Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

nginx unit-1.23.0 released.

nginx unit 1.23.0


LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

nginx unitの最新バージョン "1.23.0" がリリースされました。
f:id:opensourcetech:20210326080612p:plain:w400
http://nginx.org/

更新内容は、以下の通り。
https://unit.nginx.org/CHANGES.txt

Changes with Unit 1.23.0                                         25 Mar 2021

*) Feature: support for multiple certificate bundles on a listener via the Server Name Indication (SNI) TLS extension.
*) Feature: "--mandir" ./configure option to specify the directory for man page installation.
*) Bugfix: the router process could crash on premature TLS connection close; the bug had appeared in 1.17.0.
*) Bugfix: a connection leak occurred on premature TLS connection close; the bug had appeared in 1.6.
*) Bugfix: a descriptor and memory leak occurred in the router process when processing small WebSocket frames from a client; the bug had appeared in 1.19.0.
*) Bugfix: a descriptor leak occurred in the router process when removing or reconfiguring an application; the bug had appeared in 1.19.0.
*) Bugfix: persistent storage of certificates might've not worked with some filesystems in Linux, and all uploaded certificate bundles were forgotten after restart.
*) Bugfix: the controller process could crash while requesting information about a certificate with a non-DNS SAN entry.
*) Bugfix: the controller process could crash on manipulations with a certificate containing a SAN and no standard name attributes in subject or issuer.
*) Bugfix: the Ruby module didn't respect the user locale for defaults in the Encoding class.
*) Bugfix: the PHP 5 module failed to build with thread safety enabled; the bug had appeared in 1.22.0.



日本語訳は、以下となります。

Changes with Unit 1.23.0                                         25 Mar 2021

*)機能追加:Server Name Indication(SNI)TLS拡張を介した1つのリスナーでの複数の証明書バンドルのサポート。
*)機能追加:"--mandir"./configureオプションは、マニュアルページインストール用のディレクトリの指定。
*)バグ修正:ルータプロセスがTLS接続の早期クローズでクラッシュする可能性がありました。このバグは1.17.0で発生しました。
*)バグ修正:TLS接続の早期クローズで接続リークが発生しました。バグは1.6で発生しました。
*)バグ修正:クライアントからの小さなWebSocketフレームを処理する際にルータプロセスで記述子とメモリリークが発生しました。バグは1.19.0で現れました。
*)バグ修正:アプリケーションの削除または再構成時にルータプロセスで記述子リークが発生しました。このバグは1.19.0で発生しました。
*)バグ修正:Linuxのいくつかのファイルシステムで証明書の保存が動作しなかった可能性があり、アップロードされたすべての証明書バンドルが再起動後に忘れられました。
*)バグ修正:非DNS SANエントリの証明書に関する情報を要求しているときに、コントローラプロセスがクラッシュする可能性がありました。
*)バグ修正:コントローラプロセスが、SANを含み、サブジェクトまたは発行者に標準名属性がない証明書の操作でクラッシュする可能性がありました。
*)バグ修正:RubyモジュールはEncodingクラスのデフォルトのユーザロケールを考慮しませんでした。
*)バグ修正:スレッドセーフを有効にした状態でPHP5モジュールをビルドできませんでした。バグは1.22.0で現れました。



Opensourcetech by Takahiro Kujirai