were added to contrib.
+       Thanks to Evan Miller.
     *) Bugfix: a timeout might occur while reading client request body in an
        SSL connection using chunked transfer encoding.
-    *) Bugfix: memory leak in nginx/Windows.
+    *) Bugfix: the "master_process" directive did not work correctly in
+       nginx/Windows.
+    *) Bugfix: the "setfib" parameter of the "listen" directive might not
+       work.
+    *) Bugfix: in the ngx_http_spdy_module.
-Changes with nginx 1.4.4                                         19 Nov 2013
+Changes with nginx 1.5.7                                         19 Nov 2013
     *) Security: a character following an unescaped space in a request line
        was handled incorrectly (CVE-2013-4547); the bug had appeared in
        0.8.41.
        Thanks to Ivan Fratric of the Google Security Team.
+    *) Change: a logging level of auth_basic errors about no user/password
+       provided has been lowered from "error" to "info".
-Changes with nginx 1.4.3                                         08 Oct 2013
+    *) Feature: the "proxy_cache_revalidate", "fastcgi_cache_revalidate",
+       "scgi_cache_revalidate", and "uwsgi_cache_revalidate" directives.
-    *) Bugfix: a segmentation fault might occur in a worker process if the
-       ngx_http_spdy_module was used with the "client_body_in_file_only"
-       directive.
+    *) Feature: the "ssl_session_ticket_key" directive.
+       Thanks to Piotr Sikora.
-    *) Bugfix: a segmentation fault might occur on start or during
-       reconfiguration if the "try_files" directive was used with an empty
-       parameter.
+    *) Bugfix: the directive "add_header Cache-Control ''" added a
+       "Cache-Control" response header line with an empty value.
-    *) Bugfix: the $request_time variable did not work in nginx/Windows.
+    *) Bugfix: the "satisfy any" directive might return 403 error instead of
+       401 if auth_request and auth_basic directives were used.
+       Thanks to Jan Marc Hoffmann.
+    *) Bugfix: the "accept_filter" and "deferred" parameters of the "listen"
+       directive were ignored for listen sockets created during binary
+       upgrade.
+       Thanks to Piotr Sikora.
+    *) Bugfix: some data received from a backend with unbufferred proxy
+       might not be sent to a client immediately if "gzip" or "gunzip"
+       directives were used.
+       Thanks to Yichun Zhang.
+    *) Bugfix: in error handling in ngx_http_gunzip_filter_module.
+    *) Bugfix: responses might hang if the ngx_http_spdy_module was used
+       with the "auth_request" directive.
+    *) Bugfix: memory leak in nginx/Windows.
+Changes with nginx 1.5.6                                         01 Oct 2013
+    *) Feature: the "fastcgi_buffering" directive.
+    *) Feature: the "proxy_ssl_protocols" and "proxy_ssl_ciphers"
+       directives.
+       Thanks to Piotr Sikora.
+    *) Feature: optimization of SSL handshakes when using long certificate
+       chains.
+    *) Feature: the mail proxy supports SMTP pipelining.
     *) Bugfix: in the ngx_http_auth_basic_module when using "$apr1$"
        password encryption method.
        Thanks to Markus Linnala.
-    *) Bugfix: in the ngx_http_autoindex_module.
+    *) Bugfix: in MacOSX, Cygwin, and nginx/Windows incorrect location might
+       be used to process a request if locations were given using characters
+       in different cases.
+    *) Bugfix: automatic redirect with appended trailing slash for proxied
+       locations might not work.
     *) Bugfix: in the mail proxy server.
+    *) Bugfix: in the ngx_http_spdy_module.
+Changes with nginx 1.5.5                                         17 Sep 2013
+    *) Change: now nginx assumes HTTP/1.0 by default if it is not able to
+       detect protocol reliably.
+    *) Feature: the "disable_symlinks" directive now uses O_PATH on Linux.
+    *) Feature: now nginx uses EPOLLRDHUP events to detect premature
+       connection close by clients if the "epoll" method is used.
+    *) Bugfix: in the "valid_referers" directive if the "server_names"
+       parameter was used.
+    *) Bugfix: the $request_time variable did not work in nginx/Windows.
+    *) Bugfix: in the "image_filter" directive.
+       Thanks to Lanshun Zhou.
+    *) Bugfix: OpenSSL 1.0.1f compatibility.
+       Thanks to Piotr Sikora.
