Mercurial > hg > nginx
changeset 5443:9ba2542d75bf release-1.5.7
nginx-1.5.7-RELEASE
author | Maxim Dounin <mdounin@mdounin.ru> |
---|---|
date | Tue, 19 Nov 2013 14:03:47 +0400 |
parents | 63f960bbc52f |
children | 48d6aaf6bf30 |
files | docs/xml/nginx/changes.xml |
diffstat | 1 files changed, 136 insertions(+), 0 deletions(-) [+] |
line wrap: on
line diff
--- a/docs/xml/nginx/changes.xml Tue Nov 19 06:57:58 2013 +0400 +++ b/docs/xml/nginx/changes.xml Tue Nov 19 14:03:47 2013 +0400 @@ -5,6 +5,142 @@ <change_log title="nginx"> +<changes ver="1.5.7" date="19.11.2013"> + +<change type="security"> +<para lang="ru"> +символ, следующий за незакодированным пробелом в строке запроса, +обрабатывался неправильно (CVE-2013-4547); +ошибка появилась в 0.8.41.<br/> +Спасибо Ivan Fratric из Google Security Team. +</para> +<para lang="en"> +a character following an unescaped space in a request line +was handled incorrectly (CVE-2013-4547); +the bug had appeared in 0.8.41.<br/> +Thanks to Ivan Fratric of the Google Security Team. +</para> +</change> + +<change type="change"> +<para lang="ru"> +уровень логгирования ошибок auth_basic об отсутствии пароля +понижен с уровня error до info. +</para> +<para lang="en"> +a logging level of auth_basic errors about no user/password provided +has been lowered from "error" to "info". +</para> +</change> + +<change type="feature"> +<para lang="ru"> +директивы proxy_cache_revalidate, fastcgi_cache_revalidate, +scgi_cache_revalidate и uwsgi_cache_revalidate. +</para> +<para lang="en"> +the "proxy_cache_revalidate", "fastcgi_cache_revalidate", +"scgi_cache_revalidate", and "uwsgi_cache_revalidate" directives. +</para> +</change> + +<change type="feature"> +<para lang="ru"> +директива ssl_session_ticket_key.<br/> +Спасибо Piotr Sikora. +</para> +<para lang="en"> +the "ssl_session_ticket_key" directive.<br/> +Thanks to Piotr Sikora. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +директива "add_header Cache-Control ''" +добавляла строку заголовка ответа "Cache-Control" с пустым значением. +</para> +<para lang="en"> +the directive "add_header Cache-Control ''" +added a "Cache-Control" response header line with an empty value. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +директива "satisfy any" могла вернуть ошибку 403 вместо 401 +при использовании директив auth_request и auth_basic.<br/> +Спасибо Jan Marc Hoffmann. +</para> +<para lang="en"> +the "satisfy any" directive might return 403 error instead of 401 +if auth_request and auth_basic directives were used.<br/> +Thanks to Jan Marc Hoffmann. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +параметры accept_filter и deferred директивы listen игнорировались +для listen-сокетов, создаваемых в процессе обновления исполняемого файла.<br/> +Спасибо Piotr Sikora. +</para> +<para lang="en"> +the "accept_filter" and "deferred" parameters of the "listen" directive +were ignored for listen sockets created during binary upgrade.<br/> +Thanks to Piotr Sikora. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +часть данных, полученных от бэкенда при небуферизированном проксировании, +могла не отправляться клиенту сразу, +если использовались директивы gzip или gunzip.<br/> +Спасибо Yichun Zhang. +</para> +<para lang="en"> +some data received from a backend with unbufferred proxy +might not be sent to a client immediately +if "gzip" or "gunzip" directives were used.<br/> +Thanks to Yichun Zhang. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +в обработке ошибок в модуле ngx_http_gunzip_filter_module. +</para> +<para lang="en"> +in error handling in ngx_http_gunzip_filter_module. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +ответы могли зависать +если использовался модуль ngx_http_spdy_module +и директива auth_request. +</para> +<para lang="en"> +responses might hang +if the ngx_http_spdy_module was used +with the "auth_request" directive. +</para> +</change> + +<change type="bugfix"> +<para lang="ru"> +утечки памяти в nginx/Windows. +</para> +<para lang="en"> +memory leak in nginx/Windows. +</para> +</change> + +</changes> + + <changes ver="1.5.6" date="01.10.2013"> <change type="feature">