ProHoster > blog > newyddion rhyngrwyd > nginx 1.16.0 rhyddhau

nginx 1.16.0 rhyddhau

Ar ôl blwyddyn o ddatblygiad wedi'i gyflwyno cangen sefydlog newydd o weinydd HTTP perfformiad uchel a gweinydd dirprwy amlbrotocol nginx 1.16.0, a oedd yn amsugno'r newidiadau a gronnwyd o fewn y brif gangen 1.15.x. Yn y dyfodol, bydd yr holl newidiadau yn y gangen sefydlog 1.16 yn gysylltiedig â dileu gwallau a gwendidau difrifol. Bydd prif gangen nginx 1.17 yn cael ei ffurfio cyn bo hir, a bydd datblygiad nodweddion newydd yn parhau o fewn hynny. Ar gyfer defnyddwyr cyffredin nad oes ganddynt y dasg o sicrhau cydnawsedd â modiwlau trydydd parti, argymhellir defnyddio'r brif gangen, ar y sail y mae datganiadau o'r cynnyrch masnachol Nginx Plus yn cael eu ffurfio bob tri mis.

Y gwelliannau mwyaf nodedig a ychwanegwyd yn ystod datblygiad y brif gangen 1.15.x:

  • Ychwanegwyd y gallu i ddefnyddio newidynnau mewn ‘cyfarwyddebau’tystysgrif ssl_' a 'ssl_certificate_key‘, y gellir ei ddefnyddio i lwytho tystysgrifau yn ddeinamig;
  • Ychwanegwyd y gallu i lwytho tystysgrifau SSL ac allweddi cyfrinachol o newidynnau heb ddefnyddio ffeiliau canolradd;
  • Yn y bloc "i fyny'r afon» gweithredu cyfarwyddeb newydd «ar hap“, gyda chymorth y gallwch chi drefnu cydbwyso llwyth gyda dewis ar hap o weinydd ar gyfer anfon y cysylltiad ymlaen;
  • Yn y modiwl ngx_stream_ssl_preread newidyn wedi'i weithredu $ssl_preread_protocol,
    sy'n pennu'r fersiwn uchaf o'r protocol SSL/TLS y mae'r cleient yn ei gefnogi. Mae'r newidyn yn caniatáu creu cyfluniadau ar gyfer mynediad gan ddefnyddio protocolau amrywiol gyda a heb SSL trwy un porthladd rhwydwaith wrth ddirprwyo traffig gan ddefnyddio'r modiwlau http a ffrwd. Er enghraifft, i drefnu mynediad trwy SSH a HTTPS trwy un porthladd, gellir anfon porthladd 443 yn ddiofyn i SSH, ond os yw'r fersiwn SSL wedi'i ddiffinio, ymlaen at HTTPS.

  • Mae newidyn newydd wedi'i ychwanegu at y modiwl i fyny'r afon "$upstream_bytes_anfonwyd", sy'n dangos nifer y beitau a drosglwyddwyd i'r gweinydd grŵp;
  • I modiwl nant o fewn un sesiwn, mae'r gallu i brosesu sawl datagram CDU sy'n dod i mewn gan y cleient wedi'i ychwanegu;
  • Mae'r gyfarwyddeb "ceisiadau_procsi", yn pennu nifer y datagramau a dderbyniwyd gan y cleient, ar ôl cyrraedd y mae'r rhwymiad rhwng y cleient a'r sesiwn CDU presennol yn cael ei ddileu. Ar ôl derbyn y nifer penodedig o ddatagramau, mae'r datagram nesaf a dderbynnir gan yr un cleient yn dechrau sesiwn newydd;
  • Bellach mae gan y gyfarwyddeb wrando y gallu i nodi ystodau porthladdoedd;
  • Ychwanegwyd cyfarwyddeb "ssl_data_cynnar» i alluogi'r modd 0-RTT wrth ddefnyddio TLSv1.3, sy'n eich galluogi i arbed paramedrau cysylltiad TLS a drafodwyd yn flaenorol a lleihau nifer yr RTTs i 2 wrth ailddechrau cysylltiad a sefydlwyd yn flaenorol;
  • Mae cyfarwyddebau newydd wedi'u hychwanegu i ffurfweddu cadw'n fyw ar gyfer cysylltiadau sy'n mynd allan (gan alluogi neu analluogi'r opsiwn SO_KEEPALIVE ar gyfer socedi):

    • «dirprwy_socket_keepalive" - yn ffurfweddu'r ymddygiad "TCP keepalive" ar gyfer cysylltiadau sy'n mynd allan i'r gweinydd dirprwyol;
    • «fastcgi_socket_keepalive" - yn ffurfweddu ymddygiad "TCP keepalive" ar gyfer cysylltiadau sy'n mynd allan i'r gweinydd FastCGI;
    • «grpc_socket_keepalive" - yn ffurfweddu ymddygiad "TCP keepalive" ar gyfer cysylltiadau sy'n mynd allan i'r gweinydd gRPC;
    • «memcached_socket_keepalive" - yn ffurfweddu ymddygiad "TCP keepalive" ar gyfer cysylltiadau sy'n mynd allan i'r gweinydd memcached;
    • «scgi_socket_keepalive" - yn ffurfweddu ymddygiad "TCP keepalive" ar gyfer cysylltiadau sy'n mynd allan i'r gweinydd SCGI;
    • «uwsgi_socket_keepalive" - yn ffurfweddu'r ymddygiad "TCP keepalive" ar gyfer cysylltiadau sy'n mynd allan i'r gweinydd uwsgi.
  • Yn y gyfarwyddeb "terfyn_req" ychwanegu “oedi” paramedr newydd, sy'n gosod terfyn ar gyfer oedi cyn ceisiadau diangen;
  • Mae cyfarwyddebau newydd “keepalive_timeout” a “keepalive_requests” wedi'u hychwanegu at y bloc “i fyny'r afon” i osod terfynau ar gyfer Keepalive;
  • Mae'r gyfarwyddeb "ssl" wedi'i anghymeradwyo, wedi'i disodli gan y paramedr "ssl" yn y gyfarwyddeb "gwrando". Mae tystysgrifau SSL coll bellach yn cael eu canfod yn y cam profi cyfluniad wrth ddefnyddio'r gyfarwyddeb “gwrando” gyda'r paramedr “ssl” yn y gosodiadau;
  • Wrth ddefnyddio'r gyfarwyddeb reset_timedout_connection, mae cysylltiadau bellach ar gau gyda chod 444 pan ddaw'r terfyn amser i ben;
  • Mae gwallau SSL "cais http", "cais dirprwy https", "protocol heb ei gefnogi" a "fersiwn rhy isel" bellach yn cael eu harddangos yn y log gyda'r lefel "info" yn lle "crit";
  • Cefnogaeth ychwanegol i'r dull pleidleisio ar systemau Windows wrth ddefnyddio Windows Vista ac yn ddiweddarach;
  • Posibilrwydd o ddefnyddio TLSv1.3 wrth adeiladu gyda llyfrgell BoringSSL, nid OpenSSL yn unig.

Ffynhonnell: opennet.ru

Ychwanegu sylw