URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 102757
[ Назад ]

Исходное сообщение
"Выпуск nginx 1.9.1"
Отправлено opennews , 27-Май-15 13:35

Доступен (http://mailman.nginx.org/pipermail/nginx-announce/2015/00015...) новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.1 (http://nginx.org/), в котором представлено несколько новшеств:

-  Добавлена переменная $upstream_connect_time, в которую записывается время отклика  upstream-сервера;
-  В директиву "listen" добавлен параметр "reuseport", при указании которого сокет открывается с опцией SO_REUSEPORT, позволяющей   сразу нескольким слушающим сокетам подключиться к одному порту для приёма соединений. Указанная технология позволяет упростить распределение обработчиков соединения по разным процессам, избавившись от отдельного звена, распределяющего запросы по рабочим процессам;
-  По умолчанию отключена поддержка протокола SSLv3;
-  Прекращена поддержка директив, давно объявленных устаревшими;
-  Решена проблема, которая могла приводить к невозможности запуска на некоторых старых Linux-системах.

URL: http://mailman.nginx.org/pipermail/nginx-announce/2015/00015...
Новость: http://www.opennet.me/opennews/art.shtml?num=42306

Содержание

Выпуск nginx 1.9.1,Аноним, 13:35 , 27-Май-15
- Выпуск nginx 1.9.1,Andrey Mitrofanov, 13:39 , 27-Май-15
- Выпуск nginx 1.9.1,йцукен, 14:56 , 27-Май-15
  - Выпуск nginx 1.9.1,Аноним, 16:14 , 27-Май-15
    - Выпуск nginx 1.9.1,Аноним, 16:47 , 27-Май-15
    - Выпуск nginx 1.9.1,Аноним, 17:57 , 27-Май-15
      - Выпуск nginx 1.9.1,ячс, 02:01 , 01-Июн-15
    - Выпуск nginx 1.9.1,Аноним, 04:51 , 28-Май-15
Выпуск nginx 1.9.1,Аноним, 15:19 , 27-Май-15
- Выпуск nginx 1.9.1,Аноним, 15:20 , 27-Май-15
  - Выпуск nginx 1.9.1,geektim, 12:31 , 28-Май-15

Сообщения в этом обсуждении

"Выпуск nginx 1.9.1"
Отправлено Аноним , 27-Май-15 13:35

По умолчанию отключена поддержка протокола SSLv3;
Как включить обратно?

"Выпуск nginx 1.9.1"
Отправлено Andrey Mitrofanov , 27-Май-15 13:39

> По умолчанию отключена
> Как включить обратно?
Не молчать! </.>

"Выпуск nginx 1.9.1"
Отправлено йцукен , 27-Май-15 14:56

Не надо: http://en.wikipedia.org/wiki/POODLE

"Выпуск nginx 1.9.1"
Отправлено Аноним , 27-Май-15 16:14

Половина приложений не умеет обращаться к https по шифрованию отличном от SSLv3, предлагаете остановить бизнес процессы?
Защитой в локальной сети для локальных приложений можно временно пренебречь, пока разработчики не доведут до ума свои творения для отказа от SSLv3

"Выпуск nginx 1.9.1"
Отправлено Аноним , 27-Май-15 16:47

>Половина приложений не умеет обращаться к https по шифрованию отличном от SSLv3, предлагаете остановить бизнес процессы?
Да. Ибо остаться должны только те у кого руки растут не из ... на вашу фантазию :)

"Выпуск nginx 1.9.1"
Отправлено Аноним , 27-Май-15 17:57

Ходить по http, т.к. шифрование которое можно расшифровать не умеет смысла

"Выпуск nginx 1.9.1"
Отправлено ячс , 01-Июн-15 02:01

> Ходить по http, т.к. шифрование которое можно расшифровать не умеет смысла
Как вы не знаете есть только один вид шифрования который нельзя расшифровать. Он в инете не используется.

"Выпуск nginx 1.9.1"
Отправлено Аноним , 28-Май-15 04:51

> Половина приложений не умеет обращаться к https по шифрованию отличном от SSLv3,
> предлагаете остановить бизнес процессы?
Предлагаем не использовать шифрование в таком случае. Проц грузит, а толку - буй. Да еще системы у более ответственных лиц подставляет.
Криптография, как осетрина, бывает только первой свежести.

"Выпуск nginx 1.9.1"
Отправлено Аноним , 27-Май-15 15:19

ssl_ciphers HIGH:+SSLv3;

"Выпуск nginx 1.9.1"
Отправлено Аноним , 27-Май-15 15:20

Промахнулся малость. Это был ответ на #1

"Выпуск nginx 1.9.1"
Отправлено geektim , 28-Май-15 12:31

Промахнулся не малость, а конкретно так: ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
Документацию ведь слабо почитать, даже если она на русском.