Core: fixed potential division by zero when initializing hash.

Found by Clang Static Analyzer.

Core: fixed style in the error message.

Stream: fixed potential error log buffer overrun.

Found by Duan Jiong <djduanjiong@gmail.com>.

Style.

Stream: the "tcp_nodelay" directive.

Core: idle connections now closed only once on exiting.

Iterating through all connections takes a lot of CPU time, especially
with large number of worker connections configured.  As a result
nginx processes used to consume CPU time during graceful shutdown.
To mitigate this we now only do a full scan for idle connections when
shutdown signal is received.

Transitions of connections to idle ones are now expected to be
avoided if the ngx_exiting flag is set.  The upstream keepalive module
was modified to follow this.

Fixed typo in the error message.

Workaround for "configuration file test failed" under OpenVZ.

If nginx was used under OpenVZ and a container with nginx was suspended
and resumed, configuration tests started to fail because of EADDRINUSE
returned from listen() instead of bind():

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] listen() to 0.0.0.0:80, backlog 511 failed (98: Address already in use)
nginx: configuration file /etc/nginx/nginx.conf test failed

With this change EADDRINUSE errors returned by listen() are handled
similarly to errors returned by bind(), and configuration tests work
fine in the same environment:

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

More details about OpenVZ suspend/resume bug:
https://bugzilla.openvz.org/show_bug.cgi?id=2470

Stream: deprecated proxy_downstream_buffer, proxy_upstream_buffer.

The directive proxy_buffer_size should be used instead.

Style.

Stream: added proxy_buffer_size to set the size of data buffers.

Both download and upload buffers now have the same size.  The old directives
proxy_downstream_buffer and proxy_upstream_buffer are removed.

Fixed strict aliasing warnings with old GCC versions.

Modify changes doc to acknowledge Lu is from Intel

Version bump.

release-1.9.3 tag

nginx-1.9.3-RELEASE

Updated PCRE used for win32 builds.

Stream: renamed rate limiting directives.

The directive proxy_downstream_limit_rate is now called proxy_upload_rate.
The directive proxy_upstream_limit_rate is now called proxy_download_rate.

Updated OpenSSL used for win32 builds.

OCSP stapling: fixed segfault without nextUpdate.

OCSP responses may contain no nextUpdate.  As per RFC 6960, this means
that nextUpdate checks should be bypassed.  Handle this gracefully by
using NGX_MAX_TIME_T_VALUE as "valid" in such a case.

The problem was introduced by 6893a1007a7c (1.9.2).

Reported by Matthew Baldwin.

OCSP stapling: fixed ssl_stapling_file (ticket #769).

Broken by 6893a1007a7c (1.9.2) during introduction of strict OCSP response
validity checks.  As stapling file is expected to be returned unconditionally,
fix is to set its validity to the maximum supported time.

Reported by Faidon Liambotis.

Stream: fixed possible integer overflow in rate limiting.

Stream: fixed MSVC compilation warning.

Thanks to itpp2012.

Stream: upstream "connected" flag.

Once upstream is connected, the upstream buffer is allocated.  Previously, the
proxy module used the buffer allocation status to check if upstream is
connected.  Now it's enough to check the flag.

Stream: upstream and downstream limit rates.

Stream: common handler for upstream and downstream.

Stream: avoid SSL_CTX_set_tmp_rsa_callback() call with LibreSSL.

Signed-off-by: Piotr Sikora <piotr@cloudflare.com>

Upstream: fixed shared upstreams on win32.

Stream: connection limiting module.

stream {
    limit_conn_zone $binary_remote_addr zone=perip:1m;
    limit_conn_log_level error;

    server {
        ...
        limit_conn perip 1;
    }
}

Resolver: canceled resend timer on empty resend queues.

This is specifically useful on graceful shutdown.

Configure: create missing intermediates for build directory.

Signed-off-by: Piotr Sikora <piotr@cloudflare.com>

Configure: fix tests with multi-level relative build directory.

Based on a patch by Piotr Sikora.

Disabled duplicate http, mail, and stream blocks.

Such configurations have very limited use, introduce various problems and
are not officially supported.

Version bump.

release-1.9.2 tag

nginx-1.9.2-RELEASE

Polished the recent change to the manpage.

Documentation: added -T option description to the man page.

Core: store and dump processed configuration.

If the -T option is passed, additionally to configuration test, configuration
files are output to stdout.

In the debug mode, configuration files are kept in memory and can be accessed
using a debugger.

Core: added support for writing to stdout.

Core: renamed ngx_proxy_protocol_parse to ngx_proxy_protocol_read.

The new name is consistent with the ngx_proxy_protocol_write function.

Stream: client-side PROXY protocol.

The new directive "proxy_protocol" toggles sending out PROXY protocol header
to upstream once connection is established.

Stream: the "proxy_bind" directive.

Updated OpenSSL used for win32 builds.

OCSP stapling: avoid sending expired responses (ticket #425).

Moved ngx_http_parse_time() to core, renamed accordingly.

The function is now called ngx_parse_http_time(), and can be used by
any code to parse HTTP-style date and time.  In particular, it will be
used for OCSP stapling.

For compatibility, a macro to map ngx_http_parse_time() to the new name
provided for a while.

Removed unused ngx_http_get_time() declaration.

Configure: added gcc5 to the list of known GCC versions.

Configure: search OpenSSL in a bunch of standard places.

Configure: moved NGX_SBIN_PATH variable initialization.

It's now initialized in auto/options like the rest of variables
for system paths.

