[PATCH 1 of 2] Documented the $ssl_client_fingerprint_sha256 variable
# HG changeset patch # User Maxim Dounin # Date 1725259793 -10800 # Mon Sep 02 09:49:53 2024 +0300 # Node ID 807f064844a578b4eb717ecb254ff4b248a9a08e # Parent ddf686b02cebbb264de66e59be32c8a7b228ea21 Documented the $ssl_client_fingerprint_sha256 variable. diff --git a/xml/en/docs/http/ngx_http_ssl_module.xml b/xml/en/docs/http/ngx_http_ssl_module.xml --- a/xml/en/docs/http/ngx_http_ssl_module.xml +++ b/xml/en/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ +rev="64"> @@ -1059,6 +1059,12 @@ returns the SHA1 fingerprint of the clie for an established SSL connection (1.7.1); +$ssl_client_fingerprint_sha256 + +returns the SHA256 fingerprint of the client certificate +for an established SSL connection (1.27.4); + + $ssl_client_i_dn returns the “issuer DN” string of the client certificate diff --git a/xml/en/docs/stream/ngx_stream_ssl_module.xml b/xml/en/docs/stream/ngx_stream_ssl_module.xml --- a/xml/en/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/en/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ +rev="33"> @@ -716,6 +716,12 @@ returns the SHA1 fingerprint of the clie for an established SSL connection (1.11.8); +$ssl_client_fingerprint_sha256 + +returns the SHA256 fingerprint of the client certificate +for an established SSL connection (1.27.4); + + $ssl_client_i_dn returns the “issuer DN” string of the client certificate diff --git a/xml/ru/docs/http/ngx_http_ssl_module.xml b/xml/ru/docs/http/ngx_http_ssl_module.xml --- a/xml/ru/docs/http/ngx_http_ssl_module.xml +++ b/xml/ru/docs/http/ngx_http_ssl_module.xml @@ -10,7 +10,7 @@ +rev="64"> @@ -1066,6 +1066,12 @@ AES128-SHA:AES256-SHA:0x00ff для установленного SSL-соединения (1.7.1); +$ssl_client_fingerprint_sha256 + +возвращает SHA256-отпечаток клиентского сертификата +для установленного SSL-соединения (1.27.4); + + $ssl_client_i_dn возвращает строку “issuer DN” клиентского сертификата diff --git a/xml/ru/docs/stream/ngx_stream_ssl_module.xml b/xml/ru/docs/stream/ngx_stream_ssl_module.xml --- a/xml/ru/docs/stream/ngx_stream_ssl_module.xml +++ b/xml/ru/docs/stream/ngx_stream_ssl_module.xml @@ -9,7 +9,7 @@ +rev="33"> @@ -721,6 +721,12 @@ AES128-SHA:AES256-SHA:0x00ff для установленного SSL-соединения (1.11.8); +$ssl_client_fingerprint_sha256 + +возвращает SHA256-отпечаток клиентского сертификата +для установленного SSL-соединения (1.27.4); + + $ssl_client_i_dn возвращает строку “issuer DN” клиентского сертификата
[PATCH 2 of 2] Documented Auth-SSL-Fingerprint-SHA256 in mail proxy
# HG changeset patch # User Maxim Dounin # Date 1725260939 -10800 # Mon Sep 02 10:08:59 2024 +0300 # Node ID 400dfceb9affedd1167cb28a416a2b3d10d8368e # Parent 807f064844a578b4eb717ecb254ff4b248a9a08e Documented Auth-SSL-Fingerprint-SHA256 in mail proxy. diff --git a/xml/en/docs/mail/ngx_mail_auth_http_module.xml b/xml/en/docs/mail/ngx_mail_auth_http_module.xml --- a/xml/en/docs/mail/ngx_mail_auth_http_module.xml +++ b/xml/en/docs/mail/ngx_mail_auth_http_module.xml @@ -10,7 +10,7 @@ +rev="13"> @@ -229,7 +229,8 @@ did not contain the reasonAuth-SSL-Subject, Auth-SSL-Issuer, -Auth-SSL-Serial, and Auth-SSL-Fingerprint. +Auth-SSL-Serial, Auth-SSL-Fingerprint, +and