nginx各版本变化说明
使用nginx cache,想要配置cache数据自动清理时间,发现一个参数 clean_time ,但发现很早这个参数就从稳定版本中 清除了。目前来看,只能用purge指令控制。
以下是 nginx 各个版本的 changes 说明。
nginx 1.8.1 2016年1月26日发生的变化
*)安全性:在DNS服务器期间可能发生无效的指针解除引用
响应处理如果使用“解析器”指令,允许一个
攻击者能够伪造来自DNS服务器的UDP数据包
在工作进程中导致分段错误(CVE-2016-0742)。
*)安全性:在CNAME响应期间可能发生免费后使用情况
处理如果使用“解析器”指令,允许攻击者
谁能够触发名称解析以导致分段错误
工作流程,或可能有其他影响
(CVE-2016-0746)。
*)安全:如果CNAME解析不够有限,
“解析器”指令被使用,允许有能力的攻击者
触发任意名称解析导致过度资源
工作流程中的消耗(CVE-2016-0747)。
*)修正:“listen”指令的“proxy_protocol”参数做了
如果未在第一个“listen”指令中指定,则不起作用
听插座。
*)修正:nginx可能无法启动一些旧的Linux变体; 错误
已于1.7.11出现。
*)修正:如果一个工作进程发生了分段错误
在给定的位置内使用了“try_files”和“别名”指令
通过正则表达式; 该bug已经出现在1.7.1中。
*)修正:一个嵌套位置内的“try_files”指令
如果“别名”指令是正则表达式正确工作
用于外部位置。
*)修正:使用时,日志中可能会显示“标题已发送”警报
缓存; 该bug已经出现在1.7.5中。
*)修正:如果工作进程中可能发生分段错误
不同的ssl_session_cache设置被用于不同的虚拟
服务器。
*)修正:使用变量时,“expires”指令可能不起作用。
*)修正:如果nginx是使用ngx_http_spdy_module构建的
即使是“spdy”参数,也可以使用SPDY协议
“听”指令没有指定。