# HG changeset patch # User Maxim Dounin # Date 1625583876 -10800 # Node ID 1d3a8a4adec207f90ea40d20fd9e9a5581a6d13d # Parent 42fb92e582db9f3624f248ac377e9b8c3f2c323e nginx-1.21.1 diff -r 42fb92e582db -r 1d3a8a4adec2 text/en/CHANGES --- a/text/en/CHANGES Mon Jul 05 15:32:26 2021 +0100 +++ b/text/en/CHANGES Tue Jul 06 18:04:36 2021 +0300 @@ -1,4 +1,36 @@ +Changes with nginx 1.21.1 06 Jul 2021 + + *) Change: now nginx always returns an error for the CONNECT method. + + *) Change: now nginx always returns an error if both "Content-Length" + and "Transfer-Encoding" header lines are present in the request. + + *) Change: now nginx always returns an error if spaces or control + characters are used in the request line. + + *) Change: now nginx always returns an error if spaces or control + characters are used in a header name. + + *) Change: now nginx always returns an error if spaces or control + characters are used in the "Host" request header line. + + *) Change: optimization of configuration testing when using many + listening sockets. + + *) Bugfix: nginx did not escape """, "<", ">", "\", "^", "`", "{", "|", + and "}" characters when proxying with changed URI. + + *) Bugfix: SSL variables might be empty when used in logs; the bug had + appeared in 1.19.5. + + *) Bugfix: keepalive connections with gRPC backends might not be closed + after receiving a GOAWAY frame. + + *) Bugfix: reduced memory consumption for long-lived requests when + proxying with more than 64 buffers. + + Changes with nginx 1.21.0 25 May 2021 *) Security: 1-byte memory overwrite might occur during DNS server diff -r 42fb92e582db -r 1d3a8a4adec2 text/ru/CHANGES.ru --- a/text/ru/CHANGES.ru Mon Jul 05 15:32:26 2021 +0100 +++ b/text/ru/CHANGES.ru Tue Jul 06 18:04:36 2021 +0300 @@ -1,4 +1,38 @@ +Изменения в nginx 1.21.1 06.07.2021 + + *) Изменение: теперь nginx для метода CONNECT всегда возвращает ошибку. + + *) Изменение: теперь nginx всегда возвращает ошибку, если в запросе + одновременно присутствуют строки заголовка "Content-Length" и + "Transfer-Encoding". + + *) Изменение: теперь nginx всегда возвращает ошибку, если в строке + запроса используются пробелы или управляющие символы. + + *) Изменение: теперь nginx всегда возвращает ошибку, если в имени + заголовка используются пробелы или управляющие символы. + + *) Изменение: теперь nginx всегда возвращает ошибку, если в строке + "Host" заголовка запроса используются пробелы или управляющие + символы. + + *) Изменение: оптимизация тестирования конфигурации при использовании + большого количества listen-сокетов. + + *) Исправление: nginx не экранировал символы """, "<", ">", "\", "^", + "`", "{", "|", и "}" при проксировании с изменением URI запроса. + + *) Исправление: SSL-переменные могли быть пустыми при записи в лог; + ошибка появилась в 1.19.5. + + *) Исправление: keepalive-соединения с gRPC-бэкендами могли не + закрываться после получения GOAWAY-фрейма. + + *) Исправление: уменьшено потребление памяти для долгоживущих запросов + при проксировании с использованием более 64 буферов. + + Изменения в nginx 1.21.0 25.05.2021 *) Безопасность: при использовании директивы resolver во время обработки diff -r 42fb92e582db -r 1d3a8a4adec2 xml/index.xml --- a/xml/index.xml Mon Jul 05 15:32:26 2021 +0100 +++ b/xml/index.xml Tue Jul 06 18:04:36 2021 +0300 @@ -7,6 +7,13 @@ + + +nginx-1.21.1 +mainline version has been released. + + + njs-0.6.1 diff -r 42fb92e582db -r 1d3a8a4adec2 xml/versions.xml --- a/xml/versions.xml Mon Jul 05 15:32:26 2021 +0100 +++ b/xml/versions.xml Tue Jul 06 18:04:36 2021 +0300 @@ -9,6 +9,7 @@ +