Fix of case when start sample does not reside on chunk boundary.

In Mac OS X Lion, Apple deprecated the use of the system OpenSSL library
in favour of their CommonCrypto library.  This change adds a work-around
that allows nginx to still be built on Lion with OpenSSL.

Fix of debug message format.

Fix of codec debug message.

Fix of error message.

Fix of error message.

Regenerate after previous commits.

- The "example" element can now contain sub-elements.
- Added entities for Unicode quotes.

HTTP errors are now output as "code (text)".

mp4_max_moov_size directive has been renamed to mp4_max_buffer_size.

bugfix of r4086: nginx could not be built without debug log.

Bugfix of r4086: directio was always enabled if mp4 file was sent as is.

"video/mp4" mime type added.

ngx_http_mp4_module

Regenerate after previous commits.

Cleaned up links.

Regenerate after previous commit.

Basic inter-document and external linking support.

Regenerate after previous commit.

Finished initial translation of the Core and HTTP Core modules.

Regenerate after previous commit.

New elements: "dq", "pathname"; new list type: "tag".

Bugfix: open_file_cache lost is_directio flag.

On file retest open_file_cache lost is_directio if file wasn't changed.
This caused unaligned operations under Linux to fail with EINVAL.
It wasn't noticeable with AIO though, as errors wasn't properly logged.

Version bump.

release-1.1.2 tag

nginx-1.1.2-RELEASE

Bugfix: read event was not blocked after reading body.

Read event should be blocked after reading body, else undefined behaviour
might occur on additional client activity.  This fixes segmentation faults
observed with proxy_ignore_client_abort set.

Regenerate after previous commit.

Translate "types" and "underscores_in_headers" directives.

Regenerate HTML for the previous revision.

Initial English translation of Core and HTTP Core modules.

XSLT regeneration for the previous commit.

DTD and XSLS changes for modules.

Proper setting of read->eof in pipe code.

Setting read->eof to 0 seems to be just a typo.  It appeared in
nginx-0.0.1-2003-10-28-18:45:41 import (r164), while identical code in
ngx_recv.c introduced in the same import do actually set read->eof to 1.

Failure to set read->eof to 1 results in EOF not being generally detectable
from connection flags.  On the other hand, kqueue won't report any read
events on such a connection since we use EV_CLEAR.  This resulted in read
timeouts if such connection was cached and used for another request.

Proper SSL shutdown handling.

If connection has unsent alerts, SSL_shutdown() tries to send them even
if SSL_set_shutdown(SSL_RECEIVED_SHUTDOWN|SSL_SENT_SHUTDOWN) was used.
This can be prevented by SSL_set_quiet_shutdown().  SSL_set_shutdown()
is required nevertheless to preserve session.

Now if client requests more ranges than "max_ranges" permits,
nginx disables ranges and returns just the source response.

The "max_ranges" directive.

"max_ranges 0" disables ranges support at all,
"max_ranges 1" allows the single range, etc.
By default number of ranges is unlimited, to be precise, 2^31-1.

Style fix: removal of tabs introduced in the previous commit.

*) fix of r4060: start value should be tested after the "found" label;
*) optimization: start value may be tested against end value only,
   since end value here may not be greater than content_length.

Unsatisfiable range with start value greater than content length
was not properly skipped. The bug has been introduced in r4057.

ngx_http_range_parse() should be static.

Ranges processing small optimization.

Now unsatisfiable ranges are processed according to RFC 2616.

Ranges processing small optimization.

Style fix.

Now if total size of all ranges is greater than source response size,
then nginx disables ranges and returns just the source response.
This fix should not affect well-behaving applications but will defeat
DoS attempts exploiting malicious byte ranges.

Cache size accounting fix: actual cache size on disk was less than
needed by sum of sizes of files loaded by worker processes themselves
while cache loader was running.

The bug has been introduced in r3900.

Better handling of various per-server ssl options with SNI.

SSL_set_SSL_CTX() doesn't touch values cached within ssl connection
structure, it only changes certificates (at least as of now, OpenSSL
1.0.0d and earlier).

As a result settings like ssl_verify_client, ssl_verify_depth,
ssl_prefer_server_ciphers are only configurable on per-socket basis while
with SNI it should be possible to specify them different for two servers
listening on the same socket.

Workaround is to explicitly re-apply settings we care about from context
to ssl connection in servername callback.

Note that SSL_clear_options() is only available in OpenSSL 0.9.8m+.  I.e.
with older versions it is not possible to clear ssl_prefer_server_ciphers
option if it's set in default server for a socket.

Version bump.

Restore the lost negation.

Removing incomplete draft documentation from release tarball and zip.

Grammar fixes in CHANGES.

CHANGES conversion from KOI8-R to UTF-8.

Grammar fixes in CHANGES.

XSLT regeneration for the previous commit.

Traling spaces removal in text CHANGES files.

XSLT regeneration for r4023.

Get rid of " <br/>" hacks.

- support <br/> in the middle of input
- fixed "<br>" lookup (eliminates the need in " <br/>" hacks)
- fixed maximum length for unbreakable input
- fixed space lookup (allows a space at column 77 to break a line)

release-1.1.1 tag

nginx-1.1.1-RELEASE

SIGWINCH/NOACCEPT signal is disabled now in non-daemon mode.
Non-daemon mode is currently used by supervisord, daemontools and so on
or during debugging. The NOACCEPT signal is only used for online upgrade
which is not supported when nginx is run under supervisord, etc.,
so this change should not break existant setups.

The change in adaptive loader behaviour introduced in r3975:
now cache loader processes either as many files as specified by loader_files
or works no more than time specified by loader_threshold during each iteration.

loader_threshold was previously used to decrease loader_files or
to increase loader_timeout and this might eventually result in
downgrading loader_files to 1 and increasing loader_timeout to large values
causing loading cache for forever.

Fix buffer overrun under Windows.

Move SO_ACCEPTFILTER and TCP_DEFER_ACCEPT checks into configure.

NetBSD 5.0+ has SO_ACCEPTFILTER support merged from FreeBSD, and having
accept filter check in FreeBSD-specific ngx_freebsd_config.h prevents it
from being used on NetBSD.  Therefore move the check into configure (and
do the same for Linux-specific TCP_DEFER_ACCEPT, just to be in line).

Fix ignored headers handling in fastcgi/scgi/uwsgi.

The bug had appeared in r3561 (fastcgi), r3638 (scgi), r3567 (uwsgi).

XSLT regeneration for r3998.

- Added missing dependencies for the CHANGES{,ru} targets.
- Pass string params to xsltproc.
- Removed extraneous rule bodies.

Complain on invalid log levels.

Previously only first log level was required to be correct, while error_log
directive in fact accepts list of levels (e.g. one may specify "error_log ...
debug_core debug_http;").  This resulted in (avoidable) wierd behaviour on
missing semicolon after error_log directive, e.g.

    error_log /path/to/log info
    index index.php;

silently skipped index directive and it's arguments (trying to interpret
them as log levels without checking to be correct).

Upstream: properly allocate memory for tried flags.

Previous allocation only took into account number of non-backup servers, and
this caused memory corruption with many backup servers.

See report here:
http://mailman.nginx.org/pipermail/nginx/2011-May/026531.html

Fixing cpu hog with all upstream servers marked "down".

The following configuration causes nginx to hog cpu due to infinite loop
in ngx_http_upstream_get_peer():

    upstream backend {
        server 127.0.0.1:8080 down;
        server 127.0.0.1:8080 down;
    }

    server {
       ...
       location / {
           proxy_pass http://backend;
       }
    }

Make sure we don't loop infinitely in ngx_http_upstream_get_peer() but stop
after resetting peer weights once.

Return 0 if we are stuck.  This is guaranteed to work as peer 0 always exists,
and eventually ngx_http_upstream_get_round_robin_peer() will do the right
thing falling back to backup servers or returning NGX_BUSY.

Fixing proxy_set_body and proxy_pass_request_body with SSL.

Flush flag wasn't set in constructed buffer and this prevented any data
from being actually sent to upstream due to SSL buffering.  Make sure
we always set flush in the last buffer we are going to sent.

See here for report:
http://nginx.org/pipermail/nginx-ru/2011-June/041552.html

Fix names of the referer hash size directives introduced in r3940.

Rebuild manpage only if needed.

Fix body with request_body_in_single_buf.

If there were preread data and request body was big enough first part
of the request body was duplicated.

See report here:
http://mailman.nginx.org/pipermail/nginx/2011-July/027756.html

Correctly set body if it's preread and there are extra data.

Previously all available data was used as body, resulting in garbage after
real body e.g. in case of pipelined requests.  Make sure to use only as many
bytes as request's Content-Length specifies.

Lower optimization level for Sun Studio before 12.1.

At least Sun Studio 12 has problems with bit-fields exposed by nginx code
(caught by test suite).  They seems to be fixed in Sun Studio 12.1.  As a
workaround use "-fast -xalias_level=any" for older versions, it resolves
the problem.

Detect POSIX semaphores in librt on Solaris (ticket #3).

Patch by Denis Ivanov.

Configure: catch up with new Linux version numbering (ticket #5).

Catch up with new Linux version numbering scheme as announced at [1] and
suppress unrecognized versions to actually use default 0.

[1] https://lkml.org/lkml/2011/5/29/204

- Replaced explicit link to bugtracker with a support link
  (which will soon link to Trac).

- Commented out reference to non-existing nginx.conf(5).

Mention our preferred way of accepting bug reports.

Don't ignore xmllint errors.

Regen after makefile changes.

using sed instead of perl

skeleton for documentation processing

update documentation build procedure

fix gzip quantity: "q=0." and "q=1." are valid values according to RFC

refactor gzip quantity introduced in r3981: it ignored "q=1.000"

A new fix for the case when ssl_session_cache defined, but ssl is not
enabled in any server. The previous r1033 does not help when unused zone
becomes used after reconfiguration, so it is backed out.

The initial thought was to make SSL modules independed from SSL implementation
and to keep OpenSSL code dependance as much as in separate files.

removal of error message about %name log_format parameters,
they have been deleted long ago in 0.5.0-RELEASE

fix typo introduced in r3985

bump version

release-1.1.0 tag

nginx-1.1.0-RELEASE

fix r3981 again for case "Accept-Encoding: gzip"

always set timer in discard body handler, this fixes the cases
when request for static file is redirected by error_page to an SSI page

patch by Maxim Dounin

lingering_close "off|on|always"
patch by Maxim Dounin

do not send RST on normal lingering close read timeout,
if reset_timedout_connection is on

patch by Maxim Dounin

fix r3981 for case "Accept-Encoding: gzip"

enable lingering close for pipelined requests
patch by Maxim Dounin