The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск nginx 1.15.3"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск nginx 1.15.3"  +/
Сообщение от opennews (??), 28-Авг-18, 22:39 
<pДоступен (http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...) выпуск основной ветки nginx 1.15.3 (http://nginx.org), в рамках которой продолжается   развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 (https://www.opennet.me/opennews/art.shtml?num=48454) вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения (http://nginx.org/en/CHANGES):

-  Обеспечена возможность использования TLSv1.3 (https://www.opennet.me/opennews/art.shtml?num=49126) при сборке с библиотекой  BoringSSL;
-  Добавлена директива "ssl_early_data (http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_e...)" для включения режима 0-RTT (https://tools.ietf.org/html/rfc8446#section-2.3) при использовании TLSv1.3, который позволяет сохранить ранее согласованные параметры TLS-соединения и снизить до 2 число RTT при возобновлении ранее установленного соединения;

-  В блок upstream" добавлены новые директивы  "keepalive_timeout" и "keepalive_requests" для задания лимитов для Keepalive;

-  Решены проблемы при сборке с LibreSSL 2.8.0;

-  В реализации HTTP/2 устранена несовместимость с некоторыми клиентами, вызванная ошибкой в выпуске 1.13.5;

-  Устранено несколько ошибок в модуле  ngx_http_dav_module.

URL: http://mailman.nginx.org/pipermail/nginx-announce/2018/00021...
Новость: https://www.opennet.me/opennews/art.shtml?num=49193

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск nginx 1.15.3"  +/
Сообщение от zzz (??), 28-Авг-18, 22:39 
HTTP/2 priority push так и не запилили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выпуск nginx 1.15.3"  +/
Сообщение от sdsdvs (?), 29-Авг-18, 11:29 
Они много чего не запилили. Например поддержку brotli_static.
Копеечный патч, но нет. Видимо только в коммерческой версии за денежку.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Выпуск nginx 1.15.3"  +/
Сообщение от Аноним (10), 29-Авг-18, 12:30 
А у меня давно brotli_static работает.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "Выпуск nginx 1.15.3"  +/
Сообщение от CHERTS (ok), 28-Авг-18, 23:38 
>Добавлена директива "ssl_early_data" для включения режима 0-RTT при использовании TLSv1.3

Вот только она работает при сборке Nginx с BoringSSL, о чем офф. документация как-то умалчивает. Но чтение коммитов просветляет -> http://hg.nginx.org/nginx/rev/ba971deb4b44

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск nginx 1.15.3"  –1 +/
Сообщение от asdsd (?), 29-Авг-18, 09:20 
Чукча не читатель, чукча писатель? Для кого написано строчкой выше:
> Обеспечена возможность использования TLSv1.3 при сборке с библиотекой BoringSSL;
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск nginx 1.15.3"  +/
Сообщение от asdsd (?), 29-Авг-18, 09:21 
Или Changelog:
> Feature: the "ssl_early_data" directive, currently available with
>       BoringSSL.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Выпуск nginx 1.15.3"  +/
Сообщение от Ydro (?), 29-Авг-18, 10:48 
Так перечитайте коммент ещё раз и убедись, что было написано про офф.документацию, а не про данную публикацию. Ответ на вопрос кто читатель, а кто писатель - закрыт.  
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Выпуск nginx 1.15.3"  +/
Сообщение от KonstantinB (ok), 29-Авг-18, 11:19 
Если читать код, а не комментарии, то понятно, что работать будет при сборке с любым вариантом библиотеки openssl, в котором определено значение SSL_ERROR_EARLY_DATA_REJECTED и есть функции SSL_CTX_set_early_data_*.

Другой вопрос, что на данный момент такая библиотека одна.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выпуск nginx 1.15.3"  +/
Сообщение от F (?), 29-Авг-18, 09:22 
Еще бы мануал, как настроить TLSv1.3 правильно и кошерно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск nginx 1.15.3"  +/
Сообщение от robot228email (?), 29-Авг-18, 11:31 
+безопасно и анонимно
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Выпуск nginx 1.15.3"  +1 +/
Сообщение от VVL (ok), 29-Авг-18, 14:32 
+ без регистрации и смс
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск nginx 1.15.3"  +/
Сообщение от Оракул ананист (?), 29-Авг-18, 21:45 
Тут должен скоро появиться:
https://mozilla.github.io/server-side-tls/ssl-config-generator/
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру