nginxtra 1.6.3.9 → 1.8.0.9

data/vendor/nginx/CHANGES.ru

@@ -1,25 +1,239 @@
 
-Изменения в nginx 1.6.3                                           07.04.2015
+Изменения в nginx 1.8.0                                           21.04.2015
 
-    *) Добавление: теперь директива tcp_nodelay работает для
-       SPDY-соединений.
+    *) Стабильная ветка 1.8.x.
 
-    *) Исправление: в обработке ошибок.
-       Спасибо Yichun Zhang и Даниилу Бондареву.
 
-    *) Исправление: при использовании директивы post_action в лог писались
-       сообщения "header already sent"; ошибка появилась в nginx 1.5.4.
+Изменения в nginx 1.7.12                                          07.04.2015
 
-    *) Исправление: в лог могли писаться сообщения "sem_post() failed".
+    *) Добавление: теперь директива tcp_nodelay работает для SSL-соединений
+       с бэкендами.
+
+    *) Добавление: теперь потоки могут использоваться для чтения заголовков
+       файлов в кэше.
+
+    *) Исправление: в директиве proxy_request_buffering.
+
+    *) Исправление: при использовании потоков на Linux в рабочем процессе
+       мог произойти segmentation fault.
+
+    *) Исправление: в обработке ошибок при использовании директивы
+       ssl_stapling.
+       Спасибо Filipe da Silva.
+
+    *) Исправление: в модуле ngx_http_spdy_module.
+
+
+Изменения в nginx 1.7.11                                          24.03.2015
+
+    *) Изменение: параметр sendfile директивы aio более не нужен; теперь
+       nginx автоматически использует AIO для подгрузки данных для sendfile,
+       если одновременно используются директивы aio и sendfile.
+
+    *) Добавление: экспериментальная поддержка потоков.
+
+    *) Добавление: директивы proxy_request_buffering,
+       fastcgi_request_buffering, scgi_request_buffering и
+       uwsgi_request_buffering.
+
+    *) Добавление: экспериментальное API для обработки тела запроса.
+
+    *) Добавление: проверка клиентских SSL-сертификатов в почтовом
+       прокси-сервере.
+       Спасибо Sven Peter, Franck Levionnois и Filipe Da Silva.
+
+    *) Добавление: уменьшение времени запуска при использовании дирекивы
+       "hash ... consistent" в блоке upstream.
+       Спасибо Wai Keen Woon.
+
+    *) Добавление: отладочное логгирование в кольцевой буфер в памяти.
 
     *) Исправление: в обработке хэш-таблиц.
        Спасибо Chris West.
 
+    *) Исправление: в директиве proxy_cache_revalidate.
+
+    *) Исправление: SSL-соединения могли зависать, если использовался
+       отложенный accept или параметр proxy_protocol директивы listen.
+       Спасибо James Hamlin.
+
+    *) Исправление: переменная $upstream_response_time могла содержать
+       неверное значение при использовании директивы image_filter.
+
     *) Исправление: в обработке целочисленных переполнений.
        Спасибо Régis Leroy.
 
+    *) Исправление: при использовании LibreSSL было невозможно включить
+       поддержку SSLv3.
+
+    *) Исправление: при использовании LibreSSL в логах появлялись сообщения
+       "ignoring stale global SSL error ... called a function you should not
+       call".
+
+    *) Исправление: сертификаты, указанные в директивах
+       ssl_client_certificate и ssl_trusted_certificate, использовались для
+       автоматического построения цепочек сертификатов.
+
+
+Изменения в nginx 1.7.10                                          10.02.2015
+
+    *) Добавление: параметр use_temp_path директив proxy_cache_path,
+       fastcgi_cache_path, scgi_cache_path и uwsgi_cache_path.
+
+    *) Добавление: переменная $upstream_header_time.
+
+    *) Изменение: теперь при переполнении диска nginx пытается писать
+       error_log'и только раз в секунду.
+
+    *) Исправление: директива try_files при тестировании каталогов не
+       игнорировала обычные файлы.
+       Спасибо Damien Tournoud.
+
+    *) Исправление: при использовании директивы sendfile на OS X возникали
+       ошибки "sendfile() failed"; ошибка появилась в nginx 1.7.8.
+
+    *) Исправление: в лог могли писаться сообщения "sem_post() failed".
+
+    *) Исправление: nginx не собирался с musl libc.
+       Спасибо James Taylor.
+
+    *) Исправление: nginx не собирался на Tru64 UNIX.
+       Спасибо Goetz T. Fischer.
+
+
+Изменения в nginx 1.7.9                                           23.12.2014
+
+    *) Добавление: директивы proxy_cache, fastcgi_cache, scgi_cache и
+       uwsgi_cache поддерживают переменные.
+
+    *) Добавление: директива expires поддерживает переменные.
+
+    *) Добавление: возможность загрузки секретных ключей с аппаратных
+       устройств с помощью OpenSSL engines.
+       Спасибо Дмитрию Пичулину.
+
+    *) Добавление: директива autoindex_format.
+
+    *) Исправление: ревалидация элементов кэша теперь используется только
+       для ответов с кодами 200 и 206.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: строка "TE" заголовка запроса клиента передавалась на
+       бэкенд при проксировании.
+
+    *) Исправление: директивы proxy_pass, fastcgi_pass, scgi_pass и
+       uwsgi_pass могли неправильно работать внутри блоков if и
+       limit_except.
+
+    *) Исправление: директива proxy_store с параметром "on" игнорировалась,
+       если на предыдущем уровне использовалась директива proxy_store с явно
+       заданным путём к файлам.
+
+    *) Исправление: nginx не собирался с BoringSSL.
+       Спасибо Lukas Tribus.
+
+
+Изменения в nginx 1.7.8                                           02.12.2014
+
+    *) Изменение: теперь строки "If-Modified-Since", "If-Range" и им
+       подобные в заголовке запроса клиента передаются бэкенду при
+       включённом кэшировании, если nginx заранее знает, что не будет
+       кэшировать ответ (например, при использовании proxy_cache_min_uses).
+
+    *) Изменение: теперь после истечения proxy_cache_lock_timeout nginx
+       отправляет запрос на бэкенд без кэширования; новые директивы
+       proxy_cache_lock_age, fastcgi_cache_lock_age, scgi_cache_lock_age и
+       uwsgi_cache_lock_age позволяют указать, через какое время блокировка
+       будет принудительно снята и будет сделана ещё одна попытка
+       закэшировать ответ.
+
+    *) Изменение: директива log_format теперь может использоваться только на
+       уровне http.
+
+    *) Добавление: директивы proxy_ssl_certificate,
+       proxy_ssl_certificate_key, proxy_ssl_password_file,
+       uwsgi_ssl_certificate, uwsgi_ssl_certificate_key и
+       uwsgi_ssl_password_file.
+       Спасибо Piotr Sikora.
+
+    *) Добавление: теперь с помощью X-Accel-Redirect можно перейти в
+       именованный location.
+       Спасибо Toshikuni Fukaya.
+
+    *) Добавление: теперь директива tcp_nodelay работает для
+       SPDY-соединений.
+
+    *) Добавление: новые директивы в скриптах подсветки синтаксиса для vim.
+       Спасибо Peter Wu.
+
+    *) Исправление: nginx игнорировал значение "s-maxage" в строке
+       "Cache-Control" в заголовке ответа бэкенда.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: в модуле ngx_http_spdy_module.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: в директиве ssl_password_file при использовании OpenSSL
+       0.9.8zc, 1.0.0o, 1.0.1j.
+
+    *) Исправление: при использовании директивы post_action в лог писались
+       сообщения "header already sent"; ошибка появилась в nginx 1.5.4.
+
+    *) Исправление: при использовании директивы "postpone_output 0" с
+       SSI-подзапросами в лог могли писаться сообщения "the http output
+       chain is empty".
+
+    *) Исправление: в директиве proxy_cache_lock при использовании
+       SSI-подзапросов.
+       Спасибо Yichun Zhang.
+
+
+Изменения в nginx 1.7.7                                           28.10.2014
+
+    *) Изменение: теперь nginx учитывает при кэшировании строку "Vary" в
+       заголовке ответа бэкенда.
+
+    *) Добавление: директивы proxy_force_ranges, fastcgi_force_ranges,
+       scgi_force_ranges и uwsgi_force_ranges.
+
+    *) Добавление: директивы proxy_limit_rate, fastcgi_limit_rate,
+       scgi_limit_rate и uwsgi_limit_rate.
+
+    *) Добавление: параметр Vary директив proxy_ignore_headers,
+       fastcgi_ignore_headers, scgi_ignore_headers и uwsgi_ignore_headers.
 
-Изменения в nginx 1.6.2                                           16.09.2014
+    *) Исправление: последняя часть ответа, полученного от бэкенда при
+       небуферизированном проксировании, могла не отправляться клиенту, если
+       использовались директивы gzip или gunzip.
+
+    *) Исправление: в директиве proxy_cache_revalidate.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: в обработке ошибок.
+       Спасибо Yichun Zhang и Даниилу Бондареву.
+
+    *) Исправление: в директивах proxy_next_upstream_tries и
+       proxy_next_upstream_timeout.
+       Спасибо Feng Gu.
+
+    *) Исправление: nginx/Windows не собирался с MinGW-w64 gcc.
+       Спасибо Kouhei Sutou.
+
+
+Изменения в nginx 1.7.6                                           30.09.2014
+
+    *) Изменение: устаревшая директива limit_zone больше не поддерживается.
+
+    *) Добавление: в директивах limit_conn_zone и limit_req_zone теперь
+       можно использовать комбинации нескольких переменных.
+
+    *) Исправление: при повторной отправке FastCGI-запроса на бэкенд тело
+       запроса могло передаваться неправильно.
+
+    *) Исправление: в логгировании в syslog.
+
+
+Изменения в nginx 1.7.5                                           16.09.2014
 
     *) Безопасность: при использовании общего для нескольких блоков server
        разделяемого кэша SSL-сессий или общего ключа для шифрования TLS
@@ -27,32 +241,172 @@
        контексте другого блока server (CVE-2014-3616).
        Спасибо Antoine Delignat-Lavaud.
 
-    *) Исправление: запросы могли зависать, если использовался resolver и
-       DNS-сервер возвращал некорректный ответ; ошибка появилась в 1.5.8.
+    *) Изменение: директиву stub_status теперь можно указывать без
+       параметров.
+
+    *) Добавление: параметр always директивы add_header.
+
+    *) Добавление: директивы proxy_next_upstream_tries,
+       proxy_next_upstream_timeout, fastcgi_next_upstream_tries,
+       fastcgi_next_upstream_timeout, memcached_next_upstream_tries,
+       memcached_next_upstream_timeout, scgi_next_upstream_tries,
+       scgi_next_upstream_timeout, uwsgi_next_upstream_tries и
+       uwsgi_next_upstream_timeout.
+
+    *) Исправление: в параметре if директивы access_log.
+
+    *) Исправление: в модуле ngx_http_perl_module.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: директива listen почтового прокси-сервера не позволяла
+       указать более двух параметров.
+
+    *) Исправление: директива sub_filter не работала с заменяемой строкой из
+       одного символа.
 
     *) Исправление: запросы могли зависать, если использовался resolver и в
        процессе обращения к DNS-серверу происходил таймаут.
 
+    *) Исправление: в модуле ngx_http_spdy_module при использовании
+       совместно с AIO.
 
-Изменения в nginx 1.6.1                                           05.08.2014
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если с помощью директивы set изменялись переменные "$http_...",
+       "$sent_http_..." или "$upstream_http_...".
+
+    *) Исправление: в обработке ошибок выделения памяти.
+       Спасибо Markus Linnala и Feng Gu.
+
+
+Изменения в nginx 1.7.4                                           05.08.2014
 
     *) Безопасность: pipelined-команды не отбрасывались после команды
        STARTTLS в SMTP прокси-сервере (CVE-2014-3556); ошибка появилась в
        1.5.6.
        Спасибо Chris Boulton.
 
+    *) Изменение: экранирование символов в URI теперь использует
+       шестнадцатеричные цифры в верхнем регистре.
+       Спасибо Piotr Sikora.
+
+    *) Добавление: теперь nginx можно собрать с BoringSSL и LibreSSL.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: запросы могли зависать, если использовался resolver и
+       DNS-сервер возвращал некорректный ответ; ошибка появилась в 1.5.8.
+
+    *) Исправление: в модуле ngx_http_spdy_module.
+       Спасибо Piotr Sikora.
+
     *) Исправление: переменная $uri могла содержать мусор при возврате
        ошибок с кодом 400.
        Спасибо Сергею Боброву.
 
+    *) Исправление: в обработке ошибок в директиве proxy_store и в модуле
+       ngx_http_dav_module.
+       Спасибо Feng Gu.
+
+    *) Исправление: при логгировании ошибок в syslog мог происходить
+       segmentation fault; ошибка появилась в 1.7.1.
+
+    *) Исправление: переменные $geoip_latitude, $geoip_longitude,
+       $geoip_dma_code и $geoip_area_code могли не работать.
+       Спасибо Yichun Zhang.
+
+    *) Исправление: в обработке ошибок выделения памяти.
+       Спасибо Tatsuhiko Kubo и Piotr Sikora.
+
+
+Изменения в nginx 1.7.3                                           08.07.2014
+
+    *) Добавление: weak entity tags теперь не удаляются при изменениях
+       ответа, а strong entity tags преобразуются в weak.
+
+    *) Добавление: ревалидация элементов кэша теперь, если это возможно,
+       использует заголовок If-None-Match.
+
+    *) Добавление: директива ssl_password_file.
+
+    *) Исправление: при возврате ответа из кэша заголовок запроса
+       If-None-Match игнорировался, если в ответе не было заголовка
+       Last-Modified.
+
+    *) Исправление: сообщения "peer closed connection in SSL handshake" при
+       соединении с бэкендами логгировались на уровне info вместо error.
+
+    *) Исправление: в модуле ngx_http_dav_module в nginx/Windows.
+
+    *) Исправление: SPDY-соединения могли неожиданно закрываться, если
+       использовалось кэширование.
+
+
+Изменения в nginx 1.7.2                                           17.06.2014
+
+    *) Добавление: директива hash в блоке upstream.
+
+    *) Добавление: дефрагментация свободных блоков разделяемой памяти.
+       Спасибо Wandenberg Peixoto и Yichun Zhang.
+
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если использовалось значение access_log по умолчанию; ошибка
+       появилась в 1.7.0.
+       Спасибо Piotr Sikora.
+
+    *) Исправление: завершающий слэш ошибочно удалялся из последнего
+       параметра директивы try_files.
+
+    *) Исправление: nginx мог не собираться на OS X.
+
+    *) Исправление: в модуле ngx_http_spdy_module.
+
+
+Изменения в nginx 1.7.1                                           27.05.2014
+
+    *) Добавление: переменные "$upstream_cookie_...".
+
+    *) Добавление: переменная $ssl_client_fingerprint.
+
+    *) Добавление: директивы error_log и access_log теперь поддерживают
+       логгирование в syslog.
+
+    *) Добавление: почтовый прокси-сервер теперь логгирует порт клиента при
+       соединении.
+
+    *) Исправление: утечки памяти при использовании директивы
+       "ssl_stapling".
+       Спасибо Filipe da Silva.
+
+    *) Исправление: директива alias внутри location'а, заданного регулярным
+       выражением, работала неправильно, если использовались директивы if
+       или limit_except.
+
+    *) Исправление: директива charset не ставила кодировку для сжатых
+       ответов бэкендов.
+
+    *) Исправление: директива proxy_pass без URI могла использовать
+       оригинальный запрос после установки переменной $args.
+       Спасибо Yichun Zhang.
+
     *) Исправление: в работе параметра none директивы smtp_auth; ошибка
        появилась в 1.5.6.
        Спасибо Святославу Никольскому.
 
+    *) Исправление: при совместном использовании sub_filter и SSI ответы
+       могли передаваться неверно.
+
+    *) Исправление: nginx не собирался с параметром --with-file-aio на
+       Linux/aarch64.
 
-Изменения в nginx 1.6.0                                           24.04.2014
 
-    *) Стабильная ветка 1.6.x.
+Изменения в nginx 1.7.0                                           24.04.2014
+
+    *) Добавление: проверка SSL-сертификатов бэкендов.
+
+    *) Добавление: поддержка SNI при работе с бэкендами по SSL.
+
+    *) Добавление: переменная $ssl_server_name.
+
+    *) Добавление: параметр if директивы access_log.
 
 
 Изменения в nginx 1.5.13                                          08.04.2014
@@ -1578,7 +1932,7 @@
 Изменения в nginx 0.9.2                                           06.12.2010
 
     *) Добавление: поддержка строки "If-Unmodified-Since" в заголовке
-       запросе клиента.
+       запроса клиента.
 
     *) Изменение: использование accept(), если accept4() не реализован;
        ошибка появилась в 0.9.0.
@@ -3526,7 +3880,7 @@
 Изменения в nginx 0.6.31                                          12.05.2008
 
     *) Исправление: nginx не обрабатывал ответ FastCGI-сервера, если строка
-       заголовка ответ была в конце записи FastCGI; ошибка появилась в
+       заголовка ответа была в конце записи FastCGI; ошибка появилась в
        0.6.2.
        Спасибо Сергею Серову.
 
@@ -4602,7 +4956,7 @@
 
     *) Добавление: директива ip_hash в блоке upstream.
 
-    *) Добавление: статус WAIT в строке "Auth-Status" в заголовка ответа
+    *) Добавление: статус WAIT в строке "Auth-Status" в заголовке ответа
        сервера аутентификации IMAP/POP3 прокси.
 
     *) Исправление: nginx не собирался на 64-битных платформах; ошибка
@@ -6087,7 +6441,7 @@
 
 Изменения в nginx 0.1.36                                          15.06.2005
 
-    *) Изменение: если в заголовке запросе есть дублирующиеся строки "Host",
+    *) Изменение: если в заголовке запроса есть дублирующиеся строки "Host",
        "Connection", "Content-Length" и "Authorization", то nginx теперь
        выдаёт ошибку 400.