Изменения в nginx 0.3.8 09.11.2005
*) Безопасность: nginx теперь проверят URI, полученные от бэкенда в
строке "X-Accel-Redirect" в заголовке ответа, или в SSI файле на
наличие путей "/../" и нулей.
*) Изменение: nginx теперь не воспринимает пустое имя как правильное в
строке "Authorization" в заголовке запроса.
*) Добавление: директива ssl_session_timeout модулей
ngx_http_ssl_module и ngx_imap_ssl_module.
*) Добавление: директива auth_http_header модуля
ngx_imap_auth_http_module.
*) Добавление: директива add_header.
*) Добавление: модуль ngx_http_realip_module.
*) Добавление: новые переменные для использования в директиве
log_format: $bytes_sent, $apache_bytes_sent, $status, $time_gmt,
$uri, $request_time, $request_length, $upstream_status,
$upstream_response_time, $gzip_ratio, $uid_got, $uid_set,
$connection, $pipe и $msec. Параметры в виде "%name" скоро будут
упразднены.
*) Изменение: в директиве "if" ложными значениями переменных теперь
являются пустая строка "" и строки, начинающиеся на "0".
*) Исправление: при работает с проксированными или FastCGI-серверами
nginx мог оставлять открытыми соединения и временные файлы с
запросами клиентов.
*) Исправление: рабочие процессы не сбрасывали буферизированные логи при
плавном выходе.
*) Исправление: если URI запроса изменялось с помощью rewrite, а затем
запрос проксировался в location, заданном регулярным выражением, то
бэкенду передавался неверный запрос; ошибка появилась в 0.2.6.
*) Исправление: директива expires не удаляла уже установленную строку
заголовка "Expires".
*) Исправление: при использовании метода rtsig и нескольких рабочих
процессах nginx мог перестать принимать запросы.
*) Исправление: в SSI командах неверно обрабатывались строки "\"" и
"\'".
*) Исправление: если ответ заканчивался сразу же после SSI команды, то
при использовании сжатия ответ передавался не до конца или не
передавался вообще.
Игорь Сысоев
http://sysoev.ru