Auth-SSL-Fingerprint-SHA256 (1.27.4). If is enabled, the certificate itself is passed in the Auth-SSL-Cert header. @@ -254,6 +255,7 @@ Auth-SSL-Subject: /CN=example.com Auth-SSL-Issuer: /CN=example.com Auth-SSL-Serial: C07AD56B846B5BFF Auth-SSL-Fingerprint: 29d6a80a123d13355ed16b4b04605e29cb55a5ad +Auth-SSL-Fingerprint-SHA256: 8b489b945bd45dd8e229e40f4e9bbc2ee13c70dd82831e197e4084bccc0476d2 diff --git a/xml/ru/docs/mail/ngx_mail_auth_http_module.xml b/xml/ru/docs/mail/ngx_mail_auth_http_module.xml --- a/xml/ru/docs/mail/ngx_mail_auth_http_module.xml +++ b/xml/ru/docs/mail/ngx_mail_auth_http_module.xml @@ -10,7 +10,7 @@ +rev="13"> @@ -227,7 +227,8 @@ url="https://developers.google.com/gmail Если клиентский сертификат был предоставлен, информация о нём передаётся в следующих заголовках запроса: Auth-SSL-Subject, Auth-SSL-Issuer, -Auth-SSL-Serial и Auth-SSL-Fingerprint. +Auth-SSL-Serial, Auth-SSL-Fingerprint +и Auth-SSL-Fingerprint-SHA256 (1.27.4). Если директива включена, сам сертификат передаётся в заголовке Auth-SSL-Cert. @@ -252,6 +253,7 @@ Auth-SSL-Subject: /CN=example.com Auth-SSL-Issuer: /CN=example.com Auth-SSL-Serial: C07AD56B846B5BFF Auth-SSL-Fingerprint: 29d6a80a123d13355ed16b4b04605e29cb55a5ad +Auth-SSL-Fingerprint-SHA256: 8b489b945bd45dd8e229e40f4e9bbc2ee13c70dd82831e197e4084bccc0476d2
freenginx-1.27.4 changes draft
Hello! Below are CHANGES draft for the upcoming freenginx release, 1.27.4. Review and comments are welcome. Changes with freenginx 1.27.403 Sep 2024 *) Feature: the $ssl_client_fingerprint_sha256 variable. *) Feature: the "Auth-SSL-Fingerprint-SHA256 header line is now passed to the mail proxy authentication server. *) Change: MIME type for the "js" extension has been changed to "text/javascript", the "mjs" extension now uses the "text/javascript" MIME type, and the "md" and "markdown" extensions now use the "text/markdown" MIME type; the default value of the "charset_types" directive now includes "text/javascript" and "text/markdown". *) Bugfix: a segmentation fault might occur in a worker process if the ngx_http_mp4_module was used; the bug had appeared in 1.5.13. *) Bugfix: a segmentation fault might occur in a worker process when handling requests with the "Expect: 100-continue" request header line; the bug had appeared in 1.27.0. Изменения в freenginx 1.27.4 03.09.2024 *) Добавление: переменная $ssl_client_fingerprint_sha256. *) Добавление: теперь серверу аутентификации почтового прокси-сервера передаётся строка заголовка "Auth-SSL-Fingerprint-SHA256". *) Изменение: MIME-тип для расширения js изменён на "text/javascript", для расширения mjs теперь используется тип "text/javascript", для расширений md и markdown теперь используется тип "text/markdown"; значение по умолчанию директивы charset_types теперь включает "text/javascript" и "text/markdown". *) Исправление: в рабочем процессе мог произойти segmentation fault, если использовался модуль ngx_http_mp4_module; ошибка появилась в 1.5.13. *) Исправление: при обработке запросов со строкой "Expect: 100-continue" в заголовке запроса в рабочем процессе мог произойти segmentation fault; ошибка появилась в 1.27.0. -- Maxim Dounin http://mdounin.ru/
