Dopu un annu di sviluppu novu ramu stabile di servitore HTTP d'altu rendiment è servitore proxy multiprotocolu , chì assorbiu i cambiamenti accumulati in u ramu principale 1.15.x. In u futuru, tutti i cambiamenti in u ramu stabile 1.16 seranu ligati à l'eliminazione di errori serii è vulnerabili. U ramu principalu di nginx 1.17 serà prestu furmatu, in u quale u sviluppu di novi funziunalità continuarà. Per l'utilizatori ordinariu chì ùn anu micca u compitu di assicurà a cumpatibilità cù moduli di terzu, aduprate u ramu principale, nantu à a basa di quale e versioni di u pruduttu cummerciale Nginx Plus sò furmati ogni trè mesi.
I megliurenze più notevuli aghjuntu durante u sviluppu di a filiera upstream 1.15.x:
- Aggiunta l'abilità di utilizà variabili in 'direttivi'E'', chì pò esse usatu per carica dinamicamente i certificati;
- Aggiunta l'abilità di carricà certificati SSL è chjavi sicreti da variàbili senza aduprà schedarii intermedi;
- In u bloccu "» nova direttiva implementata «", cù l'aiutu di quale pudete urganizà l'equilibriu di carica cù una selezzione aleatoria di un servitore per trasmette a cunnessione;
- In u modulu variabile implementata ,
chì specifica a versione più alta di u protocolu SSL / TLS chì u cliente sustene. A variabile permette per l'accessu utilizendu diversi protokolli cù è senza SSL attraversu un portu di rete quandu proxy u trafficu utilizendu i moduli http è stream. Per esempiu, per urganizà l'accessu via SSH è HTTPS à traversu un portu, u portu 443 pò esse trasmessu per automaticamente à SSH, ma se a versione SSL hè definita, avanti à HTTPS. - Una nova variabile hè stata aghjunta à u modulu upstream "", chì mostra u numeru di bytes trasferiti à u servitore di u gruppu;
- À u modulu in una sessione, a capacità di processà parechji datagrammi UDP entranti da u cliente hè stata aghjunta;
- a direttiva "", specifica u nùmeru di datagrammi ricevuti da u cliente, quandu si ghjunghje à quale u ligame trà u cliente è a sessione UDP esistente hè eliminata. Dopu avè ricivutu u numeru specificatu di datagrammi, u prossimu datagramma ricevutu da u stessu cliente principia una nova sessione;
- A direttiva listen avà hà a capacità di specificà intervalli di portu;
- Direttiva aghjunta "» per attivà u modu quandu aduprate TLSv1.3, chì permette di salvà i paràmetri di cunnessione TLS precedentemente negoziati è riduce u nùmeru di RTT à 2 quandu ripiglià una cunnessione stabilita prima;
- Nuvelle direttive sò state aghjunte per cunfigurà keepalive per e cunnessione in uscita (attivazione o disattivazione di l'opzione SO_KEEPALIVE per i sockets):
- «" - cunfigura u cumpurtamentu "TCP keepalive" per e cunnessione in uscita à u servitore proxy;
- «" - cunfigura u cumpurtamentu "TCP keepalive" per e cunnessione in uscita à u servitore FastCGI;
- «" - cunfigura u cumpurtamentu "TCP keepalive" per e cunnessione in uscita à u servitore gRPC;
- «" - cunfigura u cumpurtamentu "TCP keepalive" per e cunnessione in uscita à u servitore memcached;
- «" - cunfigura u cumpurtamentu "TCP keepalive" per e cunnessione in uscita à u servitore SCGI;
- «" - cunfigura u cumpurtamentu "TCP keepalive" per e cunnessione in uscita à u servitore uwsgi.
- In a direttiva " aghjunghjenu un novu paràmetru "ritardu", chì stabilisce un limitu dopu chì e richieste redundante sò ritardate;
- Nuvelle direttive "keepalive_timeout" è "keepalive_requests" sò state aghjunte à u bloccu "upstream" per stabilisce limiti per Keepalive;
- A direttiva "ssl" hè stata deprecata, rimpiazzata da u paràmetru "ssl" in a direttiva "ascolta". I certificati SSL mancanti sò avà rilevati in a fase di prova di cunfigurazione quandu si usa a direttiva "ascolta" cù u paràmetru "ssl" in i paràmetri;
- Quandu si usa a direttiva reset_timedout_connection, i cunnessione sò avà chjusi cù un codice 444 quandu u timeout scade;
- L'errori SSL "http request", "https proxy request", "protokollu micca supportatu" è "version too low" sò avà visualizati in u logu cù u livellu "info" invece di "crit";
- Aghjunghje supportu per u metudu di sondaghju nantu à i sistemi Windows quandu si usa Windows Vista è più tardi;
- A pussibilità di usu quandu custruisce cù a biblioteca BoringSSL, micca solu OpenSSL.
Source: opennet.ru