Core: store and dump processed configuration.

If the -T option is passed, additionally to configuration test, configuration
files are output to stdout.

In the debug mode, configuration files are kept in memory and can be accessed
using a debugger.

Core: added support for writing to stdout.

Core: renamed ngx_proxy_protocol_parse to ngx_proxy_protocol_read.

The new name is consistent with the ngx_proxy_protocol_write function.

Stream: client-side PROXY protocol.

The new directive "proxy_protocol" toggles sending out PROXY protocol header
to upstream once connection is established.

Stream: the "proxy_bind" directive.

Updated OpenSSL used for win32 builds.

OCSP stapling: avoid sending expired responses (ticket #425).

Moved ngx_http_parse_time() to core, renamed accordingly.

The function is now called ngx_parse_http_time(), and can be used by
any code to parse HTTP-style date and time.  In particular, it will be
used for OCSP stapling.

For compatibility, a macro to map ngx_http_parse_time() to the new name
provided for a while.

Removed unused ngx_http_get_time() declaration.

Configure: added gcc5 to the list of known GCC versions.

Configure: search OpenSSL in a bunch of standard places.

Configure: moved NGX_SBIN_PATH variable initialization.

It's now initialized in auto/options like the rest of variables
for system paths.

As a side effect, the currently unused macro NGX_SBIN_PATH now
gets the correct value.

Stream: access module.

stream {
    server {
        ...
        allow 127.0.0.1;
        deny all;
    }
}

Stream: added postconfiguration method to stream modules.

Mail: listen backlog=.

Stream: listen backlog=.

Mail: embed ngx_mail_listen_t into ngx_mail_conf_addr_t.

Stream: embed ngx_stream_listen_t into ngx_stream_conf_addr_t.

Stream: fixed "reuseport" to actually work.

Added the REQUEST_SCHEME parameter.

The REQUEST_SCHEME parameter was introduced in Apache 2.3.11 and seems
to be used by some scripts now.  It looks more logical than previously
used HTTPS.

Upstream keepalive: reduced diffs to the plus version of nginx.

Style.

Event pipe: call ngx_handle_read_event() with a proper flags type.

The change was missed in f69d1aab6a0f.

Fixed misspellings of the word "dependencies".

Fixed excessive memory usage while parsing configuration.

The b->pos points to the next symbol here.

Reported by ilexshen.

Fixed spelling in change logs.

Fixed bullying style of comments.

Version bump.

release-1.9.1 tag

nginx-1.9.1-RELEASE

Disabled SSLv3 by default (ticket #653).

Configure: GNU Hurd properly recognized.

With this change it's no longer needed to pass -D_GNU_SOURCE manually,
and -D_FILE_OFFSET_BITS=64 is set to use 64-bit off_t.

Note that nginx currently fails to work properly with master process
enabled on GNU Hurd, as fcntl(F_SETOWN) returns EOPNOTSUPP for sockets
as of GNU Hurd 0.6.  Additionally, our strerror() preloading doesn't
work well with GNU Hurd, as it uses large numbers for most errors.

Fixed reuseport with accept_mutex.

Upstream: report to error_log when max_fails is reached.

This can be useful to understand why "no live upstreams" happens,
in particular.

The "reuseport" option of the "listen" directive.

When configured, an individual listen socket on a given address is
created for each worker process.  This allows to reduce in-kernel lock
contention on configurations with high accept rates, resulting in better
performance.  As of now it works on Linux and DragonFly BSD.

Note that on Linux incoming connection requests are currently tied up
to a specific listen socket, and if some sockets are closed, connection
requests will be reset, see https://lwn.net/Articles/542629/.  With
nginx, this may happen if the number of worker processes is reduced.
There is no such problem on DragonFly BSD.

Based on previous work by Sepherosa Ziehau and Yingqi Lu.

Simplified ngx_http_init_listening().

There is no need to set "i" to 0, as it's expected to be 0 assuming
the bindings are properly sorted, and we already rely on this when
explicitly set hport->naddrs to 1.  Remaining conditional code is
replaced with identical "hport->naddrs = i + 1".

Identical modifications are done in the mail and stream modules,
in the ngx_mail_optimize_servers() and ngx_stream_optimize_servers()
functions, respectively.

No functional changes.

Introduced worker number, ngx_worker.

Configure: style.

Core: properly initialized written bytes counter in memory log.

Upstream hash: consistency across little/big endianness.

Upstream: $upstream_connect_time.

The variable keeps time spent on establishing a connection with
the upstream server.

Upstream: times to obtain header/response are stored as ngx_msec_t.

Events: ngx_event_t size reduction by grouping bit fields.

Events: made a failure to create a notification channel non-fatal.

This may happen if eventfd() returns ENOSYS, notably seen on CentOS 5.4.
Such a failure will now just disable the notification mechanism and let
the callers cope with it, instead of failing to start worker processes.
If thread pools are not configured, this can safely be ignored.

Configure: handle deprecated options.

Removed the deprecated --without-http_limit_zone_module option.
Deprecated the --with-imap and --with-imap_ssl_module options.

Removed the deprecated "imap" directive.

