現在位置: ホーム / Nginx Ch. / Nginx 1.9.1 リリース ~デフォルトでSSLv3がdisabledに

Nginx 1.9.1 リリース ~デフォルトでSSLv3がdisabledに

2015年5月26日にNginx 1.9.1 リリースがリリースされました。 リリース概要と変更点に関連するTopicsをお知らせします。

こんにちは、村田です。

2015年5月26日に Nginx 1.9.1 がリリースされました。
今回のリリースでSSLv3プロトコルがデフォルトでDisabled に変更されています。

SSLv3といえば脆弱性問題「POODLE」でpadding oracle side-channel 攻撃を行うことで暗号文を解読出来てしまうという問題が公開され話題にも上がりました。この時の対処方法として SSLv3 を使わずに TLSv1.1 または TLSv1.2 を利用することが推奨されていました。

【参考】httpd における POODLE SSLv3.0 脆弱性問題の解決方法 (CVE-2014-3566)
https://access.redhat.com/ja/node/1232613

今回の変更は機能面での大きな変更ではありませんが、セキュリティ面を配慮したデフォルト設定変更と言えます。

* nginx.org には詳細が公開されておりませんが、NGINX Plus を展開する Nginx inc. のBlog では、「Socket Sharding in NGINX Release 1.9.1」という記事がポストされており、Socket Sharding が使えるようになりそうです。詳細は別途ブログ記事でお知らせします。

Nginx CHANGES より nginx 1.9.1 の主な変更点を下記に日本語参考訳とともにまとめました。

nginx 1.9.1 の変更点(参考訳)

  • SSLv3 プロトコルはデフォルトで Disabled に変更
  • いくつかの非推奨の長いディレクティブはサポートされません
  • 「listen」ディレクティブに "reuseport" パラメーターを追加
  • $upstream_connect_time 変数を追加
  •  big-endian プラットフォーム上の 「hash」ディレクティブの Bug を修正
  • nginxは、いくつかの古く特異な Linux 上で起動に失敗することがあります。
    この Bug は1.7.11 以降に含まれます。
  • IPアドレスの解析に関わる Bug を修正

Nginx CHANGES 原文は下記となります。

    *) Change: now SSLv3 protocol is disabled by default.

    *) Change: some long deprecated directives are not supported anymore.

    *) Feature: the "reuseport" parameter of the "listen" directive.
       Thanks to Sepherosa Ziehau and Yingqi Lu.

    *) Feature: the $upstream_connect_time variable.

    *) Bugfix: in the "hash" directive on big-endian platforms.

    *) Bugfix: nginx might fail to start on some old Linux variants; the bug
       had appeared in 1.7.11.

    *) Bugfix: in IP address parsing.
       Thanks to Sergey Polovko.

Changes with nginx 1.9.1  


Nginx Plus サポート


タグ: , ,
サイオスOSSよろず相談室

サイオスOSSよろず相談室(1)

問い合わせボタン

最新の記事
【特別企画】 NGINX MANIAX セミナー Vol.1 2017年05月30日
Nginxの Mainline Version の新リリースバージョン nginx 1.13.0 リリース、安定バージョンの nginx 1.12 も公開 2017年04月26日
Nginx 1.11.12 リリース(Nginx 1.11.11のCPU占有問題へのBugFix) 2017年03月27日
NGINX Plus R12 リリース 2017年03月22日
nginx 1.11.11 リリース 2017年03月22日
nginx 1.11.10 リリース 2017年02月15日
nginx 1.11.9 リリース 2017年01月24日
nginx 1.11.7 リリース 2016年12月16日
nginx 1.11.6 リリース 2016年11月16日
nginx 1.11.4 リリース 2016年09月22日
Nginx 1.11.3 リリース 2016年07月27日
NGINX Plus R9 リリース 2016年04月20日
nginx 1.9.14 がリリース - OpenSSL 1.1.0 の互換性やHTTP/2上の機能改善 - 2016年04月06日
nginx 1.9.11 がリリース - dynamic modules を追加 - 2016年02月10日
nginx 1.9.10 がリリース、3つの脆弱性問題を修正 2016年01月28日
nginx 1.9.9 および nginx 1.9.8 がリリース 2015年12月15日
Nginx 1.9.7 がリリースされました。 2015年11月18日
Nginx 1.9.6 がリリースされました。 2015年10月28日
HTTP/2 に対応した Nginx 1.9.5 がリリースされました。 2015年09月25日
Nginx 1.9.4 がリリースされました。 2015年08月19日
Nginx 1.9.3 がリリースされました。 2015年07月15日
nginx開発者コメント:nginx 1.8およびnginx 1.9リリースについて 2015年07月03日
NGINX Plus R6の高い可用性 2015年07月01日
Nginx 1.9.2 がリリースされました。 2015年06月17日
Nginx 1.9.1 リリース ~デフォルトでSSLv3がdisabledに 2015年05月27日
Nginx 1.9.0 がリリースされました 2015年04月29日
Nginx - Web technologies of the year 2014 2015年01月14日
NGINX Plus r5 リリース 2014年12月03日
NIFTY Cloudを利用したNGINX Plusの基本的な構成の導入(第1回) 2014年09月10日
最新の記事 - もっと...