Re: nginx-1.15.0
On 20/06/2018 13:14, Vadim A. Misbakh-Soloviov wrote: > В письме от вторник, 19 июня 2018 г. 16:19:56 MSK пользователь Maxim > Konovalov > написал: >> On 19/06/2018 16:01, Vadim A. Misbakh-Soloviov wrote: >>> А про DTLS нет ничего? >>> А то патч перестал применяться, и новых обновлений патча нету... >>> >>> Не связано ли это с тем, что DTLS впилили в апстрим? >> >> Вы про какой патч, Вадим? > > Я про http://nginx.org/patches/dtls/ (последний патч - только под 13.9, а под > 15.0 уже нету) > > Цитата из README: > > == >> With the patch, the "listen" directive in the "stream" block now accepts >> both "udp" and "ssl" parameters. > >> The "ssl_protocols" and "proxy_ssl_protocols" directives now accept "DTLSv1" >> and "DTLSv1.2" parameters that enable support of corresponding protocols. > == > >> В 1.15.0 появилась вот такая штука: >> >> *) Feature: now the stream module can handle multiple incoming UDP >>datagrams from a client within a single session. >> >> Она позволяет корректно проксировать DTLS трафик. Работает только на >> системах с поддержкой SO_REUSEPORT и с включенным на соответствующем >> listen-сокете reuseport, см. nginx.org/r/listen > > Не уверен, что это то же самое :) Это другое, да. Патч по ссылке про терминацию SSL для DTLS. С этим патчем интересная история. За год с момента его публикации мы не получили сколь-либо внятных описаний юзкейсов. В основном люди после этого патча бесследно пропадают. Два фидбэка от тех, кто выжил: - "все ок" -- что ок так и не стало ясно; - "все ок, но чтобы это имело смысл, нужен уметь coap в nginx". Вот вы его как используете, если не секрет? -- Maxim Konovalov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-1.15.0
В письме от вторник, 19 июня 2018 г. 16:19:56 MSK пользователь Maxim Konovalov написал: > On 19/06/2018 16:01, Vadim A. Misbakh-Soloviov wrote: > > А про DTLS нет ничего? > > А то патч перестал применяться, и новых обновлений патча нету... > > > > Не связано ли это с тем, что DTLS впилили в апстрим? > > Вы про какой патч, Вадим? Я про http://nginx.org/patches/dtls/ (последний патч - только под 13.9, а под 15.0 уже нету) Цитата из README: == > With the patch, the "listen" directive in the "stream" block now accepts > both "udp" and "ssl" parameters. > The "ssl_protocols" and "proxy_ssl_protocols" directives now accept "DTLSv1" > and "DTLSv1.2" parameters that enable support of corresponding protocols. == > В 1.15.0 появилась вот такая штука: > > *) Feature: now the stream module can handle multiple incoming UDP >datagrams from a client within a single session. > > Она позволяет корректно проксировать DTLS трафик. Работает только на > системах с поддержкой SO_REUSEPORT и с включенным на соответствующем > listen-сокете reuseport, см. nginx.org/r/listen Не уверен, что это то же самое :) ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-1.15.0
On 19/06/2018 16:01, Vadim A. Misbakh-Soloviov wrote: > А про DTLS нет ничего? > А то патч перестал применяться, и новых обновлений патча нету... > > Не связано ли это с тем, что DTLS впилили в апстрим? > Вы про какой патч, Вадим? В 1.15.0 появилась вот такая штука: *) Feature: now the stream module can handle multiple incoming UDP datagrams from a client within a single session. Она позволяет корректно проксировать DTLS трафик. Работает только на системах с поддержкой SO_REUSEPORT и с включенным на соответствующем listen-сокете reuseport, см. nginx.org/r/listen -- Maxim Konovalov ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: nginx-1.15.0
А про DTLS нет ничего? А то патч перестал применяться, и новых обновлений патча нету... Не связано ли это с тем, что DTLS впилили в апстрим? ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
[nginx-ru-announce] nginx-1.15.0
Изменения в nginx 1.15.0 05.06.2018 *) Изменение: директива "ssl" теперь считается устаревшей; вместо неё следует использовать параметр ssl директивы listen. *) Изменение: теперь при использовании директивы listen с параметром ssl nginx определяет отсутствие SSL-сертификатов при тестировании конфигурации. *) Добавление: теперь модуль stream умеет обрабатывать несколько входящих UDP-пакетов от клиента в рамках одной сессии. *) Исправление: в директиве proxy_cache_valid можно было указать некорректный код ответа. *) Исправление: nginx не собирался gcc 8.1. *) Исправление: логгирование в syslog останавливалось при изменении локального IP-адреса. *) Исправление: nginx не собирался компилятором clang, если был установлен CUDA SDK; ошибка появилась в 1.13.8. *) Исправление: при использовании unix domain listen-сокетов на FreeBSD в процессе обновления исполняемого файла в логе могли появляться сообщения "getsockopt(TCP_FASTOPEN) ... failed". *) Исправление: nginx не собирался на Fedora 28 Linux. *) Исправление: при использовании директивы limit_req заданная скорость обработки запросов могла не соблюдаться. *) Исправление: в обработке адресов клиентов при использовании unix domain listen-сокетов для работы с датаграммами на Linux. *) Исправление: в обработке ошибок выделения памяти. -- Maxim Dounin http://nginx.org/ ___ nginx-ru-announce mailing list nginx-ru-announce@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru-announce
nginx-1.15.0
Изменения в nginx 1.15.0 05.06.2018 *) Изменение: директива "ssl" теперь считается устаревшей; вместо неё следует использовать параметр ssl директивы listen. *) Изменение: теперь при использовании директивы listen с параметром ssl nginx определяет отсутствие SSL-сертификатов при тестировании конфигурации. *) Добавление: теперь модуль stream умеет обрабатывать несколько входящих UDP-пакетов от клиента в рамках одной сессии. *) Исправление: в директиве proxy_cache_valid можно было указать некорректный код ответа. *) Исправление: nginx не собирался gcc 8.1. *) Исправление: логгирование в syslog останавливалось при изменении локального IP-адреса. *) Исправление: nginx не собирался компилятором clang, если был установлен CUDA SDK; ошибка появилась в 1.13.8. *) Исправление: при использовании unix domain listen-сокетов на FreeBSD в процессе обновления исполняемого файла в логе могли появляться сообщения "getsockopt(TCP_FASTOPEN) ... failed". *) Исправление: nginx не собирался на Fedora 28 Linux. *) Исправление: при использовании директивы limit_req заданная скорость обработки запросов могла не соблюдаться. *) Исправление: в обработке адресов клиентов при использовании unix domain listen-сокетов для работы с датаграммами на Linux. *) Исправление: в обработке ошибок выделения памяти. -- Maxim Dounin http://nginx.org/ ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru