nginx-1.1.11-RELEASE

Fixed RELEASE target again.

Fixed RELEASE target to correctly call "release" one.

Cache: only complain on long locked entries.

There have been multiple reports of cases where a real locked entry was
removed, resulting in a segmentation fault later in a worker which locked
the entry.  It looks like default inactive timeout isn't enough in real
life.

For now just ignore such locked entries, and move them to the top of the
inactive queue to allow processing of other entries.

Cache: handling of cache files with long headers.

There are two possible situations which can lead to this: response was
cached with bigger proxy_buffer_size value (and nginx was restared since
then, i.e. shared memory zone content was lost), or due to the race in
the cache update code (see [1]) we've end up with fcn->body_start from
a different response stored in shared memory zone.

[1] http://mailman.nginx.org/pipermail/nginx-devel/2011-September/001287.html

Cache: obsolete code removed.

The ngx_http_cache() and ngx_http_no_cache_set_slot() functions were replaced
by ngx_http_test_predicates() and ngx_http_set_predicate_slot() in 0.8.46 and
no longer used since then.

Renamed some constants to improve readability, no functional changes.

Proxy: added variables and regexp support to the first parameter of
the "proxy_redirect" directive.

Microoptimization of sendfile(2) usage under FreeBSD.

FreeBSD kernel checks headers/trailers pointer against NULL, not
corresponding count.  Passing NULL if there are no headers/trailers
helps to avoid unneeded work in kernel, as well as unexpected 0 bytes
GIO in traces.

Fixed: some of $sent_http_* variables may contain header entries that actually
haven't been sent to a client.

The ngx_http_variable_headers() and ngx_http_variable_unknown_header() functions
did not ignore response header entries with zero "hash" field.

Thanks to Yichun Zhang (agentzh).

Added HTTPS param with Apache-like behaviour to fastcgi/scgi/uwsgi_params (fixes #38).

Added the $https variable.

SCGI: added "if_not_empty" flag support to the "scgi_param" directive.

uwsgi: added "if_not_empty" flag support to the "uwsgi_param" directive.

FastCGI: added "if_not_empty" flag support to the "fastcgi_param" directive.

Added the ngx_http_upstream_param_set_slot().

- Improved error message when parsing of the "buffer" parameter of the
  "access_log" directive fails.

- Added a warning if "log_format" is used in contexts other than "http".

Removed unused function ngx_regex_capture_count().
The function has been unused since r3326.

Fix for read_head with try_files and open_file_cache.

The of.read_ahead wasn't set in try_files code path, causing read_ahead
directive to be a nop if try_files and open_file_cache were used.

Version bump.

Added the "so_keepalive=" parameter to the "listen" directive.
The "so_keepalive" directive in mail module was deprecated.

Thanks to Vsevolod Stakhov for initial work.

release-1.1.10 tag

nginx-1.1.10-RELEASE

Compute the repository root from the checkout.

Fixed AIO on Linux, broken in r4306.

Events from eventfd do not have c->write set, and the stale event
check added in r4306 causes null pointer dereference.

Version bump.

release-1.1.9 tag

nginx-1.1.9-RELEASE

Added (void) as we intentionally ignore returned values.

Requested by Igor Sysoev.

Allowed add_header for proxied 206 replies.

It was working for nginx's own 206 replies as they are seen as 200 in the
headers filter module (range filter goes later in the headers filter chain),
but not for proxied replies.

Added support for IP-literal in the Host header and request line (ticket #1).

Additional parsing logic added to correctly handle RFC 3986 compliant IPv6 and
IPvFuture characters enclosed in square brackets.

The host validation was completely rewritten. The behavior for non IP literals
was changed in a more proper and safer way:

 - Host part is now delimited either by the first colon or by the end of string
   if there's no colon. Previously the last colon was used as delimiter which
   allowed substitution of a port number in the $host variable.
   (e.g. Host: 127.0.0.1:9000:80)

 - Fixed stripping of the ending dot in the Host header when the host was also
   followed by a port number.
   (e.g. Host: nginx.com.:80)

 - Fixed upper case characters detection. Previously it was broken which led to
   wasting memory and CPU.

Added escaping of double quotes in ngx_escape_html().

Patch by Zaur Abasmirzoev.

