Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.5, в котором реализованы следующие изменения:

  • Добавлен новый модуль ngx_stream_ssl_preread_module, позволяющий извлекать информацию из сообщения ClientHello без терминирования SSL/TLS, например можно получить имя сервера, запрошенное через SNI;
  • Добавлена возможность ограничения максимального числа соединений для директивы server в блоке upstream, через указание параметра max_conns;
  • Добавлен новый параметр «—with-compat» в configure;
  • В директивы «proxy_cache_path», «fastcgi_cache_path», «scgi_cache_path» и «uwsgi_cache_path» добавлены параметры manager_files, manager_threshold и manager_sleep;
  • Поддержка IPv6 теперь включается при сборке автоматически, параметр «—with-ipv6» в скрипте configure упразднён;
  • Nginx не сбрасывает статистику ошибок всех серверов, если в блоке upstream не оказалось доступных серверов, а ожидает истечения fail_timeout;
  • Исправлена ошибка: при сборке perl-модуля не использовались флаги, заданные с помощью параметра «configure —with-ld-opt»;
  • Исправлена ошибка в реализации директивы «add_after_body», проявляющаяся при использовании совместно с директивой «sub_filter»;
  • Исправлена ошибка в переменной «$realip_remote_addr»;
  • Исправлены ошибки в директивах «dav_access», «proxy_store_access», «fastcgi_store_access», «scgi_store_access» и «uwsgi_store_access», где игнорировались права, заданные для пользователя;
  • Исправлена ошибка наследования unix domain listen-сокетов при обновлении исполняемого файла на Linux-системах;
  • Исправлена ошибка при которой возвращалась ошибка 400 на запросы с символом «-» в HTTP-методе.

opennet.ru