diff --git a/CHANGES b/CHANGES index ca9e1a4e4..51faf10e9 100644 --- a/CHANGES +++ b/CHANGES @@ -1,4 +1,84 @@ +Changes with Angie 1.7.0 19 Sep 2024 + + *) Change: updated descriptions of HTTP status codes in conformance with + RFC 9110. + Thanks to Maxim Dounin (freenginx) and Michiel W. Beijen. + + *) Change: a maximum of one empty line is now allowed before an HTTP + request to better protect against DoS attacks. + Thanks to Maxim Dounin (freenginx). + + *) Change: HTTP/1.x header field names without a colon at the end are + now prohibited; such invalid header fields from a client or a proxied + server will now cause an error response. + Thanks to Maxim Dounin (freenginx) and Maksim Yevmenkin. + + *) Change: when reading a request body using HTTP/1.1 chunked transfer + encoding, the total size of ignored chunk extensions and trailer + header fields is now limited by the "client_max_body_size" directive + to better protect against DoS attacks. + Thanks to Maxim Dounin (freenginx) and Bartek Nowotarski. + + *) Change: the MIME type in the "mime.types" configuration file has been + changed to "image/bmp" for the "bmp" extension and + "application/vnd.rar" for the "rar" extension; set to + "application/vnd.debian.binary-package" for the "deb" and "udeb" + extensions. + Thanks to Yuriy Izorkin. + + *) Feature: forced closing all the connections to a proxied server when + it's removed from the group can be configured via the + "proxy_connection_drop", "grpc_connection_drop", + "fastcgi_connection_drop", "scgi_connection_drop", and + "uwsgi_connection_drop" directives. + + *) Feature: counters of sent DNS query types in the resolver statistics + API, which is collected with the "status_zone" parameter of the + "resolver" directive. + + *) Feature: the "$ssl_server_cert_type" variable that contains the type + of selected certificate for a received TLS-connection. + + *) Feature: disabling creation of the PID file with the "off" parameter + of the "pid" directive, which might be beneficial with immutable + images and direct control by a service manager. + Thanks to Maxim Dounin (freenginx). + + *) Feature: creation of the PID file made atomic via an intermediate + temporary file, which removes a moment when the file is already in + the directory but still empty, and allows external programs to handle + it more easily and reliably. + + *) Feature: now, during reconfiguration, no attempt is made to recreate + the PID file if the name in the "pid" directive has changed but + points to the same file via symlinks; in particular, it allows + avoiding issues on systems that migrate from "/var/run/angie.pid" to + "/run/angie.pid". + Thanks to Maxim Dounin (freenginx). + + *) Feature: syslog logging errors are now reported no more than once per + second; this helps avoid flooding the logs with such messages when + the syslog server is down or overloaded. + Thanks to Maxim Dounin (freenginx). + + *) Feature: in the Mail proxy module, the maximum number of commands + during authentication, configured with the "max_commands" directive, + is limited to better protect against DoS attacks. + Thanks to Maxim Dounin (freenginx). + + *) Feature: the "--feature-cache" option of the ./configure script to + cache its results for optimization when building multiple modules or + cross-compiling. + + *) Feature: all functionality of nginx 1.27.1. + + *) Bugfix: "PID file ... not readable (yet?) after start" and "Failed to + parse PID from file..." errors might appear when starting with + systemd. + Thanks to Maxim Dounin (freenginx). + + Changes with Angie 1.6.2 16 Aug 2024 *) Security: processing a specially crafted mp4 file with the diff --git a/CHANGES.ru b/CHANGES.ru index 2a9190c43..f9b5976d8 100644 --- a/CHANGES.ru +++ b/CHANGES.ru @@ -1,4 +1,83 @@ +Изменения в Angie 1.7.0 19.09.2024 + + *) Изменение: обновлены текстовые описания кодов HTTP-ответов в + соответствии с RFC 9110. + Спасибо Максиму Дунину (freenginx) и Michiel W. Beijen. + + *) Изменение: теперь перед HTTP-запросом допускается не более одной + пустой строки для улучшения защиты против DoS-атак. + Спасибо Максиму Дунину (freenginx). + + *) Изменение: запрещены имена полей заголовка HTTP/1.x без двоеточия на + конце; такие некорректные заголовки от клиента или проксируемого + сервера теперь будут приводить к возврату ошибки. + Спасибо Максиму Дунину (freenginx) и Максиму Евменкину. + + *) Изменение: при чтении тела запроса с использованием HTTP/1.1 "chunked + transfer encoding" суммарный размер игнорируемых "chunk extensions" и + полей "trailer header" теперь ограничен директивой + "client_max_body_size" для улучшения защиты против DoS-атак. + Спасибо Максиму Дунину (freenginx) и Bartek Nowotarski. + + *) Изменение: MIME-тип в файле конфигурации "mime.types" для расширения + bmp изменён на "image/bmp", для расширения rar - на + "application/vnd.rar", а для расширений deb и udeb теперь указан + "application/vnd.debian.binary-package". + Спасибо Юрию Изоркину. + + *) Добавление: принудительное закрытие соединений к проксируемому + серверу при удалении его из группы, настраиваемое с помощью директив + "proxy_connection_drop", "grpc_connection_drop", + "fastcgi_connection_drop", "scgi_connection_drop" и + "uwsgi_connection_drop". + + *) Добавление: счетчики отдельных типов отправленных DNS-запросов в API + статистики резолвера, собираемой параметром "status_zone" директивы + "resolver". + + *) Добавление: переменная "$ssl_server_cert_type", содержащая тип + выбранного сертификата при приеме TLS-соединения. + + *) Добавление: отключение создания PID-файла с помощью параметра "off" в + директиве "pid", что может быть полезным для неизменяемых образов и + при непосредственном управлении менеджером процессов. + Спасибо Максиму Дунину (freenginx). + + *) Добавление: создание PID-файла теперь выполняется атомарно через + промежуточный временный файл, что исключает момент, когда файл уже + появился в директории, но еще пуст, и позволяет внешним программам + проще и надежнее с ним работать. + + *) Добавление: теперь при переконфигурации не делается попытка + пересоздать PID-файл, если имя в директиве "pid" изменилось, но + указывает на тот же файл через симлинки, что, в частности, позволяет + избежать проблем в системах во время миграции с "/var/run/angie.pid" + на "/run/angie.pid". + Спасибо Максиму Дунину (freenginx). + + *) Добавление: ошибки записи в syslog теперь логгируются не чаще одного + раза в секунду, что помогает предотвратить засорение логов подобными + сообщениями в случаях перегрузки или сбоя syslog-сервера. + Спасибо Максиму Дунину (freenginx). + + *) Добавление: в почтовом прокси-сервере ограничено максимальное + количество команд в процессе аутентификации, задаваемое директивой + "max_commands", для улучшения защиты против DoS-атак. + Спасибо Максиму Дунину (freenginx). + + *) Добавление: опция "--feature-cache" скрипта ./configure для + кэширования результатов его работы с целью оптимизации массовой + сборки модулей или кросс-компиляции. + + *) Добавление: вся функциональность nginx 1.27.1. + + *) Исправление: при запуске под systemd могли возникать ошибки "PID file + ... not readable (yet?) after start" и "Failed to parse PID from + file...". + Спасибо Максиму Дунину (freenginx). + + Изменения в Angie 1.6.2 16.08.2024 *) Безопасность: обработка специально созданного mp4-файла модулем diff --git a/docs/xml/angie/changes.xml b/docs/xml/angie/changes.xml index a9d5b0c5a..d4350ee6f 100644 --- a/docs/xml/angie/changes.xml +++ b/docs/xml/angie/changes.xml @@ -5,7 +5,7 @@ - +