nginx 1.20.0 রিলিজ

উন্নয়নের এক বছর পর, উচ্চ-পারফরম্যান্স HTTP সার্ভার এবং মাল্টি-প্রোটোকল প্রক্সি সার্ভার nginx 1.20.0-এর একটি নতুন স্থিতিশীল শাখা চালু করা হয়েছে, যা মূল শাখা 1.19.x-এ জমা হওয়া পরিবর্তনগুলিকে অন্তর্ভুক্ত করে। ভবিষ্যতে, স্থিতিশীল শাখা 1.20-এর সমস্ত পরিবর্তন গুরুতর ত্রুটি এবং দুর্বলতা দূর করার সাথে সম্পর্কিত হবে। শীঘ্রই nginx 1.21 এর প্রধান শাখা গঠিত হবে, যেখানে নতুন বৈশিষ্ট্যগুলির বিকাশ অব্যাহত থাকবে। সাধারণ ব্যবহারকারীদের জন্য যাদের তৃতীয়-পক্ষের মডিউলগুলির সাথে সামঞ্জস্যতা নিশ্চিত করার কাজ নেই, প্রধান শাখাটি ব্যবহার করার পরামর্শ দেওয়া হয়, যার ভিত্তিতে প্রতি তিন মাসে বাণিজ্যিক পণ্য Nginx Plus প্রকাশ করা হয়।

Netcraft থেকে মার্চের একটি রিপোর্ট অনুসারে, nginx সমস্ত সক্রিয় সাইটের 20.15% (এক বছর আগে 19.56%, দুই বছর আগে 20.73%) ব্যবহার করা হয়, যা এই বিভাগে জনপ্রিয়তার দ্বিতীয় স্থানের সাথে মিলে যায় (Apache এর শেয়ার 25.38% এর সাথে মিলে যায়) (এক বছর আগে 27.64%), গুগল - 10.09%, ক্লাউডফ্লেয়ার - 8.51%। একই সময়ে, সমস্ত সাইট বিবেচনা করার সময়, nginx তার নেতৃত্ব ধরে রাখে এবং বাজারের 35.34% দখল করে (এক বছর আগে 36.91%, দুই বছর আগে - 27.52%), যখন Apache এর শেয়ার 25.98% এর সাথে মিলে যায়, OpenResty ( nginx এবং LuaJIT এর উপর ভিত্তি করে প্ল্যাটফর্ম।) - 6.55%, Microsoft IIS - 5.96%।

বিশ্বের সবচেয়ে বেশি পরিদর্শন করা মিলিয়ন সাইটের মধ্যে, nginx-এর শেয়ার হল 25.55% (এক বছর আগে 25.54%, দুই বছর আগে 26.22%)। বর্তমানে, প্রায় 419 মিলিয়ন ওয়েবসাইট Nginx চালাচ্ছে (এক বছর আগে 459 মিলিয়ন)। W3Techs-এর মতে, এনজিনএক্স ব্যবহার করা হয়েছে 33.7% মিলিয়ন সাইটের মধ্যে সবচেয়ে বেশি পরিদর্শন করা হয়েছে, গত বছরের এপ্রিলে এই সংখ্যাটি ছিল 31.9%, আগের বছর - 41.8% (ক্লাউডফ্লেয়ার http-এর পৃথক অ্যাকাউন্টিং-এ রূপান্তর দ্বারা হ্রাস ব্যাখ্যা করা হয়েছে সার্ভার)। Apache এর শেয়ার বছরের ব্যবধানে 39.5% থেকে 34% এবং Microsoft IIS এর শেয়ার 8.3% থেকে 7% এ নেমে এসেছে। LiteSpeed ​​এর শেয়ার 6.3% থেকে 8.4% এবং Node.js 0.8% থেকে 1.2% হয়েছে৷ রাশিয়ায়, nginx সর্বাধিক পরিদর্শন করা সাইটের 79.1% (এক বছর আগে - 78.9%) ব্যবহার করা হয়।

1.19.x আপস্ট্রিম শাখার বিকাশের সময় সবচেয়ে উল্লেখযোগ্য উন্নতিগুলি যোগ করা হয়েছে:

• OCSP (অনলাইন সার্টিফিকেট স্ট্যাটাস প্রোটোকল) প্রোটোকলের উপর ভিত্তি করে বাহ্যিক পরিষেবাগুলি ব্যবহার করে ক্লায়েন্ট শংসাপত্রগুলি যাচাই করার ক্ষমতা যুক্ত করা হয়েছে৷ চেক সক্রিয় করতে, ssl_ocsp নির্দেশ প্রস্তাব করা হয়েছে, ক্যাশের আকার কনফিগার করতে - ssl_ocsp_cache, শংসাপত্রে নির্দিষ্ট করা OCSP হ্যান্ডলারের URL পুনরায় সংজ্ঞায়িত করতে - ssl_ocsp_responder।
• ngx_stream_set_module মডিউলটি অন্তর্ভুক্ত করা হয়েছে, যা আপনাকে পরিবর্তনশীল সার্ভারে একটি মান নির্ধারণ করতে দেয় { listen 12345; $true 1 সেট করুন; }
• প্রক্সিড কানেকশনে কুকির জন্য পতাকা নির্দিষ্ট করতে প্রক্সি_কুকি_ফ্ল্যাগ নির্দেশিকা যোগ করা হয়েছে। উদাহরণস্বরূপ, কুকি “এক”-এ “httponly” পতাকা যোগ করতে এবং অন্যান্য সমস্ত কুকির জন্য “nosecure” এবং “samesite=strict” পতাকা যোগ করতে, আপনি নিম্নলিখিত নির্মাণ ব্যবহার করতে পারেন: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite = কঠোর;

  কুকিতে পতাকা যোগ করার জন্য অনুরূপ userid_flags নির্দেশিকা ngx_http_userid মডিউলের জন্যও প্রয়োগ করা হয়েছে।

• যোগ করা নির্দেশাবলী "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" এবং "uwsgi_ssl_conf_command", যার সাহায্যে আপনি OpenSSL কনফিগার করার জন্য নির্বিচারে প্যারামিটার সেট করতে পারেন। উদাহরণস্বরূপ, ChaCha সাইফার এবং TLSv1.3 সাইফারের উন্নত কনফিগারেশনকে অগ্রাধিকার দিতে, আপনি ssl_conf_command বিকল্পগুলি PrioritizeChaCha নির্দিষ্ট করতে পারেন; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
• যোগ করা হয়েছে "ssl_reject_handshake" নির্দেশিকা, যা SSL সংযোগে আলোচনার সমস্ত প্রচেষ্টা প্রত্যাখ্যান করার নির্দেশ দেয় (উদাহরণস্বরূপ, SNI ক্ষেত্রের অজানা হোস্টনাম সহ সমস্ত কল প্রত্যাখ্যান করতে ব্যবহার করা যেতে পারে)। সার্ভার { শুনুন 443 এসএসএল; ssl_reject_handshake on; } সার্ভার { শুনুন 443 এসএসএল; server_name example.com; ssl_certificate example.com.crt; ssl_certificate_key example.com.key; }
• proxy_smtp_auth নির্দেশিকাটি মেল প্রক্সিতে যোগ করা হয়েছে, যা আপনাকে AUTH কমান্ড এবং PLAIN SASL মেকানিজম ব্যবহার করে ব্যাকএন্ডে ব্যবহারকারীকে প্রমাণীকরণ করতে দেয়।
• "keepalive_time" নির্দেশিকা যোগ করা হয়েছে, যা প্রতিটি কিপ-অ্যালাইভ সংযোগের মোট জীবনকালকে সীমাবদ্ধ করে, যার পরে সংযোগটি বন্ধ হয়ে যাবে (কিপ্যালাইভ_টাইমআউটের সাথে বিভ্রান্ত হবেন না, যা নিষ্ক্রিয়তার সময়কে সংজ্ঞায়িত করে যার পরে কিপ-এলাইভ সংযোগ বন্ধ থাকে)।
• $connection_time ভেরিয়েবল যোগ করা হয়েছে, যার মাধ্যমে আপনি মিলিসেকেন্ড নির্ভুলতার সাথে সেকেন্ডে সংযোগের সময়কাল সম্পর্কে তথ্য পেতে পারেন।
• একটি "min_free" প্যারামিটার "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" এবং "uwsgi_cache_path" নির্দেশাবলীতে যোগ করা হয়েছে, যা বিনামূল্যে ডিস্কের স্থানের সর্বনিম্ন আকার নির্ধারণের উপর ভিত্তি করে ক্যাশের আকার নিয়ন্ত্রণ করে।
• "Lingering_close", "lingering_time" এবং "lingering_timeout" নির্দেশাবলী HTTP/2 এর সাথে কাজ করার জন্য অভিযোজিত হয়েছে।
• HTTP/2 এ সংযোগ প্রক্রিয়াকরণ কোডটি HTTP/1.x বাস্তবায়নের কাছাকাছি। স্বতন্ত্র সেটিংস "http2_recv_timeout", "http2_idle_timeout" এবং "http2_max_requests" এর জন্য সমর্থন সাধারণ নির্দেশাবলী "keepalive_timeout" এবং "keepalive_requests" এর পক্ষে বন্ধ করা হয়েছে। সেটিংস "http2_max_field_size" এবং "http2_max_header_size" অপসারণ করা হয়েছে এবং পরিবর্তে "বড়_ক্লায়েন্ট_হেডার_বাফার" ব্যবহার করা উচিত।
• একটি নতুন কমান্ড লাইন বিকল্প "-e" যোগ করা হয়েছে, যা আপনাকে ত্রুটি লগ লেখার জন্য একটি বিকল্প ফাইল নির্দিষ্ট করতে দেয়, যা সেটিংসে নির্দিষ্ট করা লগের পরিবর্তে ব্যবহার করা হবে। ফাইলের নামের পরিবর্তে, আপনি বিশেষ মান stderr উল্লেখ করতে পারেন।

উত্স: opennet.ru