Removed the deprecated "so_keepalive" directive.

Removed deprecated HTTP directives.

Removed the deprecated "connections" directive.

Fixed overflow detection in ngx_inet_addr().

Overflow detection of the last octet might not work.

Reported by Sergey Polovko.

Version bump.

release-1.9.0 tag

nginx-1.9.0-RELEASE

Added stream module to win32 builds.

Win32: shared memory base addresses and remapping.

Two mechanisms are implemented to make it possible to store pointers
in shared memory on Windows, in particular on Windows Vista and later
versions with ASLR:

- The ngx_shm_remap() function added to allow remapping of a shared memory
  zone to the address originally used for it in the master process.  While
  important, it doesn't solve the problem by itself as in many cases it's
  not possible to use the address because of conflicts with other
  allocations.

- We now create mappings at the same address in all processes by starting
  mappings at predefined addresses normally unused by newborn processes.

These two mechanisms combined allow to use shared memory on Windows
almost without problems, including reloads.

Based on the patch by Sergey Brester:
http://mailman.nginx.org/pipermail/nginx-devel/2015-April/006836.html

Win32: fixed shm.handle loss on reload.

Core: fixed nginx_shared_zone name.

Mail: error_log support.

Core: the ngx_set_connection_log() macro.

The http and stream versions of this macro were identical.

Merge proxy_protocol setting of listen directives.

It's now enough to specify proxy_protocol option in one listen directive to
enable it in all servers listening on the same address/port.  Previously,
the setting from the first directive was always used.

Removed the "worker_rlimit_sigpending" directive.

It was only needed by the just removed rtsig module.

Removed the obsolete rtsig module.

Removed the obsolete aio module.

Stream: prevent repeated event notifications after eof.

When client or upstream connection is closed, level-triggered read event
remained active until the end of the session leading to cpu hog.  Now the flag
NGX_CLOSE_EVENT is used to unschedule the event.

Upstream: allow multiple upstreams to use the same shared zone.

Memcached: enabled ranges.

Upstream: simplified ip_hash and hash peer selection code.

Now that peers are stored as a list, the weighted and unweighted
cases became nearly identical.

Fixed building --with-stream when precompiled headers are used.

Limit req: removed check for unknown limit_req_zone.

With 48b3d5ddfb03, it's possible to specify limit_req_zone after limit_req.

Core: allow shared memory size to be declared after a reference.

For example, this fixes the case when "proxy_cache_path" is specified
after "proxy_cache" that references it.

Stream: port from NGINX+.

Upstream: fixed unlocked access to peer->conns.

Replaced the remaining NGX_OLD_THREADS check with NGX_WIN32.

Removed NGX_OLD_THREADS from select and poll modules.

These modules can't be compiled on win32.

Removed "worker_threads" and "thread_stack_size" directives.

Removed unused thread-local-storage code.

Removed ngx_threaded and related code.

Upstream: get rid of questionable micro-optimization in ip_hash.

If a peer was initially skipped due to max_fails, there's no reason
not to try it again if enough time has passed, and the next_upstream
logic is in action.

This also reduces diffs with NGINX Plus.

Core: ensure that ngx_config.h is always included first.

This fixes compilation of various 3rd party modules when nginx is
configured with threads.

Version bump.

Upstream: the "zone" directive.

Upstreams with the "zone" directive are kept in shared memory,
with a consistent view of all worker processes.

Upstreams: locking.

Core: read/write locks.

Upstream: store peers as a linked list.

This is an API change.

Upstream: track the number of active connections to upstreams.

This also simplifies the implementation of the least_conn module.

Fixed build, broken by 8b7f062a3fe6.

Casting a "const char *" to "char *" doesn't work on older gcc versions.

Core: added OpenSSL version information to "nginx -V" output.

Version bump.

release-1.7.12 tag

nginx-1.7.12-RELEASE

Core: guard against spinlock usage without atomic ops.

The new thread pools code uses spinlocks.

Core: limited levels of subdirectory hierarchy used for temp files.

Similar to ngx_http_file_cache_set_slot(), the last component of file->name
with a fixed length of 10 bytes, as generated in ngx_create_temp_path(), is
used as a source for the names of intermediate subdirectories with each one
taking its own part.  Ensure that the sum of specified levels with slashes
fits into the length (ticket #731).

Core: removed excessive initialization in ngx_conf_set_path_slot().

Level hierarchy is pre-zeroed in ngx_pcalloc() of the surrounding ngx_path_t.

Core: fixed error handling on ngx_conf_full_name() failure.

Upstream: abbreviated SSL handshake may interact badly with Nagle.

Request body: always flush buffers if request buffering is off.

This fixes unbuffered proxying to SSL backends, since it prevents
ngx_ssl_send_chain() from accumulation of request body in the SSL
buffer.

Used the correct type for the AIO preload handler return value.

Configure: style.

OCSP stapling: missing free calls.

Missing call to X509_STORE_CTX_free when X509_STORE_CTX_init fails.
Missing call to OCSP_CERTID_free when OCSP_request_add0_id fails.
Possible leaks in vary particular scenariis of memory shortage.

Cache: added support for reading of the header in thread pools.