Unlock of shared memory zones on process crash.

If process exited abnormally while holding lock on some shared memory zone -
unlock it.  It may be not safe thing to do (as crash with lock held may
result in corrupted shared memory structure, and other processes will
subsequently crash while trying to access shared data), therefore complain
loudly if unlock succeeds.

Fixed build without atomic operations.

Added shmtx interface to forcibly unlock mutexes.

It is currently used from master process on abnormal worker termination to
unlock accept mutex (unlocking of accept mutex was broken in 1.0.2).  It is
expected to be used in the future to unlock other mutexes as well.

Shared mutex code was rewritten to make this possible in a safe way, i.e.
with a check if lock was actually held by the exited process.  We again use
pid to lock mutex, and use separate atomic variable for a count of processes
waiting in sem_wait().

Fixed "rotate" to always work when combined with "resize/crop".

Cosmetics.

Fix of mp4 module seeking.

Protection from stale write events in epoll.

Stale write event may happen if epoll_wait() reported both read and write
events, and processing of the read event closed descriptor.

Patch by Yichun Zhang (agentzh).

Fixed segfault on ssl servers without cert with SNI (ticket #54).

Non-default servers may not have ssl context created if there are no
certificate defined.  Make sure to check if ssl context present before
using it.

Made it possible to build/install from the SVN checkout.

o AIX 7 defines sys_nerr in errno.h, therefore <errno.h> included
in the sys_nerr test.

o When sys_nerr and _sys_nerr are missed on a particular platform
and our euristic for a maximum errno detection applied always
print the maximum errno number we reached instead of printing void.[*]

* patch from Maxim Dounin

This commit makes possible to build nginx on AIX 7.1.

svgz extension for compressed SVG added (close #56).

Fixed "keepalive_disable".

Patch by Alexander Usov.  The bug has been introduced in r4267.

FreeBSD 10-current has recently gotten POSIX_FADV_* macros.
A fix for the broken build applied.

Patch from Igor Sysoev.

Upstream: don't cache unfinished responses.

Check if received data length match Content-Length header (if present),
don't cache response if no match found.  This prevents caching of corrupted
response in case of premature connection close by upstream.

Fixed flv header to match specification.

Used "\x5" in 5th byte to claim presence of both audio and video.  Used
previous tag size 0 in the beginning of the flv body (bytes 10 .. 13) as
required by specification (see http://www.adobe.com/devnet/f4v.html).

Patch by Piotr Sikora.

Silenced a warning for some compilers.

Now nginx uses TTL of a DNS response when calculating cache validity.

Previously it used a hardcoded value of 300 seconds.  Also added the
"valid=" parameter to the "resolver" directive that can be used to
override the cache validity time.

Patch by Kirill A. Korinskiy with minor changes.

Fixed incorrect counting the length of headers in a SCGI request.

Fixed handling of SIGWINCH/NOACCEPT signal.

After first upgrade it was ignored since r4020 (1.1.1, 1.0.9) as
ngx_daemonized wasn't set.

Version bump.

release-1.1.8 tag

nginx-1.1.8-RELEASE

Introduction of simple ngx_write_stderr() instead of ngx_log_stderr()
for output of ./configure options, etc., since ngx_log_stderr() output
length is limited by 2048 characters defined as NGX_MAX_ERROR_STR.

Fix of "Content-Length" header of MP4 response if start argument was used.

Patch by Piotr Sikora.

Added image/webp and video/webm MIME types.

Renamed ngx_http_limit_zone_module to ngx_http_limit_conn_module.

Reverted incorrect change in internal md5 (part of r3928).

Fixed fastcgi/scgi/uwsgi_param inheritance.

The following problems were fixed:

1. Directive fastcgi_cache affected headers sent to backends in unrelated
   servers / locations (see ticket #45).

2. If-Unmodified-Since, If-Match and If-Range headers were sent to backends
   if fastcgi_cache was used.

3. Cache-related headers were sent to backends if there were no fastcgi_param
   directives and fastcgi_cache was used at server level.

Separate functions to merge fastcgi/scgi/uwsgi params.

No functional changes.

Fixed Upgrade header clearing with proxy_cache.

This was missed in proxy HTTP/1.1 support commit (r4127).