+Changes with nginx 1.5.4                                         27 Aug 2013
+    *) Change: the "js" extension MIME type has been changed to
+       "application/javascript"; default value of the "charset_types"
+       directive was changed accordingly.
+    *) Change: now the "image_filter" directive with the "size" parameter
+       returns responses with the "application/json" MIME type.
-Changes with nginx 1.4.2                                         17 Jul 2013
+    *) Feature: the ngx_http_auth_request_module.
+    *) Bugfix: a segmentation fault might occur on start or during
+       reconfiguration if the "try_files" directive was used with an empty
+       parameter.
+    *) Bugfix: memory leak if relative paths were specified using variables
+       in the "root" or "auth_basic_user_file" directives.
+    *) Bugfix: the "valid_referers" directive incorrectly executed regular
+       expressions if a "Referer" header started with "https://".
+       Thanks to Liangbin Li.
+    *) Bugfix: responses might hang if subrequests were used and an SSL
+       handshake error happened during subrequest processing.
+       Thanks to Aviram Cohen.
+    *) Bugfix: in the ngx_http_autoindex_module.
+    *) Bugfix: in the ngx_http_spdy_module.
+Changes with nginx 1.5.3                                         30 Jul 2013
+    *) Change in internal API: now u->length defaults to -1 if working with
+       backends in unbuffered mode.
+    *) Change: now after receiving an incomplete response from a backend
+       server nginx tries to send an available part of the response to a
+       client, and then closes client connection.
+    *) Bugfix: a segmentation fault might occur in a worker process if the
+       ngx_http_spdy_module was used with the "client_body_in_file_only"
+       directive.
+    *) Bugfix: the "so_keepalive" parameter of the "listen" directive might
+       be handled incorrectly on DragonFlyBSD.
+       Thanks to Sepherosa Ziehau.
+    *) Bugfix: in the ngx_http_xslt_filter_module.
+    *) Bugfix: in the ngx_http_sub_filter_module.
+Changes with nginx 1.5.2                                         02 Jul 2013
+    *) Feature: now several "error_log" directives can be used.
     *) Bugfix: the $r->header_in() embedded perl method did not return value
        of the "Cookie" and "X-Forwarded-For" request header lines; the bug
        had appeared in 1.3.14.
+    *) Bugfix: in the ngx_http_spdy_module.
+       Thanks to Jim Radford.
+    *) Bugfix: nginx could not be built on Linux with x32 ABI.
+       Thanks to Serguei Ivantsov.
+Changes with nginx 1.5.1                                         04 Jun 2013
+    *) Feature: the "ssi_last_modified", "sub_filter_last_modified", and
+       "xslt_last_modified" directives.
+       Thanks to Alexey Kolpakov.
+    *) Feature: the "http_403" parameter of the "proxy_next_upstream",
+       "fastcgi_next_upstream", "scgi_next_upstream", and
+       "uwsgi_next_upstream" directives.
+    *) Feature: the "allow" and "deny" directives now support unix domain
+       sockets.
     *) Bugfix: nginx could not be built with the ngx_mail_ssl_module, but
        without ngx_http_ssl_module; the bug had appeared in 1.3.14.
     *) Bugfix: in the "proxy_set_body" directive.
        Thanks to Lanshun Zhou.
+    *) Bugfix: in the "lingering_time" directive.
+       Thanks to Lanshun Zhou.
     *) Bugfix: the "fail_timeout" parameter of the "server" directive in the
        "upstream" context might not work if "max_fails" parameter was used;
        the bug had appeared in 1.3.0.
@@ -96,11 +360,14 @@ Changes with nginx 1.4.2                                         17 Jul 2013
        "ssl_stapling" directive was used.
        Thanks to Piotr Sikora.
+    *) Bugfix: in the mail proxy server.
+       Thanks to Filipe Da Silva.
     *) Bugfix: nginx/Windows might stop accepting connections if several
        worker processes were used.
-Changes with nginx 1.4.1                                         07 May 2013
+Changes with nginx 1.5.0                                         07 May 2013
     *) Security: a stack-based buffer overflow might occur in a worker
        process while handling a specially crafted request, potentially
@@ -6097,7 +6364,7 @@ Changes with nginx 0.1.16                                        25 Jan 2005
     *) Bugfix: the compressed response encrypted by SSL may not transferred
        complete.
