2017年 6月 の投稿一覧

NGINX Plus R12 p3 メンテナンスリリース

2017年6月29日にNGINX Plus R12 p3のリリースが行われました。 本記事にてこのリリースの概要をまとめます。
 

2017年6月29日にNGINX Plus R12 p3のリリースが行われました。
このリリースでは既知の問題の修正が行われておりますが、クリティカルな問題ではありません。
影響等を配慮の上でアップデートについてはご検討ください。

NGINX Plus R12 p3 メンテナンスリリース

このアップデートでは、キャッシュされたレスポンスに追加の内部キャッシュヘッダーデータが含まれる可能性のある問題が修正されています。Nginx Inc,では、この問題は重要ではない問題と位置付けています。

現時点では機密データが漏洩する可能性は認識していませんが、事前の動作検証などを実施の上で NGINX Plus を R12-p3 にアップグレードすることをお勧めします。

なお、ワークアラウンドとして、設定ディレクティブ ‘max_ranges 1’を使用して、バイト範囲の処理を制限することで、この問題を回避することもできます。

既存のNGINX Plusインスタンスを更新するには、次のコマンドを実行します。

* Ubuntuベースの場合:sudo apt-get install nginx-plus
* RedHat Linuxベースの場合:sudo yum update nginx-plus

nginx 1.13.2 リリース

2017年6月27日に nginx 1.13.2 がリリースされました。 本記事ではこのリリース内容及び日本語参考訳を紹介します。
 

nginx 1.13.2 のリリースではバグ修正が中心に変更が行なわれています。一部の機能では応答コードに仕様変更が行なわれておりますので、該当機能をご利用の方は動作にご注意下さい。

nginx 1.13.2 リリース内容

  • 機能変更:nginx は空のファイルから ith 0 を開始する範囲が要求されたときに416ではなく200を返すようになりました。
  • 機能追加:”add_trailer” ディレクティブ。
  • バグ修正:nginxはCygwinとNetBSDで構築できませんでした。 バグは 1.13.0 以降に含まれます。
  • バグ修正:MSYS2 / MinGW 64ビットでnginxを構築できませんでした。
  • バグ修正:変数付きで多くの include と proxy_pass で SSI を使用すると、ワーカープロセスでセグメンテーションエラーが発生することがあります。
  • バグ修正:ngx_http_v2_module の修正

 

リリース情報原文は以下の通りです。

Changes with nginx 1.13.2                        27 Jun 2017

*) Change: nginx now returns 200 instead of 416 when a range starting with 0 is requested from an empty file.

*) Feature: the “add_trailer” directive. Thanks to Piotr Sikora.

*) Bugfix: nginx could not be built on Cygwin and NetBSD; the bug had appeared in 1.13.0.

*) Bugfix: nginx could not be built under MSYS2 / MinGW 64-bit. Thanks to Orgad Shaneh.

*) Bugfix: a segmentation fault might occur in a worker process when using SSI with many includes and proxy_pass with variables.

*) Bugfix: in the ngx_http_v2_module. Thanks to Piotr Sikora.

nginx 1.13.1 リリース

本記事では、2017年5月30日にリリースされた nginx 1.13.1 についてご案内します。
 

2017年5月30日に nginx 1.13.1 がリリースされました。今回のリリースでは機能追加とBugFixが中心となっています。以下に日本語参考訳をご案内します。

nginx 1.13.1 内容

  • 機能追加:ホスト名を “set_real_ip_from” ディレクティブパラメータとして使用できるようになりました。
  • 機能改善:vimの構文強調表示スクリプトの改善。
  • 機能追加:”worker_cpu_affinity” ディレクティブがFreeBSD BSDで動作するようになりました。Sepherosa Ziehauに感謝します。
  • バグ修正:1.1.0より前のOpenSSLを使用している場合、バックエンド接続のSSL再ネゴシエーションが機能しませんでした。
  • ワークアラウンド:Oracle Developer Studio 12.5ではnginxを構築できませんでした。
  • ワークアラウンド:”max_size”パラメータに基づいてキャッシュをクリーニングするとき、キャッシュマネージャはロングロックキャッシュエントリを無視するようになりました。
  • 遅延受諾と “listen” ディレクティブの “proxy_protocol”パラメータが使用された場合、クライアント SSL 接続は直ちに終了しました。
  • バグ修正:”proxy_cache_background_update” ディレクティブのバグ修正
  • ワークアラウンド:”tcp_nodelay” ディレクティブが SS Lハンドシェイクの前に TCP_NODELAY オプションを設定するようになりました。

 

リリース情報原文は以下の通りです。

Changes with nginx 1.13.1                         30 May 2017

*) Feature: now a hostname can be used as the “set_real_ip_from” directive parameter.

*) Feature: vim syntax highlighting scripts improvements.

*) Feature: the “worker_cpu_affinity” directive now works on DragonFly BSD. Thanks to Sepherosa Ziehau.

*) Bugfix: SSL renegotiation on backend connections did not work when using OpenSSL before 1.1.0.

*) Workaround: nginx could not be built with Oracle Developer Studio 12.5.

*) Workaround: now cache manager ignores long locked cache entries when cleaning cache based on the “max_size” parameter.

*) Bugfix: client SSL connections were immediately closed if deferred accept and the “proxy_protocol” parameter of the “listen” directive were used.

*) Bugfix: in the “proxy_cache_background_update” directive.

*) Workaround: now the “tcp_nodelay” directive sets the TCP_NODELAY option before an SSL handshake.