Обновление nginx 1.10.3

01.02.2017 08:49

Представлен третий выпуск основной стабильной ветки nginx 1.10.3, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.

Основные изменения:

Исправлена ошибка в реализации директивы "add_after_body", проявляющаяся при использовании совместно с директивой "sub_filter";
Исправлена ошибка наследования unix domain listen-сокетов при обновлении исполняемого файла на Linux-системах;
Исправлена ошибка при которой в случае использования протокола HTTP/2 плавное завершение старых рабочих процессов могло занимать бесконечное время;
В директивах limit_req или auth_request исправлена ошибка получения поврежденного тела запроса при использовании протокола HTTP/2;
Устранён крах (segmentation fault) в рабочем процессе при использовании протокола HTTP/2;
В директиве sendfile исправлена ошибка, из-за которой на системах FreeBSD и macOS мог возвращать некорректный ответ;
В реализации директивы aio_write исправлена ошибка, из-за которой ответ мог не полностью сохраняться в кэш памяти, а также устранена утечка сокетов.

исправить +12 +/–

Главная ссылка к новости (http://mailman.nginx.org/piper...)

Автор новости: eRIC

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/45952-nginx

Ключевые слова: nginx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (20)

1.1, Аноним (-), 11:24, 01/02/2017 [ответить] [﹢﹢﹢] [ · · · ]	–7 +/–
Что-то зачастили релизы.

2.2, Аноним (-), 11:30, 01/02/2017 [^] [^^] [^^^] [ответить]

+6 +/–

Этот коммент виден на каждый релиз nginx, без разбора, какая ветка. То им часты выходы в 1.11.х ветке, то зачастили (!) 1.10.х релизы.

Часты. В 1.10. Читаем changes для 1.10 - http://nginx.org/en/CHANGES-1.10 (релизы апрель, май, октябрь, январь). Часты, конечно.

Ставьте себе Windows 98. К ней ничего не выходит, не нужно париться!

3.4, ТТТ (?), 11:43, 01/02/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Игнорируйте троллей, а так вы их только поощраете.

3.8, Аноним Анонимович Анонимов (?), 13:06, 01/02/2017 [^] [^^] [^^^] [ответить]

+/–

Угу, ping of death никто не отменял.

https://en.wikipedia.org/wiki/Ping_of_death

:loop
ping <IP Address> -l 65500 -w 1 -n 1
goto :loop

Этих 3 строк хватит чтобы вызвать DoS у целевой машины.

4.9, azure (ok), 13:11, 01/02/2017 [^] [^^] [^^^] [ответить]	+/–
Ежели пропускная способность сети высокая, а целевая машина слабая то может и сработать.

5.10, Аноним (-), 14:57, 01/02/2017 [^] [^^] [^^^] [ответить]	+/–
он же про win98, там же баг, ну вы чо.

2.3, Anonimus (??), 11:32, 01/02/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Прошли те времена, когда Игорь пилил свой нгинкс в свое удовольствие сидя в уютном рамблере.

3.7, Аноним (-), 12:59, 01/02/2017 [^] [^^] [^^^] [ответить]	+5 +/–
судя по пугающим ошибкам, да

4.11, KonstantinB (ok), 15:34, 01/02/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Справедливости ради, ошибки в основном в коде HTTP/2, который не было возможности обкатывать годами - был нужен "уже вчера". С другой стороны, HTTP/2-модуль писал не Игорь :)

5.12, Sw00p aka Jerom (?), 15:52, 01/02/2017 [^] [^^] [^^^] [ответить]	+/–
вот и думаешь, узать HTTP/2 или нет ((( судя по ченджлогу - увы подождём ещё годик.

6.13, KonstantinB (ok), 16:58, 01/02/2017 [^] [^^] [^^^] [ответить]	+/–
Я пользуюсь уже год, все нормально. Чтобы эти баги проявились, нужно много везения.

7.14, KonstantinB (ok), 17:02, 01/02/2017 [^] [^^] [^^^] [ответить]	+/–
Впрочем, сначала надо решить, нужно ли это. При раздаче статики по https экономия ресурсов заметная, в других ситуациях может стремиться к нулю.

7.16, Sw00p aka Jerom (?), 17:13, 01/02/2017 [^] [^^] [^^^] [ответить]

+/–

нет )) уж часто появляются почти в каждом релизе *) Исправление: при использовании HTTP/2 в рабочем процессе мог произойти segmentation fault;

8.21, eRIC (ok), 20:47, 01/02/2017 [^] [^^] [^^^] [ответить]	+/–
согласен, но уже 1 5 года пользуюсь http2 в nginx и такую ошибку не ловил ... текст свёрнут, показать

2.17, Какаянахренразница (ok), 17:23, 01/02/2017 [^] [^^] [^^^] [ответить]

+6 +/–

> Что-то зачастили релизы.

Даже не знаю, как на это реагировать.

Зашёл на опеннет. Увидел новость про nginx. "Ну, -- думаю, -- сейчас запощу комментарий про зачащение релизов. Изолью душу. Поделюсь болью. Сброшу камень с сердца. Выскажу терзающее сомнение." Ан нет, не судьба. Опоздал мой комментарий. Аноним успел раньше. Во второй раз подряд...

3.20, Аноним (-), 18:59, 01/02/2017 [^] [^^] [^^^] [ответить]	+4 +/–
В прошлый раз был я.

3.22, eRIC (ok), 20:49, 01/02/2017 [^] [^^] [^^^] [ответить]

+4 +/–

> Ан нет, не судьба. Опоздал мой комментарий. Аноним успел раньше. Во второй раз подряд...

теряешь хватку, Анонимы повсюду ;)

4.24, тигар (ok), 16:15, 03/02/2017 [^] [^^] [^^^] [ответить]

+1 +/–

>> Ан нет, не судьба. Опоздал мой комментарий. Аноним успел раньше. Во второй раз подряд...
> теряешь хватку, Анонимы повсюду ;)

а мой вот коммент со спасибо потерли. а ведь он был до "зачастили";(

1.25, Аноним (25), 18:12, 16/03/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Мои фильмы почему-то не работают, что случилось.

1.26, Demaden (?), 16:37, 02/01/2020 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я не могу войти в игру мой ник Demaden

игнорирование участников | лог модерирования

Добавить комментарий

Текст: