ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > nginx 1.16.0 nga pagpagawas

nginx 1.16.0 nga pagpagawas

Human sa usa ka tuig nga kalamboan nga gihawasan sa bag-ong stable nga sanga sa high-performance HTTP server ug multiprotocol proxy server nginx 1.16.0, nga misuhop sa mga kausaban nga natipon sulod sa nag-unang sanga 1.15.x. Sa umaabot, ang tanan nga mga pagbag-o sa stable nga branch 1.16 adunay kalabutan sa pagwagtang sa mga seryoso nga mga sayup ug mga kahuyangan. Ang nag-unang sanga sa nginx 1.17 sa dili madugay maporma, diin ang pag-uswag sa mga bag-ong bahin magpadayon. Alang sa mga ordinaryong tiggamit nga wala’y tahas sa pagsiguro sa pagkaangay sa mga module sa ikatulo nga partido, girekomenda gamita ang panguna nga sanga, pinasukad kung diin ang mga pagpagawas sa komersyal nga produkto nga Nginx Plus naporma matag tulo ka bulan.

Ang labing inila nga mga pag-uswag nga gidugang sa panahon sa pag-uswag sa 1.15.x nga sanga sa ibabaw:

  • Gidugang ang abilidad sa paggamit sa mga variable sa 'direktibassl_certificate'ug'ssl_certificate_key', nga magamit sa dinamikong pagkarga sa mga sertipiko;
  • Gidugang ang abilidad sa pag-load sa mga sertipiko sa SSL ug mga sekreto nga yawe gikan sa mga variable nga wala gigamit ang mga intermediate nga mga file;
  • Sa block"sa ibabaw sa suba"bag-ong direktiba nga gipatuman"hinay", uban sa tabang nga mahimo nimong organisahon ang pagbalanse sa load nga adunay random nga pagpili sa usa ka server alang sa pagpasa sa koneksyon;
  • Sa module ngx_stream_ssl_preread gipatuman ang variable $ssl_preread_protocol,
    nga nagtino sa pinakataas nga bersyon sa SSL/TLS protocol nga gisuportahan sa kliyente. Gitugotan sa variable paghimo og mga configuration alang sa pag-access gamit ang lain-laing mga protocol nga adunay ug walay SSL pinaagi sa usa ka network port sa pag-proxy sa trapiko gamit ang http ug stream modules. Pananglitan, aron maorganisar ang pag-access pinaagi sa SSH ug HTTPS pinaagi sa usa ka pantalan, ang port 443 mahimong ipasa pinaagi sa default sa SSH, apan kung ang bersyon sa SSL gihubit, ipasa sa HTTPS.

  • Usa ka bag-ong variable ang gidugang sa upstream module "$upstream_bytes_sent", nga nagpakita sa gidaghanon sa mga byte nga gibalhin ngadto sa grupo nga server;
  • Sa module sapa sulod sa usa ka sesyon, ang abilidad sa pagproseso sa pipila ka umaabot nga UDP datagrams gikan sa kliyente gidugang;
  • Ang direktiba"proxy_requests", nagtino sa gidaghanon sa mga datagrams nga nadawat gikan sa kliyente, sa pagkab-ot diin ang pagbugkos tali sa kliyente ug sa kasamtangan nga sesyon sa UDP gikuha. Human madawat ang espesipikong gidaghanon sa mga datagrams, ang sunod nga datagram nga nadawat gikan sa samang kliyente magsugod ug bag-ong sesyon;
  • Ang direktiba sa pagpamati karon adunay katakus sa pagtino sa mga han-ay sa pantalan;
  • Gidugang nga direktiba "ssl_early_dataΒ»aron mahimo ang mode 0-RTT sa diha nga ang paggamit sa TLSv1.3, nga nagtugot kaninyo sa pagluwas sa kaniadto negotiated TLS koneksyon parameters ug pagpakunhod sa gidaghanon sa mga RTT ngadto sa 2 sa diha nga ipadayon ang usa ka kanhi natukod koneksyon;
  • Bag-ong mga direktiba ang gidugang aron i-configure ang keepalive para sa mga outgoing connections (pagpahimo o pag-disable sa SO_KEEPALIVE nga opsyon para sa mga socket):

    • Β«proxy_socket_keepalive"- nag-configure sa "TCP keepalive" nga kinaiya para sa mga outgoing connections sa proxied server;
    • Β«fastcgi_socket_keepalive" - nag-configure sa "TCP keepalive" nga kinaiya para sa mga outgoing connections sa FastCGI server;
    • Β«grpc_socket_keepalive"- nag-configure sa "TCP keepalive" nga kinaiya para sa mga outgoing connections sa gRPC server;
    • Β«memcached_socket_keepalive"- nag-configure sa "TCP keepalive" nga kinaiya para sa mga outgoing connections sa memcached server;
    • Β«scgi_socket_keepalive" - nag-configure sa "TCP keepalive" nga kinaiya para sa outgoing connections sa SCGI server;
    • Β«uwsgi_socket_keepalive" - nag-configure sa "TCP keepalive" nga kinaiya para sa mga outgoing connections sa uwsgi server.
  • Sa direktiba "limit_req" gidugang ang usa ka bag-ong parameter nga "paglangan", nga nagtakda usa ka limitasyon nga pagkahuman nalangan ang daghang mga hangyo;
  • Bag-ong mga direktiba nga "keepalive_timeout" ug "keepalive_requests" gidugang sa "upstream" block aron magtakda og mga limitasyon alang sa Keepalive;
  • Ang "ssl" nga direktiba wala na gigamit, gipulihan sa "ssl" parameter sa "paminaw" nga direktiba. Ang nawala nga mga sertipiko sa SSL nakit-an na karon sa yugto sa pagsulay sa pagsumpo kung gigamit ang direktiba nga "paminaw" nga adunay parameter nga "ssl" sa mga setting;
  • Kung gamiton ang reset_timedout_connection nga direktiba, ang mga koneksyon sirado na sa usa ka 444 code kung ang timeout matapos;
  • Ang mga error sa SSL nga "http request", "https proxy request", "unsupported protocol" ug "version too low" gipakita na karon sa log nga adunay lebel nga "info" imbes nga "crit";
  • Gidugang nga suporta alang sa pamaagi sa poll sa mga sistema sa Windows kung naggamit sa Windows Vista ug sa ulahi;
  • Posibilidad sa paggamit TLSv1.3 kung magtukod gamit ang BoringSSL library, dili lang OpenSSL.

Source: opennet.ru

Idugang sa usa ka comment