こんにちは、鯨井貴博@opensourcetechです。
nginx mainline の新バージョン、1.15.2がリリースされました。
更新内容は、以下の通り。
-------
Changes with nginx 1.15.2 24 Jul 2018
*) Feature: the $ssl_preread_protocol variable in the ngx_stream_ssl_preread_module.
*) Feature: now when using the "reset_timedout_connection" directive nginx will reset connections being closed with the 444 code.
*) Change: a logging level of the "http request", "https proxy request", "unsupported protocol", and "version too low" SSL errors has been lowered from "crit" to "info".
*) Bugfix: DNS requests were not resent if initial sending of a request failed.
*) Bugfix: the "reuseport" parameter of the "listen" directive was ignored if the number of worker processes was specified after the "listen" directive.
*) Bugfix: when using OpenSSL 1.1.0 or newer it was not possible to switch off "ssl_prefer_server_ciphers" in a virtual server if it was switched on in the default server.
*) Bugfix: SSL session reuse with upstream servers did not work with the TLS 1.3 protocol.
Updates(日本語訳)
-------
*)機能追加:ngx_stream_ssl_preread_module の 変数$ssl_preread_protocol を追加
*)機能追加: "reset_timedout_connection"ディレクティブを使用すると、nginxはコネクションを444コードでリセットする
*)変更:「http request」、「https proxy request」、「unsupported protocol」、「ersion too low」のSSLエラーに関するロギングレベルが「crit」から「info」に変更
*)バグ修正:リクエストの初期送信が失敗した場合、DNSリクエストは再送信されない
*)バグ修正: "listen"ディレクティブの後にワーカープロセスの数が指定された場合、 "listen"ディレクティブの "reuseport"パラメータは無視される
*)バグ修正:OpenSSL 1.1.0以降を使用しているおり、仮想サーバーがデフォルトサーバーでオンになっている場合、「ssl_prefer_server_ciphers」をオフに出来なかった
*)バグ修正:TLS 1.3プロトコルでは、アップストリームサーバーとのSSLセッションの再利用が機能しなかった
nginx mainline使用されている方は、ぜひ最新版へのアップデートを!!