ProHoster > Blog > internet xəbərləri > nginx 1.16.0 buraxılışı

nginx 1.16.0 buraxılışı

Bir illik inkişafdan sonra ilə təmsil olunur yüksək performanslı HTTP serverinin və multiprotokollu proksi serverin yeni stabil filialı nginx 1.16.01.15.x əsas filial daxilində toplanmış dəyişiklikləri özündə cəmləşdirən Gələcəkdə 1.16 stabil filialındakı bütün dəyişikliklər ciddi səhvlərin və zəifliklərin aradan qaldırılması ilə bağlı olacaq. Tezliklə nginx 1.17-un əsas qolu formalaşacaq və onun daxilində yeni funksiyaların inkişafı davam edəcək. Üçüncü tərəf modulları ilə uyğunluğu təmin etmək vəzifəsi olmayan adi istifadəçilər üçün, tövsiyə olunur əsas filialdan istifadə edin, bunun əsasında Nginx Plus kommersiya məhsulunun buraxılışları hər üç aydan bir formalaşır.

1.15.x upstream filialının inkişafı zamanı əlavə edilən ən diqqətəlayiq təkmilləşdirmələr:

  • Direktivlərdə dəyişənlərdən istifadə etmək imkanı əlavə edildissl_sertifikatı'və'ssl_certificate_key', sertifikatları dinamik yükləmək üçün istifadə edilə bilər;
  • Aralıq faylları istifadə etmədən dəyişənlərdən SSL sertifikatları və gizli açarları yükləmək imkanı əlavə edildi;
  • blokunda "upstream» yeni direktiv həyata keçirildi «təsadüfi“, onun köməyi ilə əlaqəni yönləndirmək üçün serverin təsadüfi seçimi ilə yük balansını təşkil edə bilərsiniz;
  • Modulda ngx_stream_ssl_preread dəyişən həyata keçirilir $ssl_preread_protocol,
    müştərinin dəstəklədiyi SSL/TLS protokolunun ən yüksək versiyasını müəyyən edir. Dəyişən imkan verir konfiqurasiyalar yaradın http və axın modullarından istifadə edərək trafiki proksiləşdirərkən bir şəbəkə portu vasitəsilə SSL ilə və olmadan müxtəlif protokollardan istifadə etməklə daxil olmaq üçün. Məsələn, bir port vasitəsilə SSH və HTTPS vasitəsilə girişi təşkil etmək üçün port 443 standart olaraq SSH-ə yönləndirilə bilər, lakin SSL versiyası müəyyən edilibsə, HTTPS-ə yönləndirilə bilər.

  • Upstream moduluna yeni dəyişən əlavə edildi "$yuxarı_bayt_göndərildi", qrup serverinə ötürülən baytların sayını göstərir;
  • Modul üçün axın bir seans ərzində müştəridən bir neçə daxil olan UDP dataqramını emal etmək imkanı əlavə edilmişdir;
  • direktiv"proxy_istəkləri", müştəridən alınan dataqramların sayını müəyyən edir, ona çatdıqdan sonra müştəri ilə mövcud UDP sessiyası arasındakı əlaqə silinir. Göstərilən sayda dataqramı aldıqdan sonra eyni müştəridən alınan növbəti dataqram yeni seansa başlayır;
  • Dinləmə direktivi indi port diapazonlarını təyin etmək imkanına malikdir;
  • Əlavə edilmiş direktiv "ssl_early_data» rejimini aktivləşdirmək üçün 0-RTT əvvəllər razılaşdırılmış TLS əlaqə parametrlərini saxlamağa və əvvəllər qurulmuş əlaqəni bərpa edərkən RTT-lərin sayını 1.3-yə endirməyə imkan verən TLSv2-dən istifadə edərkən;
  • Gedən bağlantılar üçün keepalive-i konfiqurasiya etmək üçün yeni direktivlər əlavə edildi (soketlər üçün SO_KEEPALIVE seçimini aktivləşdirmək və ya söndürmək):

    • «proxy_socket_keealive" - etibarlı serverə gedən bağlantılar üçün "TCP saxlama" davranışını konfiqurasiya edir;
    • «fastcgi_socket_keepalive" - FastCGI serverinə gedən bağlantılar üçün "TCP saxlama" davranışını konfiqurasiya edir;
    • «grpc_socket_keepalive" - gRPC serverinə gedən bağlantılar üçün "TCP saxlama" davranışını konfiqurasiya edir;
    • «memcached_socket_keepalive" - yaddaşda saxlanılan serverə gedən bağlantılar üçün "TCP saxlama" davranışını konfiqurasiya edir;
    • «scgi_socket_keepalive" - SCGI serverinə gedən bağlantılar üçün "TCP saxlama" davranışını konfiqurasiya edir;
    • «uwsgi_socket_keepalive" - uwsgi serverinə gedən bağlantılar üçün "TCP saxlama" davranışını konfiqurasiya edir.
  • direktivində”limit_tələb" lazımsız sorğuların gecikdirildiyi həddi təyin edən yeni "gecikmə" parametri əlavə edildi;
  • Keepalive üçün limitlər təyin etmək üçün “yuxarı axını” blokuna “keepalive_timeout” və “keepalive_requests” yeni direktivləri əlavə edilmişdir;
  • "Ssl" direktivi köhnəlmişdir, "dinləmək" direktivində "ssl" parametri ilə əvəz edilmişdir. Çatışmayan SSL sertifikatları indi parametrlərdə “ssl” parametri ilə “qulaq as” direktivindən istifadə edərkən konfiqurasiya testi mərhələsində aşkar edilir;
  • reset_timedout_connection direktivindən istifadə edərkən, vaxt aşımı başa çatdıqda əlaqələr artıq 444 kodu ilə bağlanır;
  • "http sorğusu", "https proksi sorğusu", "dəstəklənməyən protokol" və "versiya çox aşağı" SSL xətaları indi jurnalda "crit" əvəzinə "info" səviyyəsi ilə göstərilir;
  • Windows Vista və sonrakı istifadə zamanı Windows sistemlərində sorğu metodu üçün əlavə dəstək;
  • İstifadə etmək imkanı TLSv1.3 yalnız OpenSSL deyil, BoringSSL kitabxanası ilə qurarkən.

Mənbə: opennet.ru

Добавить комментарий