As a side effect, the currently unused macro NGX_SBIN_PATH now
gets the correct value.

Stream: access module.

stream {
    server {
        ...
        allow 127.0.0.1;
        deny all;
    }
}

Stream: added postconfiguration method to stream modules.

Mail: listen backlog=.

Stream: listen backlog=.

Mail: embed ngx_mail_listen_t into ngx_mail_conf_addr_t.

Stream: embed ngx_stream_listen_t into ngx_stream_conf_addr_t.

Stream: fixed "reuseport" to actually work.

Added the REQUEST_SCHEME parameter.

The REQUEST_SCHEME parameter was introduced in Apache 2.3.11 and seems
to be used by some scripts now.  It looks more logical than previously
used HTTPS.

Upstream keepalive: reduced diffs to the plus version of nginx.

Style.

Event pipe: call ngx_handle_read_event() with a proper flags type.

The change was missed in f69d1aab6a0f.

Fixed misspellings of the word "dependencies".

Fixed excessive memory usage while parsing configuration.

The b->pos points to the next symbol here.

Reported by ilexshen.

Fixed spelling in change logs.

Fixed bullying style of comments.

Version bump.

release-1.9.1 tag

nginx-1.9.1-RELEASE

Disabled SSLv3 by default (ticket #653).

Configure: GNU Hurd properly recognized.

With this change it's no longer needed to pass -D_GNU_SOURCE manually,
and -D_FILE_OFFSET_BITS=64 is set to use 64-bit off_t.

Note that nginx currently fails to work properly with master process
enabled on GNU Hurd, as fcntl(F_SETOWN) returns EOPNOTSUPP for sockets
as of GNU Hurd 0.6.  Additionally, our strerror() preloading doesn't
work well with GNU Hurd, as it uses large numbers for most errors.

Fixed reuseport with accept_mutex.

Upstream: report to error_log when max_fails is reached.

This can be useful to understand why "no live upstreams" happens,
in particular.

The "reuseport" option of the "listen" directive.

When configured, an individual listen socket on a given address is
created for each worker process.  This allows to reduce in-kernel lock
contention on configurations with high accept rates, resulting in better
performance.  As of now it works on Linux and DragonFly BSD.

Note that on Linux incoming connection requests are currently tied up
to a specific listen socket, and if some sockets are closed, connection
requests will be reset, see https://lwn.net/Articles/542629/.  With
nginx, this may happen if the number of worker processes is reduced.
There is no such problem on DragonFly BSD.

Based on previous work by Sepherosa Ziehau and Yingqi Lu.

Simplified ngx_http_init_listening().

There is no need to set "i" to 0, as it's expected to be 0 assuming
the bindings are properly sorted, and we already rely on this when
explicitly set hport->naddrs to 1.  Remaining conditional code is
replaced with identical "hport->naddrs = i + 1".

Identical modifications are done in the mail and stream modules,
in the ngx_mail_optimize_servers() and ngx_stream_optimize_servers()
functions, respectively.

No functional changes.

Introduced worker number, ngx_worker.

Configure: style.

Core: properly initialized written bytes counter in memory log.

Upstream hash: consistency across little/big endianness.

Upstream: $upstream_connect_time.

The variable keeps time spent on establishing a connection with
the upstream server.

Upstream: times to obtain header/response are stored as ngx_msec_t.

Events: ngx_event_t size reduction by grouping bit fields.

Events: made a failure to create a notification channel non-fatal.

This may happen if eventfd() returns ENOSYS, notably seen on CentOS 5.4.
Such a failure will now just disable the notification mechanism and let
the callers cope with it, instead of failing to start worker processes.
If thread pools are not configured, this can safely be ignored.

Configure: handle deprecated options.

Removed the deprecated --without-http_limit_zone_module option.
Deprecated the --with-imap and --with-imap_ssl_module options.

Removed the deprecated "imap" directive.

Removed the deprecated "so_keepalive" directive.

Removed deprecated HTTP directives.

Removed the deprecated "connections" directive.

Fixed overflow detection in ngx_inet_addr().

Overflow detection of the last octet might not work.

Reported by Sergey Polovko.

Version bump.

release-1.9.0 tag

nginx-1.9.0-RELEASE

Added stream module to win32 builds.

Win32: shared memory base addresses and remapping.

Two mechanisms are implemented to make it possible to store pointers
in shared memory on Windows, in particular on Windows Vista and later
versions with ASLR:

- The ngx_shm_remap() function added to allow remapping of a shared memory
  zone to the address originally used for it in the master process.  While
  important, it doesn't solve the problem by itself as in many cases it's
  not possible to use the address because of conflicts with other
  allocations.

- We now create mappings at the same address in all processes by starting
  mappings at predefined addresses normally unused by newborn processes.

These two mechanisms combined allow to use shared memory on Windows
almost without problems, including reloads.

Based on the patch by Sergey Brester:
http://mailman.nginx.org/pipermail/nginx-devel/2015-April/006836.html

Win32: fixed shm.handle loss on reload.

Core: fixed nginx_shared_zone name.

Mail: error_log support.

Core: the ngx_set_connection_log() macro.

The http and stream versions of this macro were identical.

Merge proxy_protocol setting of listen directives.

It's now enough to specify proxy_protocol option in one listen directive to
enable it in all servers listening on the same address/port.  Previously,
the setting from the first directive was always used.

Removed the "worker_rlimit_sigpending" directive.

It was only needed by the just removed rtsig module.

Removed the obsolete rtsig module.