On Mon, Apr 30, 2007 at 07:21:06PM +0400, QA Team Robot wrote:

QTR> ve-asterisk - Asterisk server
QTR> * Mon Apr 30 2007 Denis Smirnov <mithraen@altlinux> 0.1-alt1
QTR> - first build for Sisyphus

Всех кто интересовался asterisk ve прошу обратить внимание на этот пакет.
Это первый блин, и он запросто может оказаться комом.

QTR> nginx - Fast HTTP server
QTR> * Mon Apr 30 2007 Denis Smirnov <mithraen@altlinux> 0.5.19-alt1
QTR> - update version to 0.5.19
QTR> - build --with-http_stub_status_module (gns@)
QTR> - fix mail proxy building
QTR> - Add Symbian sis/sisx files to mime.types (#11459)
QTR> - Add hints to config file (#11368)
QTR> - Make default config file more useful
QTR> - Add README.ALT
QTR> - Start more workers in default config (more DoS proof)
QTR> - Change: now the $request_time variable has millisecond precision.
QTR> - Feature: the $upstream_addr variable.
QTR> - Feature: the "proxy_headers_hash_max_size" and
QTR>   "proxy_headers_hash_bucket_size" directives.  Thanks to Volodymyr Kostyrko.
QTR> - Bugfix: the files more than 2G could not be transferred using sendfile on
QTR>   64-bit Linux.
QTR> - Feature: the ngx_http_sub_filter_module.
QTR> - Feature: the "$upstream_http_..." variables.
QTR> - Feature: now the $upstream_status and $upstream_response_time variables keep
QTR>   data about all upstreams before X-Accel-Redirect.
QTR> * Fri Apr 13 2007 Denis Smirnov <mithraen@altlinux> 0.5.17-alt1

Всем спасибо за развешаные на nginx баги.

Сейчас известно только следуюшее -- на x86_64 у некоторых он падает. Если
мне дадут доступ в такой контейнер, где будет ещё и возможность
пересобирать nginx и также будет присутстовать gdb -- я попытаюсь эту
проблему исправить.

Также буду рад любым предложниям по изменению штатного конфига.

Возникла ещё одна интересная идея:

Как многим известно я являюсь сумасшедшим параноиком, в связи с чем у меня
портится настроение, аппетит и сон от того что nginx не живет в чруте.

nginx может выполнять несколько ролей:
1. прокси (для этой цели чрут был, есть и будет полезен);
2. быстрая раздача файлов (для этой цели чрут нежелателен, но скорее всего
вполне можно себе позволить чрутить его в какой-нибудь /var/www;
3. динамика на перле, в этом случае чрутить его категорически нельзя;

Возможно есть смысл запускать параллельно несколько nginx'ов. И при этом
тот что напрямую смотрит в сеть будет жить в чруте, и уязвимости типа
переполнений буфера в нем будут куда менее неприятны.

Кроме того у прокси несколько другие настройки. В 3-м случае нам нужно
много worker-процессов, а в первом нам вообще практически всегда
достаточно одного (ну или 1*кол-во процессоров).

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
<hiddenman> bugzilla - это cvs от мира таких систем. старая, кривая, неудобная, но работает