버전 1.19.3 업데이트

자세한 사항은 CHANGES 파일을 참고하세요.

Author: HanbitGaram

CHANGES

@@ -1,4 +1,99 @@
 
+Changes with nginx 1.19.3                                        29 Sep 2020
+
+    *) Feature: the ngx_stream_set_module.
+
+    *) Feature: the "proxy_cookie_flags" directive.
+
+    *) Feature: the "userid_flags" directive.
+
+    *) Bugfix: the "stale-if-error" cache control extension was erroneously
+       applied if backend returned a response with status code 500, 502,
+       503, 504, 403, 404, or 429.
+
+    *) Bugfix: "[crit] cache file ... has too long header" messages might
+       appear in logs if caching was used and the backend returned responses
+       with the "Vary" header line.
+
+    *) Workaround: "[crit] SSL_write() failed" messages might appear in logs
+       when using OpenSSL 1.1.1.
+
+    *) Bugfix: "SSL_shutdown() failed (SSL: ... bad write retry)" messages
+       might appear in logs; the bug had appeared in 1.19.2.
+
+    *) Bugfix: a segmentation fault might occur in a worker process when
+       using HTTP/2 if errors with code 400 were redirected to a proxied
+       location using the "error_page" directive.
+
+    *) Bugfix: socket leak when using HTTP/2 and subrequests in the njs
+       module.
+
+
+Changes with nginx 1.19.2                                        11 Aug 2020
+
+    *) Change: now nginx starts closing keepalive connections before all
+       free worker connections are exhausted, and logs a warning about this
+       to the error log.
+
+    *) Change: optimization of client request body reading when using
+       chunked transfer encoding.
+
+    *) Bugfix: memory leak if the "ssl_ocsp" directive was used.
+
+    *) Bugfix: "zero size buf in output" alerts might appear in logs if a
+       FastCGI server returned an incorrect response; the bug had appeared
+       in 1.19.1.
+
+    *) Bugfix: a segmentation fault might occur in a worker process if
+       different large_client_header_buffers sizes were used in different
+       virtual servers.
+
+    *) Bugfix: SSL shutdown might not work.
+
+    *) Bugfix: "SSL_shutdown() failed (SSL: ... bad write retry)" messages
+       might appear in logs.
+
+    *) Bugfix: in the ngx_http_slice_module.
+
+    *) Bugfix: in the ngx_http_xslt_filter_module.
+
+
+Changes with nginx 1.19.1                                        07 Jul 2020
+
+    *) Change: the "lingering_close", "lingering_time", and
+       "lingering_timeout" directives now work when using HTTP/2.
+
+    *) Change: now extra data sent by a backend are always discarded.
+
+    *) Change: now after receiving a too short response from a FastCGI
+       server nginx tries to send the available part of the response to the
+       client, and then closes the client connection.
+
+    *) Change: now after receiving a response with incorrect length from a
+       gRPC backend nginx stops response processing with an error.
+
+    *) Feature: the "min_free" parameter of the "proxy_cache_path",
+       "fastcgi_cache_path", "scgi_cache_path", and "uwsgi_cache_path"
+       directives.
+       Thanks to Adam Bambuch.
+
+    *) Bugfix: nginx did not delete unix domain listen sockets during
+       graceful shutdown on the SIGQUIT signal.
+
+    *) Bugfix: zero length UDP datagrams were not proxied.
+
+    *) Bugfix: proxying to uwsgi backends using SSL might not work.
+       Thanks to Guanzhong Chen.
+
+    *) Bugfix: in error handling when using the "ssl_ocsp" directive.
+
+    *) Bugfix: on XFS and NFS file systems disk cache size might be
+       calculated incorrectly.
+
+    *) Bugfix: "negative size buf in writer" alerts might appear in logs if
+       a memcached server returned a malformed response.
+
+
 Changes with nginx 1.19.0                                        26 May 2020
 
     *) Feature: client certificate validation with OCSP.

CHANGES.ru

@@ -1,4 +1,100 @@
 
+Изменения в nginx 1.19.3                                          29.09.2020
+
+    *) Добавление: модуль ngx_stream_set_module.
+
+    *) Добавление: директива proxy_cookie_flags.
+
+    *) Добавление: директива userid_flags.
+
+    *) Исправление: расширение управления кэшированием stale-if-error
+       ошибочно применялось, если бэкенд возвращал ответ с кодом 500, 502,
+       503, 504, 403, 404 или 429.
+
+    *) Исправление: если использовалось кэширование и бэкенд возвращал
+       ответы с строкой заголовка Vary, в логах могли появляться сообщения
+       "[crit] cache file ... has too long header".
+
+    *) Изменение: при использовании OpenSSL 1.1.1 в логах могли появляться
+       сообщения "[crit] SSL_write() failed".
+
+    *) Исправление: в логах могли появляться сообщения "SSL_shutdown()
+       failed (SSL: ... bad write retry)"; ошибка появилась в 1.19.2.
+
+    *) Исправление: при использовании HTTP/2 в рабочем процессе мог
+       произойти segmentation fault, если ошибки с кодом 400 с помощью
+       директивы error_page перенаправлялись в проксируемый location.
+
+    *) Исправление: утечки сокетов при использовании HTTP/2 и подзапросов в
+       модуле njs.
+
+
+Изменения в nginx 1.19.2                                          11.08.2020
+
+    *) Изменение: теперь nginx начинает закрывать keepalive-соединения, не
+       дожидаясь исчерпания всех свободных соединений, а также пишет об этом
+       предупреждение в лог ошибок.
+
+    *) Изменение: оптимизация чтения тела запроса при использовании chunked
+       transfer encoding.
+
+    *) Исправление: утечки памяти при использовании директивы ssl_ocsp.
+
+    *) Исправление: в логах могли появляться сообщения "zero size buf in
+       output", если FastCGI-сервер возвращал некорректный ответ; ошибка
+       появилась в 1.19.1.
+
+    *) Исправление: в рабочем процессе мог произойти segmentation fault,
+       если размеры large_client_header_buffers отличались в разных
+       виртуальных серверах.
+
+    *) Исправление: SSL shutdown мог не работать.
+
+    *) Исправление: в логах могли появляться сообщения "SSL_shutdown()
+       failed (SSL: ... bad write retry)".
+
+    *) Исправление: в модуле ngx_http_slice_module.
+
+    *) Исправление: в модуле ngx_http_xslt_filter_module.
+
+
+Изменения в nginx 1.19.1                                          07.07.2020
+
+    *) Изменение: директивы lingering_close, lingering_time и
+       lingering_timeout теперь работают при использовании HTTP/2.
+
+    *) Изменение: теперь лишние данные, присланные бэкендом, всегда
+       отбрасываются.
+
+    *) Изменение: теперь при получении слишком короткого ответа от
+       FastCGI-сервера nginx пытается отправить клиенту доступную часть
+       ответа, после чего закрывает соединение с клиентом.
+
+    *) Изменение: теперь при получении ответа некорректной длины от
+       gRPC-бэкенда nginx прекращает обработку ответа с ошибкой.
+
+    *) Добавление: параметр min_free в директивах proxy_cache_path,
+       fastcgi_cache_path, scgi_cache_path и uwsgi_cache_path.
+       Спасибо Adam Bambuch.
+
+    *) Исправление: nginx не удалял unix domain listen-сокеты при плавном
+       завершении по сигналу SIGQUIT.
+
+    *) Исправление: UDP-пакеты нулевого размера не проксировались.
+
+    *) Исправление: проксирование на uwsgi-бэкенды с использованием SSL
+       могло не работать.
+       Спасибо Guanzhong Chen.
+
+    *) Исправление: в обработке ошибок при использовании директивы ssl_ocsp.
+
+    *) Исправление: при использовании файловых систем XFS и NFS размер кэша
+       на диске мог считаться некорректно.
+
+    *) Исправление: если сервер memcached возвращал некорректный ответ, в
+       логах могли появляться сообщения "negative size buf in writer".
+
+
 Изменения в nginx 1.19.0                                          26.05.2020
 
     *) Добавление: проверка клиентских сертификатов с помощью OCSP.

README.md

@@ -7,7 +7,7 @@
 오픈소스로 개발 된 소스를 HostLSH 서버에 맞게 수정하였으므로,<br>
 HostLSH 서버 외에서는 사용하기에 부적합 할 수 있습니다.
 
-최근 버전 : 1.19.0
+최근 버전 : 1.19.3
 
 # 설치방법 및 업데이트 방법
 ```sh

auto/modules

@@ -1119,6 +1119,16 @@ if [ $STREAM != NO ]; then
         . auto/module
     fi
 
+    if [ $STREAM_SET = YES ]; then
+        ngx_module_name=ngx_stream_set_module
+        ngx_module_deps=
+        ngx_module_srcs=src/stream/ngx_stream_set_module.c
+        ngx_module_libs=
+        ngx_module_link=$STREAM_SET
+
+        . auto/module
+    fi
+
     if [ $STREAM_UPSTREAM_HASH = YES ]; then
         ngx_module_name=ngx_stream_upstream_hash_module
         ngx_module_deps=

auto/options

@@ -124,6 +124,7 @@ STREAM_GEOIP=NO
 STREAM_MAP=YES
 STREAM_SPLIT_CLIENTS=YES
 STREAM_RETURN=YES
+STREAM_SET=YES
 STREAM_UPSTREAM_HASH=YES
 STREAM_UPSTREAM_LEAST_CONN=YES
 STREAM_UPSTREAM_RANDOM=YES
@@ -324,6 +325,7 @@ use the \"--with-mail_ssl_module\" option instead"
         --without-stream_split_clients_module)
                                          STREAM_SPLIT_CLIENTS=NO    ;;
         --without-stream_return_module)  STREAM_RETURN=NO           ;;
+        --without-stream_set_module)     STREAM_SET=NO              ;;
         --without-stream_upstream_hash_module)
                                          STREAM_UPSTREAM_HASH=NO    ;;
         --without-stream_upstream_least_conn_module)
@@ -538,6 +540,7 @@ cat << END
   --without-stream_split_clients_module
                                      disable ngx_stream_split_clients_module
   --without-stream_return_module     disable ngx_stream_return_module
+  --without-stream_set_module        disable ngx_stream_set_module
   --without-stream_upstream_hash_module
                                      disable ngx_stream_upstream_hash_module
   --without-stream_upstream_least_conn_module

conf/nginx.conf

@@ -29,7 +29,7 @@ http {
 
     #keepalive_timeout  0;
     keepalive_timeout  65;
-    
+
     # https://blog.lael.be/post/5917 => modify
     # gzip start
     gzip  on;