nginx 1.15.2リリース

投稿者: | 2018年7月30日

2018年7月24日にコミュニティ版ホームページ(nginx.org)で1.15.2が公開されました。

以下にリリース内容の参考訳を記載します。

nginx 1.15.2 リリース内容

<機能追加>
1.ngx_stream_ssl_preread_module.に$ssl_preread_protocol変数が追加されました。

2.”reset_timeout_connection”ディレクティブを使用した時、nginxの接続は444コードでリセット
  することが可能です。

<仕様変更>
1.”httpリクエスト”、”httpsプロキシリクエスト”、”サポートされていないプロトコル”、
  ”バージョンが低い” SSLエラーのログレベルが “crit”から “info”に下げられました。

<バグ修正>
1.最初のリクエスト送信が失敗した場合、DNSリクエストは再送信されませんでした。

2. “listen”ディレクティブの後にワーカープロセスの数が指定された場合、 “listen”ディレクティブの “reuseport”パラメータは無視されてました。

3.OpenSSL 1.1.0以降を使用している場合、仮想サーバがデフォルトサーバで有効になっている場合、仮想サーバの「ssl_prefer_server_ciphers」をオフにすることはできませんでした。

4.アップストリームサーバーとのSSLセッションの再利用は、TLS 1.3プロトコルでは機能しませんでした。

*) Feature: the $ssl_preread_protocol variable in the ngx_stream_ssl_preread_module.
*) Feature: now when using the “reset_timedout_connection” directive nginx will reset connections being closed with the 444 code.
*) Change: a logging level of the “http request”, “https proxy request”, “unsupported protocol”, and “version too low” SSL errors has been lowered from “crit” to “info”.
*) Bugfix: DNS requests were not resent if initial sending of a request failed.
*) Bugfix: the “reuseport” parameter of the “listen” directive was ignored if the number of worker processes was specified after the “listen” directive.
*) Bugfix: when using OpenSSL 1.1.0 or newer it was not possible to switch off “ssl_prefer_server_ciphers” in a virtual server if it was switched on in the default server.
*) Bugfix: SSL session reuse with upstream servers did not work with the TLS 1.3 protocol.

 

本ブログサイトの”ホワイトペーパー一覧”ページにeBOOKを公開致しました。
https://nginx.sios.jp/white-paper

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です