Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.5, в котором реализованы следующие изменения:

  • Добавлен новый модуль ngx_stream_ssl_preread_module, позволяющий извлекать информацию из сообщения ClientHello без терминирования SSL/TLS, например можно получить имя сервера, запрошенное через SNI;
  • Добавлена возможность ограничения максимального числа соединений для директивы server в блоке upstream, через указание параметра max_conns;
  • Добавлен новый параметр “–with-compat” в configure;
  • В директивы “proxy_cache_path”, “fastcgi_cache_path”, “scgi_cache_path” и “uwsgi_cache_path” добавлены параметры manager_files, manager_threshold и manager_sleep;
  • Поддержка IPv6 теперь включается при сборке автоматически, параметр “–with-ipv6” в скрипте configure упразднён;
  • Nginx не сбрасывает статистику ошибок всех серверов, если в блоке upstream не оказалось доступных серверов, а ожидает истечения fail_timeout;
  • Исправлена ошибка: при сборке perl-модуля не использовались флаги, заданные с помощью параметра “configure –with-ld-opt”;
  • Исправлена ошибка в реализации директивы “add_after_body”, проявляющаяся при использовании совместно с директивой “sub_filter”;
  • Исправлена ошибка в переменной “$realip_remote_addr”;
  • Исправлены ошибки в директивах “dav_access”, “proxy_store_access”, “fastcgi_store_access”, “scgi_store_access” и “uwsgi_store_access”, где игнорировались права, заданные для пользователя;
  • Исправлена ошибка наследования unix domain listen-сокетов при обновлении исполняемого файла на Linux-системах;
  • Исправлена ошибка при которой возвращалась ошибка 400 на запросы с символом “-” в HTTP-методе.

opennet.ru