Fixed proxy_set_header inheritance with proxy_set_body.

Fixed proxy_set_header inheritance with proxy_cache (ticket #45).

Headers cleared with cache enabled (If-Modified-Since etc.) might be cleared
in unrelated servers/locations without proxy_cache enabled if proxy_cache was
used in some server/location.

Example config which triggered the problem:

    proxy_set_header X-Test "test";
    server { location /1 { proxy_cache name; proxy_pass ... } }
    server { location /2 { proxy_pass ... } }

Another one:

    server {
        proxy_cache name;
        location /1 { proxy_pass ... }
        location /2 { proxy_cache off; proxy_pass ... }
    }

In both cases If-Modified-Since header wasn't sent to backend in location /2.

Fix is to not modify conf->headers_source, but instead merge user-supplied
headers from conf->headers_source and default headers (either cache or not)
into separate headers_merged array.

Fixed NGX_CONF_TAKE1/NGX_CONF_FLAG misuse.

Limit zone: added the "limit_conn_zone" directive.

It supersedes old "limit_zone" directive (deprecated accordingly) and uses
syntax consistent with the "limit_req_zone" directive.

Limit zone: support for multiple "limit_conn" limits.

Limit zone: rbtree lookup moved to a separate function.

No functional changes.

Changed error message to be more appropriate in the imaginary
"open_file_cache max=0" case.

Belatedly fixed language in 1.1.7 relnotes.

Fixed compression pointer processing in DNS response greater than 255 bytes.

Thanks to Ben Hawkes.

Fix of "keepalive_disable" directive.

The "image_filter_sharpen" directive.

Ancient incomplete ngx_http_status_module removal.

Version bump.

release-1.1.7 tag

nginx-1.1.7-RELEASE

Silently ignoring a stale global SSL error left after disabled renegotiation.

Fixed documentation pointer.

Fixed segfault on configuration testing with ssl (ticket #37).

The following config caused segmentation fault due to conf->file not
being properly set if "ssl on" was inherited from the http level:

http {
    ssl on;
    server {
    }
}

Event pipe: reduced number of file buffers used.

If possible we now just extend already present file buffer in p->out chain
instead of keeping ngx_buf_t for each buffer we've flushed to disk.  This
saves about 120 bytes of memory per buffer flushed to disk, and resolves
high CPU usage observed in edge cases (due to coalescing these buffers on
send).

Event pipe: fixes for complex protocols.

1. In ngx_event_pipe_write_chain_to_temp_file() make sure to fully write
   all shadow buffers up to last_shadow.  With this change recycled buffers
   cannot appear in p->out anymore.  This also fixes segmentation faults
   observed due to ngx_event_pipe_write_chain_to_temp() not freeing any
   raw buffers while still returning NGX_OK.

2. In ngx_event_pipe_write_to_downstream() we now properly check for busy
   size as a size of buffers, not a size of data in these buffers.  This
   fixes situations where all available buffers became busy (including
   segmentation faults due to this).

3. The ngx_event_pipe_free_shadow_raw_buf() function is dropped.  It's
   incorrect and not needed.

Adding m4a and m4v MIME types (closed #42).

Revamped "configure --help" text.

Fix of building by Microsoft Visual C++ 10 compiler.

Decrease of log level of some SSL handshake errors.

Fixed port range checking.

Fixed range checking for the "somaxconn" sysctl.

Support of several servers in the "resolver" directive.

Patch by Kirill A. Korinskiy.

Using of junk value in slab allocator similar to modern FreeBSD values.

malloc() debugging on MacOSX.

FreeBSD's MALLOC_OPTIONS must be set before any malloc() call.
The bug has been introduced in r3799.

Fixed another return in unix ngx_write_chain_to_file().

Previous patch missed special case for one iovec, it needs total bytes
written to be returned as well.

Fixed unix ngx_write_chain_to_file() to return total bytes written.

Previously result of last iteration's writev() was returned.  This was
unnoticed as return value was only used if chain contained only one or
two buffers.

Fixing conflict with SDK off_t definition.

Recent SDKs allow to build IPV6 only for Windows XP or above.

Fixed "expires @time" with unknown last modified time (ticket #32).

Fixed "expires @00h".

Removal of incomplete draft documentation processing.

Version bump.