Mae prif gangen nginx 1.27.5 wedi'i rhyddhau, sy'n parhau i ddatblygu nodweddion newydd. Dim ond newidiadau sy'n gysylltiedig â thrwsio bygiau a gwendidau difrifol y mae'r gangen sefydlog a gynhelir yn gyfochrog 1.26.x yn eu cyflwyno. Yn y dyfodol, bydd cangen sefydlog 1.27 yn cael ei ffurfio ar sail y brif gangen 1.28.x. Mae cod y prosiect wedi'i ysgrifennu yn C ac wedi'i ddosbarthu o dan y drwydded BSD.
Ymhlith y newidiadau yn nginx 1.27.5:
- Ar gyfer cysylltiadau sy'n defnyddio'r protocol QUIC, ychwanegwyd cefnogaeth ar gyfer algorithm rheoli tagfeydd rhwydwaith CUBIC (RFC 9438), sy'n gweithio trwy gynyddu maint y ffenestr tagfeydd yn raddol nes bod y pecyn yn cael ei golli, ac ar ôl hynny mae maint y ffenestr yn cael ei rolio'n ôl i'r gwerth cyn i'r golled ddechrau. Yn y profion a gynhaliwyd, roedd y defnydd o CUBIC yn ei gwneud hi'n bosibl lleihau amser trosglwyddo ffeil 500MB 24% gydag oedi o 40ms a BDP 750K (Cynnyrch Oedi Lled Band) a 73% gydag oedi o 100ms a BDP 9M.
- Mae maint mwyaf y sesiynau SSL sydd wedi'u storio mewn cof a rennir wedi'i gynyddu i 8192.
- Mae'r cynulliad gyda llyfrgell Musl C wedi'i sefydlu.
- Mae gwaith wedi'i wneud i optimeiddio perfformiad a dileu gwallau yng ngweithrediad HTTP/3.
- Trwsiwyd gwallau wrth weithredu'r cyfarwyddebau "grpc_ssl_password_file", "proxy_ssl_password_file" a "uwsgi_ssl_password_file" a ymddangosodd yn ystod llwytho Tystysgrifau SSL ac allweddi amgryptio o newidynnau.
- Wedi trwsio problemau gyda gosod newidynnau $ssl_curve a $ssl_curves wrth ddefnyddio gweithrediadau cromlin eliptig plygiadwy yn OpenSSL.
Yn ogystal, mae'n werth nodi cyhoeddi fersiynau sefydlog o'r prosiect FreeNginx 1.27.5 a 1.27.6, sy'n datblygu fforch Nginx. Mae'r fforc yn cael ei datblygu gan Maxim Dunin, un o ddatblygwyr allweddol Nginx. Mae FreeNginx yn gosod ei hun fel prosiect di-elw sy'n darparu datblygiad cronfa god Nginx heb ymyrraeth gorfforaethol.
Newidiadau yn FreeNginx 1.27.5 a 1.27.6:
- Problemau sefydlog wrth ddefnyddio OpenSSL 3.5 (nid oedd y newidynnau $ssl_curve a $ssl_curves yn dangos enw'r grŵp X25519MLKEM768).
- Wedi trwsio damwain yn y llif gwaith mewn ffurfweddiadau gyda'r gyfarwyddeb proxy_ssl_password_file, a ddigwyddodd wrth nodi newidynnau yn y cyfarwyddebau proxy_ssl_certificate a proxy_ssl_certificate_key.
- Ychwanegwyd cefnogaeth ar gyfer y paramedr aml-lwybr i'r gyfarwyddeb gwrando.
- Gwaherddir ailddefnyddio sesiynau SSL rhwng gweinyddwyr gan ddefnyddio tystysgrifau gwahanol yn y gyfarwyddeb ssl_trusted_certificate pan fydd dilysiad tystysgrif SSL cleient wedi'i alluogi.
- Mae'r broblem gydag ailddefnyddio sesiynau yng nghyd-destun un arall wedi'i datrys. gweinydd rhithwir wrth ddefnyddio TLSv1.3 gydag OpenSSL 1.1.1e+.
- Wedi datrys problem wrth ddefnyddio zlib-ng.
Yn ogystal, rhyddhawyd njs 0.8.10, modiwl ar gyfer integreiddio dehonglwyr JavaScript i'r gweinydd http nginx. Yn cefnogi cysylltiad amrywiol beiriannau JavaScript. Cynigir yr injan QuickJS frodorol gyda chefnogaeth ar gyfer y fanyleb ECMAScript 2023 fel sylfaen. Mae Njs yn caniatáu ichi ddefnyddio sgriptiau JavaScript yn y ffurfweddiad i ehangu galluoedd nginx. Gellir defnyddio sgriptiau i ddiffinio rhesymeg prosesu ceisiadau uwch, cynhyrchu ffurfweddiad, cynhyrchu ymateb yn ddeinamig, addasu cais/ymateb, neu greu bonion yn gyflym i ddatrys problemau mewn cymwysiadau gwe.
Newidiadau yn njs 0.8.10:
- Mae injan JavaScript QuickJS wedi'i diweddaru i gefnogi APIs WebCrypto, TextEncoder, a TextDecoder.
- Mae modiwlau newydd querystring, crypto ac xml wedi'u hychwanegu at yr injan QuickJS.
- Cefnogaeth ychwanegol i lyfrgell QuickJS-NG.
- Mae'r modiwl nginx yn gweithredu darllen cynnwys r.requestText ac r.requestBuffer o ffeil dros dro.
Ffynhonnell: opennet.ru
