Выпуск nginx 1.15.3

28.08.2018 21:18

Доступен выпуск основной ветки nginx 1.15.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

Обеспечена возможность использования TLSv1.3 при сборке с библиотекой BoringSSL;
Добавлена директива "ssl_early_data" для включения режима 0-RTT при использовании TLSv1.3, который позволяет сохранить ранее согласованные параметры TLS-соединения и снизить до 2 число RTT при возобновлении ранее установленного соединения;
В блок upstream" добавлены новые директивы "keepalive_timeout" и "keepalive_requests" для задания лимитов для Keepalive;
Решены проблемы при сборке с LibreSSL 2.8.0;
В реализации HTTP/2 устранена несовместимость с некоторыми клиентами, вызванная ошибкой в выпуске 1.13.5;
Устранено несколько ошибок в модуле ngx_http_dav_module.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49193-nginx

Ключевые слова: nginx

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, zzz (??), 22:39, 28/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
HTTP/2 priority push так и не запилили.

2.8, sdsdvs (?), 11:29, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
Они много чего не запилили. Например поддержку brotli_static. Копеечный патч, но нет. Видимо только в коммерческой версии за денежку.

3.10, Аноним (10), 12:30, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
А у меня давно brotli_static работает.

1.2, CHERTS (ok), 23:38, 28/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Добавлена директива "ssl_early_data" для включения режима 0-RTT при использовании TLSv1.3 Вот только она работает при сборке Nginx с BoringSSL, о чем офф. документация как-то умалчивает. Но чтение коммитов просветляет -> http://hg.nginx.org/nginx/rev/ba971deb4b44

2.3, asdsd (?), 09:20, 29/08/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Чукча не читатель, чукча писатель? Для кого написано строчкой выше: > Обеспечена возможность использования TLSv1.3 при сборке с библиотекой BoringSSL;

3.4, asdsd (?), 09:21, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
Или Changelog: > Feature: the "ssl_early_data" directive, currently available with > BoringSSL.

3.6, Ydro (?), 10:48, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
Так перечитайте коммент ещё раз и убедись, что было написано про офф.документацию, а не про данную публикацию. Ответ на вопрос кто читатель, а кто писатель - закрыт.

2.7, KonstantinB (ok), 11:19, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
Если читать код, а не комментарии, то понятно, что работать будет при сборке с любым вариантом библиотеки openssl, в котором определено значение SSL_ERROR_EARLY_DATA_REJECTED и есть функции SSL_CTX_set_early_data_*. Другой вопрос, что на данный момент такая библиотека одна.

1.5, F (?), 09:22, 29/08/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Еще бы мануал, как настроить TLSv1.3 правильно и кошерно...

2.9, robot228 (?), 11:31, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
+безопасно и анонимно

3.11, VVL (ok), 14:32, 29/08/2018 [^] [^^] [^^^] [ответить]	+1 +/–
+ без регистрации и смс

4.13, Оракул ананист (?), 21:45, 29/08/2018 [^] [^^] [^^^] [ответить]	+/–
Тут должен скоро появиться: https://mozilla.github.io/server-side-tls/ssl-config-generator/

игнорирование участников | лог модерирования

Добавить комментарий

Текст: