Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx unit-1.25.0 released.


LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

nginx unit の最新バージョン、1.25.0がリリースされました。
f:id:opensourcetech:20210820204749p:plain:w400
http://nginx.org/


更新内容は、以下の通り。
https://unit.nginx.org/CHANGES.txt

Changes with Unit 1.25.0                                         19 Aug 2021

*) Feature: client IP address replacement from a specified HTTP header field.
*) Feature: TLS sessions cache.
*) Feature: TLS session tickets.
*) Feature: application restart control.
*) Feature: process and thread lifecycle hooks in Ruby.
*) Bugfix: the router process could crash on TLS connection open when multiple listeners with TLS certificates were configured; the bug had appeared in 1.23.0.
*) Bugfix: TLS connections were rejected for configurations with multiple certificate bundles in a listener if the client did not use SNI.
*) Bugfix: the router process could crash with frequent mutithreaded application reconfiguration.
*) Bugfix: compatibility issues with some Python ASGI apps, notably based on the Starlette framework.
*) Bugfix: a descriptor and memory leak occurred in the router process when an app process stopped or crashed.
*) Bugfix: the controller or router process could crash if the configuration contained a full-form IPv6 in a listener address.
*) Bugfix: the router process crashed when a request was passed to an empty "routes" or "upstreams" using a variable "pass" option.
*) Bugfix: the router process crashed while matching a request to an empty array of source or destination address patterns.



日本語訳は、以下となります。

Changes with Unit 1.25.0                                         19 Aug 2021

*)機能追加:指定されたHTTPヘッダーフィールドからのクライアントIPアドレスの置換。
*)機能追加:TLSセッションキャッシュ。
*)機能追加:TLSセッションチケット。
*)機能追加:アプリケーション再起動制御。
*)機能追加:Rubyでのプロセスとスレッドのライフサイクルフック。
*)バグ修正:TLS証明書を持つ複数のリスナーが設定されている場合、ルータプロセスがTLS接続オープン時にクラッシュする可能性がありました。このバグは1.23.0で発生しました。
*)バグ修正:クライアントがSNIを使用しなかった場合、リスナー内に複数の証明書バンドルがある構成でTLS接続が拒否されました。
*)バグ修正:頻繁なmutithreadedアプリケーションの再設定により、ルータプロセスがクラッシュする可能性がありました。
*)バグ修正:特にStarletteフレームワークをベースにしたいくつかのPython ASGIアプリとの互換性の問題。
*)バグ修正:アプリケーションプロセスが停止またはクラッシュしたときに、ルータプロセスで記述子とメモリリークが発生しました。
*)バグ修正:設定に完全形式のIPv6がリスナーアドレスに含まれている場合、コントローラまたはルータプロセスがクラッシュする可能性がありました。
*)バグ修正:リクエストが変数"pass"オプションを使用して空のルート"またはアップストリーム"に渡されたときに、ルータプロセスがクラッシュしました。
*)バグ修正:リクエストを送信元または宛先アドレスパターンの空の配列と照合中に、ルータプロセスがクラッシュしました。



利用中の方は、更新を忘れずに!

Opensourcetech by Takahiro Kujirai