LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。
nginx mainline の最新バージョン、1.21.1がリリースされました。
http://nginx.org/
更新内容は、以下の通り。
http://nginx.org/en/CHANGES
Changes with nginx 1.21.1 06 Jul 2021 *) Change: now nginx always returns an error for the CONNECT method. *) Change: now nginx always returns an error if both "Content-Length" and "Transfer-Encoding" header lines are present in the request. *) Change: now nginx always returns an error if spaces or control characters are used in the request line. *) Change: now nginx always returns an error if spaces or control characters are used in a header name. *) Change: now nginx always returns an error if spaces or control characters are used in the "Host" request header line. *) Change: optimization of configuration testing when using many listening sockets. *) Bugfix: nginx did not escape """, "<", ">", "\", "^", "`", "{", "|", and "}" characters when proxying with changed URI. *) Bugfix: SSL variables might be empty when used in logs; the bug had appeared in 1.19.5. *) Bugfix: keepalive connections with gRPC backends might not be closed after receiving a GOAWAY frame. *) Bugfix: reduced memory consumption for long-lived requests when proxying with more than 64 buffers.
日本語訳は、以下となります。
Changes with nginx 1.21.1 06 Jul 2021 *)変更:nginxは常にCONNECTメソッドに対してエラーを返すようになりました。 *)変更:"Content-Length"と"Transfer-Encoding"の両方のヘッダ行がリクエスト内に存在する場合、nginxは常にエラーを返すようになりました。 *)変更:リクエストラインでスペースまたは制御文字が使用されている場合、nginxは常にエラーを返すようになりました。 *)変更:ヘッダ名にスペースまたは制御文字が使用されている場合、nginxは常にエラーを返すようになりました。 *)変更:"ホスト"リクエストヘッダー行にスペースまたは制御文字が使用されている場合、nginxは常にエラーを返すようになりました。 *)変更:多数のリスニング・ソケットを使用時の構成テストの最適化。 *)バグ修正:nginxは、変更されたURIでプロキシするときに、"、<、>、\、^、`、{、|、および}文字をエスケープしませんでした。 *)バグ修正:ログで使用するとSSL変数が空になる可能性がありました。このバグは1.19.5で発生しました。 *)バグ修正:gRPCバックエンドとのキープアライブ接続は、GOAWAYフレームを受信した後に閉じられない可能性がありました。 *)バグ修正:64を超えるバッファを使用してプロキシを実行する場合に、長時間存続するリクエストのメモリ消費が削減されていた。
利用中の方は、最新版への更新を忘れずに!