URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 98816
[ Назад ]

Исходное сообщение
"Обновления nginx 1.6.2 и 1.7.5"
Отправлено opennews , 17-Сен-14 23:28

Доступны (http://nginx.org/#2014-09-16) корректирующие выпуски nginx 1.6.2 (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...) и 1.7.5 (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...), в которых устранена уязвимость (http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...) (CVE-2014-3616), позволяющая повторно использовать прокэшированную SSL-сессию в контексте другого сайта, обслуживаемого тем же http-сервером, в условия проведения MITM-атаки (Man-in-the-Middle).  Проблема проявляется в выпусках nginx с 0.5.6 по 1.7.4, в ситуации использования одного ssl_session_cache или ssl_session_ticket_key в нескольких блоках server{}.

В выпуске nginx 1.7.5 также реализовано несколько улучшений: Возможность использования директивы  stub_status  без параметров. Поддержка нового параметра  always в директиве add_header.  Новые директивы управления таймаутами и числом повторных попыток при обращении к upstream:

-  proxy_next_upstream_tries,
       proxy_next_upstream_timeout,
-   fastcgi_next_upstream_tries,
       fastcgi_next_upstream_timeout,
-  memcached_next_upstream_tries,
        memcached_next_upstream_timeout,
-   scgi_next_upstream_tries,
        scgi_next_upstream_timeout,
-  uwsgi_next_upstream_tries и
       uwsgi_next_upstream_timeout.
URL: http://mailman.nginx.org/pipermail/nginx-announce/2014/00014...
Новость: http://www.opennet.dev/opennews/art.shtml?num=40618

Содержание

Обновления nginx 1.6.2 и 1.7.5,PyMonty, 23:28 , 17-Сен-14
Обновления nginx 1.6.2 и 1.7.5,the joker, 06:25 , 18-Сен-14
Обновления nginx 1.6.2 и 1.7.5,Аноим, 22:01 , 18-Сен-14
- Обновления nginx 1.6.2 и 1.7.5,Аноним, 22:40 , 18-Сен-14
Обновления nginx 1.6.2 и 1.7.5,Аноним, 00:26 , 02-Июн-15
Обновления nginx 1.6.2 и 1.7.5,Аноним, 00:31 , 02-Июн-15
Обновления nginx 1.6.2 и 1.7.5,Аноним, 13:24 , 28-Май-18
Обновления nginx 1.6.2 и 1.7.5,герман, 12:17 , 27-Июл-18
Обновления nginx 1.6.2 и 1.7.5,Аноним, 09:44 , 19-Авг-19
Обновления nginx 1.6.2 и 1.7.5,Аноним, 16:27 , 02-Мрт-21
Обновления nginx 1.6.2 и 1.7.5,Аноним, 16:28 , 02-Мрт-21

Сообщения в этом обсуждении

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено PyMonty , 17-Сен-14 23:28

Русский вариант сообщения автор новости найти не осилил:
http://mailman.nginx.org/pipermail/nginx-ru-announce/2014/00...
и потому видимо решил воспользоватся гуглтранслейтом.

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено the joker , 18-Сен-14 06:25

> Русский вариант сообщения автор новости найти не осилил
Автор сделал, как мог. Можешь лучше? Дави кнопку "Исправить".

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноим , 18-Сен-14 22:01

Nginx постепенно превращается в тяжеловеса, теряя все преимущества перед Apache

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 18-Сен-14 22:40

Ээээ он разве потерял скорость работы? Опач - неповоротливый утюг, который в дефолтной конфигурации валится школьником с мобилы. Но вы можете использовать улучшенные бэкэнды. Экспериментальные и бажные. Вот так и получается что хорошая работа - это у апача опция и экспериментально.

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 02-Июн-15 00:26

Обновления

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 02-Июн-15 00:31

Унас проблемы на этот nginx

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 28-Май-18 13:24

тпро

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено герман , 27-Июл-18 12:17

Соня красавица

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 19-Авг-19 09:44

Почему я не могу обновить Null's brawl

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 02-Мрт-21 16:27

не помню пороль

"Обновления nginx 1.6.2 и 1.7.5"
Отправлено Аноним , 02-Мрт-21 16:28

непоню пороль