-    *) Bugfix: the TCP-specific TCP_NODELAY, TCP_NOPSUH, and TCP_CORK
+    *) Bugfix: the TCP-specific TCP_NODELAY, TCP_NOPUSH, and TCP_CORK
        options, are not used for the unix domain sockets.
     *) Feature: the rewrite directive supports the arguments rewriting.

data/vendor/nginx/CHANGES.ru CHANGED Viewed

@@ -1,5 +1,38 @@
-Изменения в nginx 1.4.7                                           18.03.2014
+Изменения в nginx 1.6.0                                           24.04.2014
+    *) Стабильная ветка 1.6.x.
+Изменения в nginx 1.5.13                                          08.04.2014
+    *) Изменение: улучшена обработка хэш-таблиц; в директивах
+       variables_hash_max_size и types_hash_bucket_size значения по
+       умолчанию изменены на 1024 и 64 соответственно.
+    *) Добавление: модуль ngx_http_mp4_module теперь понимает аргумент end.
+    *) Добавление: поддержка byte ranges модулем ngx_http_mp4_module и при
+       сохранении ответов в кэш.
+    *) Исправление: теперь nginx не пишет в лог сообщения "ngx_slab_alloc()
+       failed: no memory" при использовании разделяемой памяти в
+       ssl_session_cache и в модуле ngx_http_limit_req_module.
+    *) Исправление: директива underscores_in_headers не разрешала
+       подчёркивание в первом символе заголовка.
+       Спасибо Piotr Sikora.
+    *) Исправление: cache manager мог нагружать процессор при выходе в
+       nginx/Windows.
+    *) Исправление: при использовании ssl_session_cache с параметром shared
+       рабочий процесс nginx/Windows завершался аварийно.
+    *) Исправление: в модуле ngx_http_spdy_module.
+Изменения в nginx 1.5.12                                          18.03.2014
     *) Безопасность: при обработке специально созданного запроса модулем
        ngx_http_spdy_module могло происходить переполнение буфера в рабочем
@@ -8,11 +41,24 @@
        Спасибо Lucas Molas из Programa STIC, Fundación Dr. Manuel Sadosky,
        Buenos Aires, Argentina.
+    *) Добавление: параметр proxy_protocol в директивах listen и
+       real_ip_header, переменная $proxy_protocol_addr.
     *) Исправление: в директиве fastcgi_next_upstream.
        Спасибо Lucas Molas.
-Изменения в nginx 1.4.6                                           04.03.2014
+Изменения в nginx 1.5.11                                          04.03.2014
+    *) Безопасность: при обработке специально созданного запроса модулем
+       ngx_http_spdy_module на 32-битных платформах могла повреждаться
+       память рабочего процесса, что потенциально могло приводить к
+       выполнению произвольного кода (CVE-2014-0088); ошибка появилась в
+       1.5.10.
+       Спасибо Lucas Molas из Programa STIC, Fundación Dr. Manuel Sadosky,
+       Buenos Aires, Argentina.
+    *) Добавление: переменная $ssl_session_reused.
     *) Исправление: директива client_max_body_size могла не работать при
        чтении тела запроса с использованием chunked transfer encoding;
@@ -22,15 +68,74 @@
     *) Исправление: при проксировании WebSocket-соединений в рабочем
        процессе мог произойти segmentation fault.
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если использовался модуль ngx_http_spdy_module на 32-битных
+       платформах; ошибка появилась в 1.5.10.
+    *) Исправление: значение переменной $upstream_status могло быть
+       неверным, если использовались директивы proxy_cache_use_stale или
+       proxy_cache_revalidate.
+       Спасибо Piotr Sikora.
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если ошибки с кодом 400 с помощью директивы error_page
+       перенаправлялись в именованный location.
+    *) Исправление: nginx/Windows не собирался с Visual Studio 2013.
+Изменения в nginx 1.5.10                                          04.02.2014
+    *) Добавление: модуль ngx_http_spdy_module теперь использует протокол
+       SPDY 3.1.
+       Спасибо Automattic и MaxCDN за спонсирование разработки.
+    *) Добавление: модуль ngx_http_mp4_module теперь пропускает дорожки,
+       имеющие меньшую длину, чем запрошенная перемотка.
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если переменная $ssl_session_id использовалась при логгировании;
+       ошибка появилась в 1.5.9.
