Mercurial > hg > nginx-vendor-current
diff CHANGES.ru @ 122:d25a1d6034f1 NGINX_0_3_8
nginx 0.3.8
*) Security: nginx now checks URI got from a backend in
"X-Accel-Redirect" header line or in SSI file for the "/../" paths
and zeroes.
*) Change: nginx now does not treat the empty user name in the
"Authorization" header line as valid one.
*) Feature: the "ssl_session_timeout" directives of the
ngx_http_ssl_module and ngx_imap_ssl_module.
*) Feature: the "auth_http_header" directive of the
ngx_imap_auth_http_module.
*) Feature: the "add_header" directive.
*) Feature: the ngx_http_realip_module.
*) Feature: the new variables to use in the "log_format" directive:
$bytes_sent, $apache_bytes_sent, $status, $time_gmt, $uri,
$request_time, $request_length, $upstream_status,
$upstream_response_time, $gzip_ratio, $uid_got, $uid_set,
$connection, $pipe, and $msec. The parameters in the "%name" form
will be canceled soon.
*) Change: now the false variable values in the "if" directive are the
empty string "" and string starting with "0".
*) Bugfix: while using proxied or FastCGI-server nginx may leave
connections and temporary files with client requests in open state.
*) Bugfix: the worker processes did not flush the buffered logs on
graceful exit.
*) Bugfix: if the request URI was changes by the "rewrite" directive
and the request was proxied in location given by regular expression,
then the incorrect request was transferred to backend; bug appeared
in 0.2.6.
*) Bugfix: the "expires" directive did not remove the previous
"Expires" header.
*) Bugfix: nginx may stop to accept requests if the "rtsig" method and
several worker processes were used.
*) Bugfix: the "\"" and "\'" escape symbols were incorrectly handled in
SSI commands.
*) Bugfix: if the response was ended just after the SSI command and
gzipping was used, then the response did not transferred complete or
did not transferred at all.
| author | Igor Sysoev <http://sysoev.ru> |
|---|---|
| date | Wed, 09 Nov 2005 00:00:00 +0300 |
| parents | e85dca77c46a |
| children | 12acc273e340 |
line wrap: on
line diff
--- a/CHANGES.ru +++ b/CHANGES.ru @@ -1,3 +1,57 @@ + +Изменения в nginx 0.3.8 09.11.2005 + + *) Безопасность: nginx теперь проверят URI, полученные от бэкенда в + строке "X-Accel-Redirect" в заголовке ответа, или в SSI файле на + наличие путей "/../" и нулей. + + *) Изменение: nginx теперь не воспринимает пустое имя как правильное в + строке "Authorization" в заголовке запроса. + + *) Добавление: директива ssl_session_timeout модулей + ngx_http_ssl_module и ngx_imap_ssl_module. + + *) Добавление: директива auth_http_header модуля + ngx_imap_auth_http_module. + + *) Добавление: директива add_header. + + *) Добавление: модуль ngx_http_realip_module. + + *) Добавление: новые переменные для использования в директиве + log_format: $bytes_sent, $apache_bytes_sent, $status, $time_gmt, + $uri, $request_time, $request_length, $upstream_status, + $upstream_response_time, $gzip_ratio, $uid_got, $uid_set, + $connection, $pipe и $msec. Параметры в виде "%name" скоро будут + упразднены. + + *) Изменение: в директиве "if" ложными значениями переменных теперь + являются пустая строка "" и строки, начинающиеся на "0". + + *) Исправление: при работает с проксированными или FastCGI-серверами + nginx мог оставлять открытыми соединения и временные файлы с + запросами клиентов. + + *) Исправление: рабочие процессы не сбрасывал буферизированные логи при + плавном выходе. + + *) Исправление: если URI запроса изменялось с помощью rewrite, а затем + запрос проксировался в location, заданном регулярным выражением, то + бэкенду передавался неверный запрос; ошибка появилась в 0.2.6. + + *) Исправление: директива expires не удаляла уже установленную строку + заголовка "Expires". + + *) Исправление: при использовании метода rtsig и нескольких рабочих + процессах nginx мог перестать принимать запросы. + + *) Исправление: в SSI командах неверно обрабатывались строки "\"" и + "\'". + + *) Исправление: если ответ заканчивался сразу же после SSI команды, то + при использовании сжатия ответ передавался не до конца или не + передавался вообще. + Изменения в nginx 0.3.7 27.10.2005