Re: nginx-1.7.3

2014-09-01 Пенетрантность S.A.N
 Пакеты для CentOS 7 доступны.
 
 http://nginx.org/en/linux_packages.html#mainline

После, выхода EPEL репозитория для CentOS 7, наблюдается проблема с
обновлением Nginx.
http://ftp.tlk-l.net/pub/mirrors/fedora-epel/7/x86_64/repoview/epel-release.html

yum update - постоянно пытается обновить установленный с вашего репозитория
Nginx 1.7.4, на более старую версию Nginx 1.6.1 из репозитория EPEL.

Вот наш nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/mainline/centos/7/$basearch/
gpgcheck=0
enabled=1

Не подскажите как можно решить эту проблему?
Пока что делаем исключения при обновлениях yum --exclude=nginx update

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,251548,252994#msg-252994

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-09-01 Пенетрантность Gena Makhomed

On 01.09.2014 18:07, S.A.N wrote:


http://nginx.org/en/linux_packages.html#mainline


После, выхода EPEL репозитория для CentOS 7, наблюдается проблема с
обновлением Nginx.
http://ftp.tlk-l.net/pub/mirrors/fedora-epel/7/x86_64/repoview/epel-release.html

yum update - постоянно пытается обновить установленный с вашего репозитория
Nginx 1.7.4, на более старую версию Nginx 1.6.1 из репозитория EPEL.


Причина в том, что Jamie Nguyen при сборке своего пакета из EPEL
прописал в спек Epoch: 1 из-за чего его пакет считается более новым.
см. http://fedoraproject.org/wiki/Packaging:Guidelines#Use_of_Epochs


Не подскажите как можно решить эту проблему?
Пока что делаем исключения при обновлениях yum --exclude=nginx update


Несколько вариантов:

1. взять исходники из http://nginx.org/packages/mainline/centos/7/SRPMS/
установить там Epoch в более высокое значение и пересобрать пакет.

2. с помощью плагина yum-plugin-priorities настроить приоритеты 
репозиториев таким образом, чтобы у EPEL был более низкий приоритет.

это в любом случае полезно настроить для всех используемых репозиториев

3. попросить мантейреров пакета из nginx.org чтобы они прописали более 
высокий Epoch чем у пакета из репозитория EPEL, чтобы аналогичные

проблемы с перезатиранием nginx не возникали у других пользователей.

--
Best regards,
 Gena

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-09-01 Пенетрантность S.A.N
 2. с помощью плагина yum-plugin-priorities настроить приоритеты 
 репозиториев таким образом, чтобы у EPEL был более низкий приоритет.
 это в любом случае полезно настроить для всех используемых
 репозиториев

Спасибо, так и сделали.

 
 3. попросить мантейреров пакета из nginx.org чтобы они прописали более
 высокий Epoch чем у пакета из репозитория EPEL, чтобы аналогичные
 проблемы с перезатиранием nginx не возникали у других пользователей.

Да, думаю будет правильным если Nginx из ветке mainline, будет иметь Epoch
выше чем у ветки stable.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,251548,252996#msg-252996

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-09-01 Пенетрантность Gena Makhomed

On 01.09.2014 22:10, S.A.N wrote:


Да, думаю будет правильным если Nginx из ветке mainline, будет иметь
Epoch выше чем у ветки stable.


Нет. Epoch не надо применять там, где достаточно будет версии пакета.
Если значение Epoch одинаково - rpm тогда смотрит на версию пакета.
Делать разный Epoch для nginx mainline и nginx stable нет смысла.


Согласен, я имел виду чтобы stable пакеты не имели выше Epoch чем у mainline
пакетов, потому что в этом случаи, mainline версия пакета уже не важна.


Сейчас у rpm-пакетов из stable и mainline веток одинаковый Epoch: 0.
Проблема не с ветками, проблема с пакетом nginx из репозитория EPEL.


Я думаю большинство используют репозиторий nginx.org для более оперативного
обновления Nginx.


На nginx.org находится два разных репозитория:

http://nginx.org/en/linux_packages.html#stable
http://nginx.org/en/linux_packages.html#mainline

Какой репозиторий подключат - такой nginx и будет установлен в систему.
Если одновременно подключить оба - будет установлена более новая версия.

Поэтому - просто нет смысла делать если Nginx из ветке mainline,
будет иметь Epoch выше чем у ветки stable - это ничего не изменит.

Надо только - чтобы Epoch у пакетов из репозиториев nginx.org был выше
чем у пакета nginx из репозитория EPEL и других сторонних репозиториев.

Потому что EPEL содержит много полезных пакетов и его очень часто
подключают к CentOS - в том числе и вместе с репозиторием от nginx.org

--
Best regards,
 Gena

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-09-01 Пенетрантность S.A.N
 Надо только - чтобы Epoch у пакетов из репозиториев nginx.org был выше
 чем у пакета nginx из репозитория EPEL и других сторонних
 репозиториев.
 
 Потому что EPEL содержит много полезных пакетов и его очень часто
 подключают к CentOS - в том числе и вместе с репозиторием от nginx.org

Согласен.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,251548,253005#msg-253005

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-07-16 Пенетрантность Maxim Konovalov
Добрый день,

On 7/8/14 7:32 PM, S.A.N wrote:
 Добавление: ревалидация элементов кэша теперь, если это возможно,
 использует заголовок If-None-Match.
 
 Отлично, спасибо!
 
 Когда появится данная версия в ваших пакетах для CentOS 6?
 В http://nginx.org/packages/mainline/centos/6/ её ещё нет.
 
 Кстати можно уже создавать новую папку
 (http://nginx.org/packages/mainline/centos/7/) для пакетов CentOS 7, на днях
 был релиз данной OS.
 
Пакеты для CentOS 7 доступны.

http://nginx.org/en/linux_packages.html#mainline

-- 
Maxim Konovalov
http://nginx.com

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-07-16 Пенетрантность S.A.N
 Пакеты для CentOS 7 доступны.
 
 http://nginx.org/en/linux_packages.html#mainline

Да, спасибо!

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,251548,251862#msg-251862

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-07-09 Пенетрантность Руслан Шарипов
8 июля 2014 г., 19:45 пользователь Maxim Dounin mdou...@mdounin.ru
написал:

 Изменения в nginx 1.7.3
 08.07.2014

 *) Добавление: директива ssl_password_file.


А можно поинтересоваться, какой сценарий использования данной возможности?
Т.е. при каком подходе хранение файла с паролем, будет более лучшим
выбором, чем хранение ключа в открытом виде?

-- 
С уважением, Шарипов Руслан.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-07-09 Пенетрантность Maxim Dounin
Hello!

On Wed, Jul 09, 2014 at 11:33:28PM +0600, Руслан Шарипов wrote:

 8 июля 2014 г., 19:45 пользователь Maxim Dounin mdou...@mdounin.ru
 написал:
 
  Изменения в nginx 1.7.3
  08.07.2014
 
  *) Добавление: директива ssl_password_file.
 
 
 А можно поинтересоваться, какой сценарий использования данной возможности?
 Т.е. при каком подходе хранение файла с паролем, будет более лучшим
 выбором, чем хранение ключа в открытом виде?

В случае именно хранения файла - я знаю две причины использовать 
пароль в отдельном файле:

- Чтобы по возможности не передавать ключ, если он вдруг где-то 
  передаётся, в незашифрованном виде.  Т.е. вопрос в основном 
  упрощения использования правильных практик в других местах, не 
  связанных непосредственно с работой сервера.

- Когда какие-либо внутренние стандарты в компании требуют хранить 
  ключи только в зашифрованном виде.

Кроме того, совершенно не обязательно хранить файл с паролями - 
можно, например, использовать named pipe (man mkfifo).  Либо же 
создавать файл на разделе в памяти после загрузки сервера.

-- 
Maxim Dounin
http://nginx.org/

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

nginx-1.7.3

2014-07-08 Пенетрантность Maxim Dounin
Изменения в nginx 1.7.3   08.07.2014

*) Добавление: weak entity tags теперь не удаляются при изменениях
   ответа, а strong entity tags преобразуются в weak.

*) Добавление: ревалидация элементов кэша теперь, если это возможно,
   использует заголовок If-None-Match.

*) Добавление: директива ssl_password_file.

*) Исправление: при возврате ответа из кэша заголовок запроса
   If-None-Match игнорировался, если в ответе не было заголовка
   Last-Modified.

*) Исправление: сообщения peer closed connection in SSL handshake при
   соединении с бэкендами логгировались на уровне info вместо error.

*) Исправление: в модуле ngx_http_dav_module в nginx/Windows.

*) Исправление: SPDY-соединения могли неожиданно закрываться, если
   использовалось кэширование.


-- 
Maxim Dounin
http://nginx.org/en/donation.html

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-07-08 Пенетрантность S.A.N
Добавление: ревалидация элементов кэша теперь, если это возможно,
использует заголовок If-None-Match.

Отлично, спасибо!

Когда появится данная версия в ваших пакетах для CentOS 6?
В http://nginx.org/packages/mainline/centos/6/ её ещё нет.

Кстати можно уже создавать новую папку
(http://nginx.org/packages/mainline/centos/7/) для пакетов CentOS 7, на днях
был релиз данной OS.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,251548,251553#msg-251553

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: nginx-1.7.3

2014-07-08 Пенетрантность Sergey Budnevitch

On 08 Jul 2014, at 19:32, S.A.N nginx-fo...@nginx.us wrote:

 Добавление: ревалидация элементов кэша теперь, если это возможно,
 использует заголовок If-None-Match.
 
 Отлично, спасибо!
 
 Когда появится данная версия в ваших пакетах для CentOS 6?
 В http://nginx.org/packages/mainline/centos/6/ её ещё нет.

Уже.

 
 Кстати можно уже создавать новую папку
 (http://nginx.org/packages/mainline/centos/7/) для пакетов CentOS 7, на днях
 был релиз данной OS.

Протестировать нужно.
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru