Nakon godinu dana razvoja nova stabilna grana HTTP servera visokih performansi i multiprotokolnog proxy servera , koji je apsorbirao promjene akumulirane unutar glavne grane 1.15.x. U budućnosti će se sve promjene u stabilnoj grani 1.16 odnositi na eliminaciju ozbiljnih grešaka i ranjivosti. Uskoro će se formirati glavna grana nginxa 1.17 u okviru koje će se nastaviti razvoj novih karakteristika. Za obične korisnike koji nemaju zadatak osigurati kompatibilnost sa modulima treće strane, koristite glavnu granu, na osnovu koje se svaka tri mjeseca formiraju izdanja komercijalnog proizvoda Nginx Plus.
Najznačajnija poboljšanja dodata tokom razvoja 1.15.x upstream grane:
- Dodata mogućnost korištenja varijabli u ' direktivama' i '', koji se može koristiti za dinamičko učitavanje certifikata;
- Dodata mogućnost učitavanja SSL certifikata i tajnih ključeva iz varijabli bez korištenja međufajlova;
- u bloku"» implementirana nova direktiva «“, uz pomoć kojeg možete organizirati balansiranje opterećenja sa slučajnim odabirom servera za prosljeđivanje veze;
- U modulu implementirana varijabla ,
koji specificira najvišu verziju SSL/TLS protokola koju klijent podržava. Varijabla dozvoljava za pristup koristeći različite protokole sa i bez SSL-a preko jednog mrežnog porta kada se proxy promet koristi pomoću modula http i stream. Na primjer, da biste organizirali pristup putem SSH i HTTPS-a preko jednog porta, port 443 može se prema zadanim postavkama proslijediti na SSH, ali ako je definirana SSL verzija, proslijediti na HTTPS. - Nova varijabla je dodana uzvodnom modulu "", koji prikazuje broj bajtova prenesenih na grupni server;
- Za modul u okviru jedne sesije dodata je mogućnost obrade nekoliko dolaznih UDP datagrama od klijenta;
- Direktiva "", specificira broj datagrama primljenih od klijenta, po dolasku do kojeg se uklanja veza između klijenta i postojeće UDP sesije. Nakon primanja navedenog broja datagrama, sljedeći datagram primljen od istog klijenta počinje novu sesiju;
- Direktiva slušanja sada ima mogućnost specificiranja raspona portova;
- Dodata direktiva "» da biste omogućili režim kada koristite TLSv1.3, koji vam omogućava da sačuvate prethodno dogovorene parametre TLS veze i smanjite broj RTT-ova na 2 kada nastavljate prethodno uspostavljenu vezu;
- Nove direktive su dodane za konfiguraciju keepalive za odlazne veze (omogućavanje ili onemogućavanje opcije SO_KEEPALIVE za utičnice):
- «" - konfiguriše ponašanje "TCP keepalive" za odlazne veze sa proksi serverom;
- «" - konfiguriše ponašanje "TCP keepalive" za odlazne veze na FastCGI server;
- «" - konfiguriše ponašanje "TCP keepalive" za odlazne veze na gRPC server;
- «" - konfiguriše ponašanje "TCP keepalive" za odlazne veze na server memcached;
- «" - konfiguriše ponašanje "TCP keepalive" za odlazne veze sa SCGI serverom;
- «" - konfiguriše ponašanje "TCP keepalive" za odlazne veze na uwsgi server.
- U direktivi " dodat je novi parametar “kašnjenje”, koji postavlja ograničenje nakon kojeg se redundantni zahtjevi odgađaju;
- Nove direktive “keepalive_timeout” i “keepalive_requests” su dodane u “upstream” blok za postavljanje ograničenja za Keepalive;
- Direktiva "ssl" je zastarjela, zamijenjena parametrom "ssl" u direktivi "listen". SSL certifikati koji nedostaju sada se otkrivaju u fazi testiranja konfiguracije kada se koristi “listen” direktiva sa “ssl” parametrom u postavkama;
- Kada koristite direktivu reset_timedout_connection, veze se sada zatvaraju kodom 444 kada istekne vremensko ograničenje;
- SSL greške "http zahtjev", "https proxy zahtjev", "nepodržani protokol" i "preniska verzija" sada se prikazuju u dnevniku sa nivoom "info" umjesto "crit";
- Dodata podrška za metodu anketiranja na Windows sistemima kada se koristi Windows Vista i noviji;
- Mogućnost korištenja kada gradite sa BoringSSL bibliotekom, a ne samo OpenSSL-om.
izvor: opennet.ru