+    *) Исправление: переменные $date_local и $date_gmt использовали неверный
+       формат вне модуля ngx_http_ssi_filter_module.
+    *) Исправление: клиентские соединения могли сразу закрываться, если
+       использовался отложенный accept; ошибка появилась в 1.3.15.
+    *) Исправление: сообщения "getsockopt(TCP_FASTOPEN) ... failed"
+       записывались в лог в процессе обновления исполняемого файла на Linux;
+       ошибка появилась в 1.5.8.
+       Спасибо Piotr Sikora.
+Изменения в nginx 1.5.9                                           22.01.2014
+    *) Изменение: теперь в заголовке X-Accel-Redirect nginx ожидает
+       закодированный URI.
+    *) Добавление: директива ssl_buffer_size.
+    *) Добавление: директиву limit_rate теперь можно использовать для
+       ограничения скорости передачи ответов клиенту в SPDY-соединениях.
+    *) Добавление: директива spdy_chunk_size.
-Изменения в nginx 1.4.5                                           11.02.2014
+    *) Добавление: директива ssl_session_tickets.
+       Спасибо Dirkjan Bussink.
     *) Исправление: переменная $ssl_session_id содержала всю сессию в
        сериализованном виде вместо её идентификатора.
        Спасибо Ivan Ristić.
-    *) Исправление: клиентские соединения могли сразу закрываться, если
-       использовался отложенный accept; ошибка появилась в 1.3.15.
+    *) Исправление: nginx неправильно обрабатывал закодированный символ "?"
+       в команде SSI include.
+    *) Исправление: модуль ngx_http_dav_module не раскодировал целевой URI
+       при обработке методов COPY и MOVE.
+    *) Исправление: resolver не понимал доменные имена с точкой в конце.
+       Спасибо Yichun Zhang.
     *) Исправление: при проксировании в логах могли появляться сообщения
        "zero size buf in output"; ошибка появилась в 1.3.9.
@@ -42,53 +147,219 @@
        poll и /dev/poll проксируемые WebSocket-соединения могли зависать
        сразу после открытия.
+    *) Исправление: директива xclient почтового прокси-сервера некорректно
+       передавала IPv6-адреса.
+Изменения в nginx 1.5.8                                           17.12.2013
+    *) Добавление: теперь resolver поддерживает IPv6.
+    *) Добавление: директива listen поддерживает параметр fastopen.
+       Спасибо Mathew Rodley.
+    *) Добавление: поддержка SSL в модуле ngx_http_uwsgi_module.
+       Спасибо Roberto De Ioris.
+    *) Добавление: скрипты подсветки синтаксиса для vim добавлены в contrib.
+       Спасибо Evan Miller.
     *) Исправление: при чтении тела запроса с использованием chunked
        transfer encoding по SSL-соединению мог произойти таймаут.
-    *) Исправление: утечки памяти в nginx/Windows.
+    *) Исправление: директива master_process работала неправильно в
+       nginx/Windows.
+    *) Исправление: параметр setfib директивы listen мог не работать.
+    *) Исправление: в модуле ngx_http_spdy_module.
-Изменения в nginx 1.4.4                                           19.11.2013
+Изменения в nginx 1.5.7                                           19.11.2013
     *) Безопасность: символ, следующий за незакодированным пробелом в строке
        запроса, обрабатывался неправильно (CVE-2013-4547); ошибка появилась
        в 0.8.41.
        Спасибо Ivan Fratric из Google Security Team.
+    *) Изменение: уровень логгирования ошибок auth_basic об отсутствии
+       пароля понижен с уровня error до info.
-Изменения в nginx 1.4.3                                           08.10.2013
+    *) Добавление: директивы proxy_cache_revalidate,
+       fastcgi_cache_revalidate, scgi_cache_revalidate и
+       uwsgi_cache_revalidate.
-    *) Исправление: в рабочем процессе мог произойти segmentation fault,
-       если использовался модуль ngx_http_spdy_module и директива
-       client_body_in_file_only.
+    *) Добавление: директива ssl_session_ticket_key.
+       Спасибо Piotr Sikora.
-    *) Исправление: на старте или во время переконфигурации мог произойти
-       segmentation fault, если использовалась директива try_files с пустым
-       параметром.
+    *) Исправление: директива "add_header Cache-Control ''" добавляла строку
+       заголовка ответа "Cache-Control" с пустым значением.
-    *) Исправление: переменная $request_time не работала в nginx/Windows.
+    *) Исправление: директива "satisfy any" могла вернуть ошибку 403 вместо
+       401 при использовании директив auth_request и auth_basic.
+       Спасибо Jan Marc Hoffmann.
+    *) Исправление: параметры accept_filter и deferred директивы listen
+       игнорировались для listen-сокетов, создаваемых в процессе обновления
+       исполняемого файла.
+       Спасибо Piotr Sikora.
+    *) Исправление: часть данных, полученных от бэкенда при
+       небуферизированном проксировании, могла не отправляться клиенту
+       сразу, если использовались директивы gzip или gunzip.
+       Спасибо Yichun Zhang.
+    *) Исправление: в обработке ошибок в модуле
+       ngx_http_gunzip_filter_module.
+    *) Исправление: ответы могли зависать, если использовался модуль
+       ngx_http_spdy_module и директива auth_request.
+    *) Исправление: утечки памяти в nginx/Windows.
+Изменения в nginx 1.5.6                                           01.10.2013
+    *) Добавление: директива fastcgi_buffering.
+    *) Добавление: директивы proxy_ssl_protocols и proxy_ssl_ciphers.
+       Спасибо Piotr Sikora.
+    *) Добавление: оптимизация SSL handshake при использовании длинных
+       цепочек сертификатов.
+    *) Добавление: почтовый прокси-сервер поддерживает SMTP pipelining.
     *) Исправление: в модуле ngx_http_auth_basic_module при использовании
        метода шифрования паролей "$apr1$".
        Спасибо Markus Linnala.
-    *) Исправление: в модуле ngx_http_autoindex_module.
+    *) Исправление: на MacOSX, Cygwin и nginx/Windows для обработки запроса
+       мог использоваться неверный location, если для задания location'ов
+       использовались символы разных регистров.
+    *) Исправление: автоматическое перенаправление с добавлением
+       завершающего слэша для проксированных location'ов могло не работать.
     *) Исправление: в почтовом прокси-сервере.
+    *) Исправление: в модуле ngx_http_spdy_module.
+Изменения в nginx 1.5.5                                           17.09.2013
-Изменения в nginx 1.4.2                                           17.07.2013
+    *) Изменение: теперь nginx по умолчанию использует HTTP/1.0, если точно
+       определить протокол не удалось.
+    *) Добавление: директива disable_symlinks теперь использует O_PATH на
+       Linux.
+    *) Добавление: для определения того, что клиент закрыл соединение, при
+       использовании метода epoll теперь используются события EPOLLRDHUP.
+    *) Исправление: в директиве valid_referers при использовании параметра
+       server_names.
+    *) Исправление: переменная $request_time не работала в nginx/Windows.
+    *) Исправление: в директиве image_filter.
+       Спасибо Lanshun Zhou.
+    *) Исправление: совместимость с OpenSSL 1.0.1f.
+       Спасибо Piotr Sikora.
+Изменения в nginx 1.5.4                                           27.08.2013
+    *) Изменение: MIME-тип для расширения js изменён на
+       "application/javascript"; значение по умолчанию директивы
+       charset_types изменено соответственно.
+    *) Изменение: теперь директива image_filter с параметром size возвращает
+       ответ с MIME-типом "application/json".
+    *) Добавление: модуль ngx_http_auth_request_module.
+    *) Исправление: на старте или во время переконфигурации мог произойти
+       segmentation fault, если использовалась директива try_files с пустым
+       параметром.
+    *) Исправление: утечки памяти при использовании в директивах root и
+       auth_basic_user_file относительных путей, заданных с помощью
+       переменных.
+    *) Исправление: директива valid_referers неправильно выполняла
+       регулярные выражения, если заголовок Referer начинался с "https://".
+       Спасибо Liangbin Li.
+    *) Исправление: ответы могли зависать, если использовались подзапросы и
+       при обработке подзапроса происходила ошибка во время SSL handshake с
+       бэкендом.
+       Спасибо Aviram Cohen.
+    *) Исправление: в модуле ngx_http_autoindex_module.
+    *) Исправление: в модуле ngx_http_spdy_module.
+Изменения в nginx 1.5.3                                           30.07.2013
+    *) Изменение во внутреннем API: теперь при небуферизированной работе с
+       бэкендами u->length по умолчанию устанавливается в -1.
+    *) Изменение: теперь при получении неполного ответа от бэкенда nginx
+       отправляет полученную часть ответа, после чего закрывает соединение с
+       клиентом.
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если использовался модуль ngx_http_spdy_module и директива
+       client_body_in_file_only.
+    *) Исправление: параметр so_keepalive директивы listen мог работать
+       некорректно на DragonFlyBSD.
+       Спасибо Sepherosa Ziehau.
+    *) Исправление: в модуле ngx_http_xslt_filter_module.
+    *) Исправление: в модуле ngx_http_sub_filter_module.
+Изменения в nginx 1.5.2                                           02.07.2013
+    *) Добавление: теперь можно использовать несколько директив error_log.
     *) Исправление: метод $r->header_in() встроенного перла не возвращал
        значения строк "Cookie" и "X-Forwarded-For" из заголовка запроса;
        ошибка появилась в 1.3.14.
+    *) Исправление: в модуле ngx_http_spdy_module.
+       Спасибо Jim Radford.
+    *) Исправление: nginx не собирался на Linux при использовании x32 ABI.
+       Спасибо Сергею Иванцову.
+Изменения в nginx 1.5.1                                           04.06.2013
+    *) Добавление: директивы ssi_last_modified, sub_filter_last_modified и
+       xslt_last_modified.
+       Спасибо Алексею Колпакову.
+    *) Добавление: параметр http_403 в директивах proxy_next_upstream,
+       fastcgi_next_upstream, scgi_next_upstream и uwsgi_next_upstream.
+    *) Добавление: директивы allow и deny теперь поддерживают unix domain
+       сокеты.
     *) Исправление: nginx не собирался с модулем ngx_mail_ssl_module, но без
        модуля ngx_http_ssl_module; ошибка появилась в 1.3.14.
     *) Исправление: в директиве proxy_set_body.
        Спасибо Lanshun Zhou.
+    *) Исправление: в директиве lingering_time.
+       Спасибо Lanshun Zhou.
     *) Исправление: параметр fail_timeout директивы server в блоке upstream
        мог не работать, если использовался параметр max_fails; ошибка
        появилась в 1.3.0.
@@ -97,11 +368,14 @@
        если использовалась директива ssl_stapling.
        Спасибо Piotr Sikora.
+    *) Исправление: в почтовом прокси-сервере.
+       Спасибо Filipe Da Silva.
     *) Исправление: nginx/Windows мог перестать принимать соединения, если
        использовалось несколько рабочих процессов.
-Изменения в nginx 1.4.1                                           07.05.2013
+Изменения в nginx 1.5.0                                           07.05.2013
     *) Безопасность: при обработке специально созданного запроса мог
        перезаписываться стек рабочего процесса, что могло приводить к
@@ -427,7 +701,7 @@
     *) Изменение: параметр single директивы keepalive теперь игнорируется.
     *) Изменение: сжатие SSL теперь отключено в том числе при использовании
-       OpenSSL cтарее 1.0.0.
+       OpenSSL старее 1.0.0.
     *) Добавление: директиву "ip_hash" теперь можно использовать для
        балансировки IPv6 клиентов.
@@ -2704,7 +2978,7 @@
        умолчанию; ошибка появилась в 0.7.18.
        Спасибо Максиму Дунину.
-    *) Исправление: при проксировании SMPT nginx выдавал сообщение
+    *) Исправление: при проксировании SMTP nginx выдавал сообщение
        "250 2.0.0 OK" вместо "235 2.0.0 OK"; ошибка появилась в 0.7.22.
        Спасибо Максиму Дунину.
@@ -6190,7 +6464,7 @@
     *) Исправление: при использовании SSL сжатый ответ мог передаваться не
        до конца.
-    *) Исправление: опции TCP_NODELAY, TCP_NOPSUH и TCP_CORK, специфичные
+    *) Исправление: опции TCP_NODELAY, TCP_NOPUSH и TCP_CORK, специфичные
        для TCP сокетов, не используются для unix domain сокетов.
     *) Добавление: директива rewrite поддерживает перезаписывание
@@ -6254,7 +6528,7 @@
     *) Изменение: если в URI встречался символ %3F, то он считался началом
        строки аргументов.
-    *) Добавление: поддержка unix domain сoкетов в модуле
+    *) Добавление: поддержка unix domain сокетов в модуле
        ngx_http_proxy_module.
     *) Добавление: директивы ssl_engine и ssl_ciphers.