comparison CHANGES.ru @ 122:d25a1d6034f1 NGINX_0_3_8

nginx 0.3.8 *) Security: nginx now checks URI got from a backend in "X-Accel-Redirect" header line or in SSI file for the "/../" paths and zeroes. *) Change: nginx now does not treat the empty user name in the "Authorization" header line as valid one. *) Feature: the "ssl_session_timeout" directives of the ngx_http_ssl_module and ngx_imap_ssl_module. *) Feature: the "auth_http_header" directive of the ngx_imap_auth_http_module. *) Feature: the "add_header" directive. *) Feature: the ngx_http_realip_module. *) Feature: the new variables to use in the "log_format" directive: $bytes_sent, $apache_bytes_sent, $status, $time_gmt, $uri, $request_time, $request_length, $upstream_status, $upstream_response_time, $gzip_ratio, $uid_got, $uid_set, $connection, $pipe, and $msec. The parameters in the "%name" form will be canceled soon. *) Change: now the false variable values in the "if" directive are the empty string "" and string starting with "0". *) Bugfix: while using proxied or FastCGI-server nginx may leave connections and temporary files with client requests in open state. *) Bugfix: the worker processes did not flush the buffered logs on graceful exit. *) Bugfix: if the request URI was changes by the "rewrite" directive and the request was proxied in location given by regular expression, then the incorrect request was transferred to backend; bug appeared in 0.2.6. *) Bugfix: the "expires" directive did not remove the previous "Expires" header. *) Bugfix: nginx may stop to accept requests if the "rtsig" method and several worker processes were used. *) Bugfix: the "\"" and "\'" escape symbols were incorrectly handled in SSI commands. *) Bugfix: if the response was ended just after the SSI command and gzipping was used, then the response did not transferred complete or did not transferred at all.
author Igor Sysoev <http://sysoev.ru>
date Wed, 09 Nov 2005 00:00:00 +0300
parents e85dca77c46a
children 12acc273e340
comparison
equal deleted inserted replaced
121:737953b238a4 122:d25a1d6034f1
1
2 Изменения в nginx 0.3.8 09.11.2005
3
4 *) Безопасность: nginx теперь проверят URI, полученные от бэкенда в
5 строке "X-Accel-Redirect" в заголовке ответа, или в SSI файле на
6 наличие путей "/../" и нулей.
7
8 *) Изменение: nginx теперь не воспринимает пустое имя как правильное в
9 строке "Authorization" в заголовке запроса.
10
11 *) Добавление: директива ssl_session_timeout модулей
12 ngx_http_ssl_module и ngx_imap_ssl_module.
13
14 *) Добавление: директива auth_http_header модуля
15 ngx_imap_auth_http_module.
16
17 *) Добавление: директива add_header.
18
19 *) Добавление: модуль ngx_http_realip_module.
20
21 *) Добавление: новые переменные для использования в директиве
22 log_format: $bytes_sent, $apache_bytes_sent, $status, $time_gmt,
23 $uri, $request_time, $request_length, $upstream_status,
24 $upstream_response_time, $gzip_ratio, $uid_got, $uid_set,
25 $connection, $pipe и $msec. Параметры в виде "%name" скоро будут
26 упразднены.
27
28 *) Изменение: в директиве "if" ложными значениями переменных теперь
29 являются пустая строка "" и строки, начинающиеся на "0".
30
31 *) Исправление: при работает с проксированными или FastCGI-серверами
32 nginx мог оставлять открытыми соединения и временные файлы с
33 запросами клиентов.
34
35 *) Исправление: рабочие процессы не сбрасывал буферизированные логи при
36 плавном выходе.
37
38 *) Исправление: если URI запроса изменялось с помощью rewrite, а затем
39 запрос проксировался в location, заданном регулярным выражением, то
40 бэкенду передавался неверный запрос; ошибка появилась в 0.2.6.
41
42 *) Исправление: директива expires не удаляла уже установленную строку
43 заголовка "Expires".
44
45 *) Исправление: при использовании метода rtsig и нескольких рабочих
46 процессах nginx мог перестать принимать запросы.
47
48 *) Исправление: в SSI командах неверно обрабатывались строки "\"" и
49 "\'".
50
51 *) Исправление: если ответ заканчивался сразу же после SSI команды, то
52 при использовании сжатия ответ передавался не до конца или не
53 передавался вообще.
54
1 55
2 Изменения в nginx 0.3.7 27.10.2005 56 Изменения в nginx 0.3.7 27.10.2005
3 57
4 *) Добавление: директива access_log поддерживает параметр buffer=. 58 *) Добавление: директива access_log поддерживает параметр buffer=.
5 59