ProHoster > Blog > nutizie internet > Nginx 1.26.0 liberatu cù supportu HTTP/3

Nginx 1.26.0 liberatu cù supportu HTTP/3

Dopu un annu di sviluppu, un novu ramu stabile di u servitore HTTP d'altu rendiment è u servitore proxy multi-protoculu nginx 1.26.0 hè statu publicatu, chì incorpora i cambiamenti accumulati in u ramu principale 1.25.x. In u futuru, tutti i cambiamenti in u ramu stabile 1.26 seranu ligati à l'eliminazione di errori serii è vulnerabili. Prestu serà furmatu u ramu principalu di nginx 1.27, in quale u sviluppu di novi funziunalità continuarà. Per l'utilizatori ordinariu chì ùn anu micca u compitu di assicurà a cumpatibilità cù i moduli di terzu, hè cunsigliatu di utilizà u ramu principale, nantu à a basa di quale e versioni di u pruduttu cummerciale Nginx Plus sò furmati ogni trè mesi.

Sicondu un rapportu di marzu da Netcraft, circa 243 milioni di siti web funzionanu Nginx (289 milioni un annu fà). Nginx hè utilizatu in 18.15% di tutti i siti attivi (un annu fà 18.94%, dui anni fà 20.08%), chì currisponde à u sicondu postu in pupularità in questa categuria (a parte di Apache currisponde à 20.09% (un annu fà 20.52, dui anni). ago 22.58%), Cloudflare - 14.12% (11.32%, 10.42%), Google - 10.41% (9.89%, 8.89%) À u listessu tempu, quandu si cunsiderà tutti i siti, nginx conserva a so dirigenza è occupa 22.31% di u mercatu. (un annu fà 25.94%, dui anni fà - 31.13%), mentri a parte di Apache currisponde à 20.17% (20.58, 23.08%), Cloudflare - 11.24% (10.17, 5.49%), OpenResty (piattaforma basata nginx è LuaJIT7.93 -) % (7.94%, 8.01%).

Trà i milioni di siti più visitati in u mondu, a parte di nginx hè 20.63% (un annu fà 21.37%, dui anni fà 21.79%), Cloudflare - 22.59% (un annu fà 21.62%), Apache httpd - 20.09% (21.18%) %). Sicondu W3Techs, nginx hè utilizatu nantu à 34.3% di i milioni di siti più visitati, in l'aprili di l'annu passatu sta figura era 34.5%, l'annu prima - 33.1%. A parte di Apache hè cascata annantu à l'annu da 32.2% à% 30.1, è a parte di Microsoft IIS hè cascata da 5.6% à 4.8%. A parte di Node.js hè aumentata da 2.4% à 3.2%, è a parte di LiteSpeed ​​da 11.8% à 12.9%.

I megliurenze più notevuli aghjuntu durante u sviluppu di a filiera upstream 1.25.x:

  • Aggiuntu modulu ngx_http_v3 cù supportu sperimentale per u protocolu HTTP/3. Per custruisce u modulu, l'opzione "--with-http_v3_module" hè furnita. HTTP/3 definisce l'usu di u protocolu QUIC (Quick UDP Internet Connections) cum'è un trasportu per HTTP/2. QUIC hè una estensione di u protokollu UDP chì sustene a multiplexazione di parechje cunnessione è furnisce metudi di criptografia equivalenti à TLS / SSL. U protokollu hè statu creatu in 2013 da Google cum'è una alternativa à a combinazione TCP + TLS per u Web, risolve i prublemi cù l'installazione di cunnessione longu è i tempi di negoziazione in TCP è eliminendu i ritardi quandu i pacchetti sò persi durante u trasferimentu di dati.
  • Una direttiva "http2" separata hè stata aghjunta per attivà selettivamente u protokollu HTTP / 2 in cunnessione cù i servitori (pò esse usatu in blocchi "server" separati). U paràmetru "http2" in a direttiva "ascolta" hè stata deprecata.
  • A prutezzione contra l'attività anormali di i clienti HTTP / 2 hè stata rinfurzata, è, in particulare, contr'à l'attacchi DoS di a classa "Rapid Reset", in quale un gran numaru di fili di reset immediata sò creati in una sola cunnessione HTTP/2. In a cunfigurazione predeterminata, tali attacchi sò limitati da u limitu di u numeru di richieste per cunnessione "keepalive_requests" (dopu à ogni 1000 richieste a cunnessione serà resettata) è e restrizioni "limit_req". Per risponde prima à l'inundazioni cù richieste attraversu un gran numaru di fili, hè stata aghjunta una limitazione supplementaria chì ùn permette micca a creazione di più di 256 (2 * max_concurrent_streams) novi filamenti per ciclu di processazione di l'avvenimentu per automaticamente. U novu limitu permette di principià à bluccà e dumande prima chì u limitu generale di u numeru di fili simultanei hè righjuntu, per esempiu, quandu i fili sò processati in modu asincronu o sò lavati.
  • U supportu hè statu aghjuntu à u modulu di flussu. servitori virtuali, a cunfigurazione di u quale hè definita in u bloccu "server { … }" aduprendu a direttiva server_name. server { server_name ~^(www\.)?(.+)$; proxy_pass www.$2:12345; }
  • Aghjuntu un novu modulu ngx_stream_pass_module, cuncipitu per trasmette e cunnessione accettate direttamente à qualsiasi socket d'ascolta assuciatu à moduli cum'è http, stream è mail. stream { server { listen 12345 ssl; ssl_certificate duminiu.crt; ssl_certificate_key duminiu.chjave; passa 127.0.0.1:8000; } }
  • A direttiva d'ascolta di u modulu di flussu implementa u supportu per i paràmetri "deferred" (permette l'accettazione differita), "accept_filter" (filtru di cunnessione in entrata applicatu prima di chjamà a funzione d'accettazione) è "setfib" (stabilisce a tabella di routing).
  • Per alcune architetture, u supportu hè statu implementatu per a determinazione di a dimensione di u bloccu (linea di cache) utilizata per trasfiriri dati trà u cache di CPU è a memoria.
  • Gestione mejorata di i buffer utilizati quandu rileva automaticamente e cunnessione HTTP / 2.
  • A prestazione di lanciari cunfigurazioni cù un gran numaru di direttive "locu" hè stata migliurata.
  • U supportu per a tecnulugia push Server in HTTP/2 hè stata eliminata.
  • A direttiva "ssl", prima deprecata, hè stata interrotta.

A liberazione stabile di u prughjettu FreeNginx 1.26.0, chì sviluppa una furchetta di Nginx, hè stata publicata duie settimane fà. A furchetta hè sviluppata da Maxim Dunin, unu di i sviluppatori chjave Nginx. FreeNginx hè posizionatu cum'è un prughjettu senza prufittu chì furnisce u sviluppu di a basa di codice Nginx senza interferenza corporativa.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster