nginx各版本变化说明

nginx各版本变化说明

使用nginx cache,想要配置cache数据自动清理时间,发现一个参数 clean_time ,但发现很早这个参数就从稳定版本中 清除了。目前来看,只能用purge指令控制。

以下是 nginx 各个版本的 changes 说明。

nginx 1.8.1 2016年1月26日发生的变化

    *)安全性:在DNS服务器期间可能发生无效的指针解除引用
       响应处理如果使用“解析器”指令,允许一个
       攻击者能够伪造来自DNS服务器的UDP数据包
       在工作进程中导致分段错误(CVE-2016-0742)。

    *)安全性:在CNAME响应期间可能发生免费后使用情况
       处理如果使用“解析器”指令,允许攻击者
       谁能够触发名称解析以导致分段错误
       工作流程,或可能有其他影响
       (CVE-2016-0746)。

    *)安全:如果CNAME解析不够有限,
       “解析器”指令被使用,允许有能力的攻击者
       触发任意名称解析导致过度资源
       工作流程中的消耗(CVE-2016-0747)。

    *)修正:“listen”指令的“proxy_protocol”参数做了
       如果未在第一个“listen”指令中指定,则不起作用
       听插座。

    *)修正:nginx可能无法启动一些旧的Linux变体; 错误
       已于1.7.11出现。

    *)修正:如果一个工作进程发生了分段错误
       在给定的位置内使用了“try_files”和“别名”指令
       通过正则表达式; 该bug已经出现在1.7.1中。

    *)修正:一个嵌套位置内的“try_files”指令
       如果“别名”指令是正则表达式正确工作
       用于外部位置。

    *)修正:使用时,日志中可能会显示“标题已发送”警报
       缓存; 该bug已经出现在1.7.5中。

    *)修正:如果工作进程中可能发生分段错误
       不同的ssl_session_cache设置被用于不同的虚拟
       服务器。

    *)修正:使用变量时,“expires”指令可能不起作用。

    *)修正:如果nginx是使用ngx_http_spdy_module构建的
       即使是“spdy”参数,也可以使用SPDY协议
       “听”指令没有指定。

原文地址http://www.bieryun.com/3508.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值