Rhyddhau nginx 1.28.0 a fforc FreeNginx 1.28.0

Ar Γ΄l blwyddyn o ddatblygiad, mae cangen sefydlog newydd o'r gweinydd HTTP perfformiad uchel a gweinydd dirprwy aml-brotocol nginx 1.28.0 wedi'i gyhoeddi, sy'n ymgorffori'r newidiadau a gronnwyd yn y brif gangen 1.27.x. Yn y dyfodol, bydd yr holl newidiadau yn y gangen sefydlog 1.28 yn gysylltiedig Γ’ dileu gwallau a gwendidau difrifol. Yn fuan bydd prif gangen nginx 1.29 yn cael ei ffurfio, lle bydd datblygiad nodweddion newydd yn parhau. Ar gyfer defnyddwyr cyffredin nad oes ganddynt y dasg o sicrhau cydnawsedd Γ’ modiwlau trydydd parti, argymhellir defnyddio'r brif gangen, y mae datganiadau o'r cynnyrch masnachol Nginx Plus yn cael eu ffurfio bob tri mis ar y sail honno.

Yn Γ΄l adroddiad mis Mawrth gan Netcraft, mae tua 245 miliwn o safleoedd yn rhedeg o dan nginx (243 miliwn flwyddyn yn Γ΄l, 289 miliwn ddwy flynedd yn Γ΄l). Defnyddir Nginx ar 17.89% o'r holl safleoedd gweithredol (18.15% flwyddyn yn Γ΄l, 18.94% ddwy flynedd yn Γ΄l), sy'n cyfateb i'r lle cyntaf mewn poblogrwydd yn y categori hwn (mae cyfran Apache yn cyfateb i 16.03% (20.09% flwyddyn yn Γ΄l, 20.52% ddwy flynedd yn Γ΄l), Cloudflare - 17.81% - 14.12% - 11.32% - 9.89% - 10.41% 9.89%), Google - XNUMX% (XNUMX%, XNUMX%).

Wrth ystyried yr holl safleoedd, mae nginx yn cynnal ei arweinyddiaeth ac yn meddiannu 20.48% o'r farchnad (blwyddyn yn Γ΄l 22.31%, dwy flynedd yn Γ΄l - 25.94%), tra bod cyfran Apache yn 16.03% (20.17%, 20.58%), Cloudflare - 12.87% (11.24%, platfform agored) (10.17%) nginx a LuaJIT) - 9.36% (7.93%, 7.94%).

Ymhlith y miliwn o safleoedd yr ymwelwyd Γ’ hwy fwyaf yn y byd, mae nginx yn ail gyda chyfran o 20.37% (blwyddyn yn Γ΄l 20.63%, dwy flynedd yn Γ΄l 21.37%). Mae Cloudflare yn dal y safle cyntaf gyda 22.32% (22.59% flwyddyn yn Γ΄l, 21.62% ddwy flynedd yn Γ΄l). Mae cyfran Apache httpd yn 17.95% (20.09%, 21.18%).

Yn Γ΄l W3Techs, defnyddir nginx ar 33.8% o'r miliwn o safleoedd yr ymwelwyd Γ’ hwy fwyaf (ym mis Ebrill y llynedd roedd y ffigur hwn yn 34.3%, y flwyddyn cyn diwethaf - 34.5%). Gostyngodd cyfran Apache o 30.1% i 26.3% dros y flwyddyn, tra gostyngodd cyfran Microsoft IIS o 5% i 4%. Cynyddodd cyfran Node.js o 3.2% i 4.4%, a chyfran LiteSpeed ​​​​o 12.9% i 14.6%.

Y gwelliannau mwyaf nodedig a ychwanegwyd yn ystod datblygiad y brif gangen 1.27.x:

  • Ar gyfer cysylltiadau sy'n defnyddio'r protocol QUIC, ychwanegwyd cefnogaeth ar gyfer algorithm rheoli tagfeydd rhwydwaith CUBIC (RFC 9438), sy'n gweithio trwy gynyddu maint y ffenestr tagfeydd yn raddol nes bod y pecyn yn cael ei golli, ac ar Γ΄l hynny mae maint y ffenestr yn cael ei rolio'n Γ΄l i'r gwerth cyn i'r golled ddechrau. Yn y profion a gynhaliwyd, roedd y defnydd o CUBIC yn ei gwneud hi'n bosibl lleihau amser trosglwyddo ffeil 500MB 24% gydag oedi o 40ms a BDP 750K (Cynnyrch Oedi Lled Band) a 73% gydag oedi o 100ms a BDP 9M.
  • Mae'r modiwl ffrwd wedi ychwanegu cefnogaeth ar gyfer gwirio diddymiad tystysgrifau cleient gan ddefnyddio'r OCSP (Protocol Statws Tystysgrif Ar-lein).
  • Mae'r modiwl ffrwd yn gweithredu cefnogaeth ar gyfer techneg gwirio dirymu tystysgrif Stapling OCSP, a'i hanfod yw, wrth drafod cysylltiad TLS, bod ymateb OCSP a ardystiwyd gan yr awdurdod ardystio yn cael ei drosglwyddo gan y gweinydd sy'n gwasanaethu'r wefan, heb fod angen cysylltu'n uniongyrchol Γ’'r awdurdod ardystio).
  • Gweithredir storio yn ystod cychwyn a diweddariadau ffurfweddu. Tystysgrifau SSL, allweddi a CRL (Rhestr Dirymu Tystysgrifau).
  • Ychwanegwyd galluoedd i leihau'r defnydd o adnoddau a llwyth CPU wrth ddefnyddio TLS mewn ffurfweddiadau gyda nifer fawr o flociau gweinydd a lleoliad. Mae'r newidiadau ychwanegol yn caniatΓ‘u, yn lle creu cyd-destun SSL ar wahΓ’n (SSL_CTX yn OpenSSL) ar gyfer pob bloc ffurfweddu, i ddefnyddio'r cyd-destun SSL presennol o'r bloc rhiant.
  • Mae'r gyfarwyddeb "ssl_client_certificate" yn darparu cefnogaeth ar gyfer tystysgrifau gyda gwybodaeth ychwanegol.
  • I wirio tystysgrifau SSL cleient, nid oes angen y gyfarwyddeb "ssl_client_certificate" bellach.
  • Ychwanegwyd cefnogaeth ar gyfer modd LOGIN IMAP-benodol SmarterMail gydag ymateb CAPABILITY heb ei dagio i'r modiwl ngx_mail_proxy_module.
  • Mae'r gyfarwyddeb β€œproxy_pass_trailers” wedi'i hychwanegu at y modiwl ngx_http_proxy_module, gan ganiatΓ‘u trosglwyddo meysydd pennawd ar ddiwedd yr ymateb o'r gweinydd dirprwyol i'r cleient.
  • Mae'r gyfarwyddeb "server" a ddefnyddir yn y bloc "upstream" wedi'i diweddaru i gefnogi'r paramedr "resolve", sy'n galluogi olrhain newidiadau. Cyfeiriadau IP ar gyfer yr enw parth a ddefnyddir a diweddaru awtomatig y cyfluniad bloc "i fyny'r afon" heb yr angen i ailgychwyn nginx os bydd y cyfeiriad yn newid.
  • Ychwanegwyd y gallu i ddefnyddio newidynnau yn y cyfarwyddebau "proxy_limit_rate", "fastcgi_limit_rate", "scgi_limit_rate" ac "uwsgi_limit_rate".
  • Yn y cyfarwyddebau "proxy_bind", "fastcgi_bind", "grpc_bind", "memcached_bind", "scgi_bind" a "uwsgi_bind", yn ogystal Γ’ chyfeiriad cleient yn y ngx_http_realip_module, caniateir cyfeiriadau IPv6 mewn cromfachau sgwΓ’r heb rif porthladd.
  • Ychwanegwyd y gyfarwyddeb "keepalive_min_timeout", sy'n diffinio'r terfyn amser pan na fydd nginx yn cau'r cysylltiad cadw'n fyw Γ’'r cleient.
  • Yn ddiofyn, mae protocolau TLSv1 a TLSv1.1 wedi'u hanalluogi.
  • Problemau sefydlog gyda llwytho ffeiliau ffurfweddu yn hir oherwydd dosrannu'r un set o dystysgrifau TLS, allweddi a rhestrau o awdurdodau ardystio dro ar Γ΄l tro. Gwell perfformiad ail-lwytho cyfluniad trwy ailddefnyddio gwrthrychau TLS heb eu newid fel tystysgrifau, allweddi, a CRLs. I analluogi etifeddiaeth gwrthrychau wrth ddiweddaru'r ffurfweddiad, mae'r gyfarwyddeb "ssl_object_cache_inheritable" wedi'i hychwanegu.
  • Ychwanegwyd storfa ar gyfer tystysgrifau ac allweddi wedi'u llwytho gan ddefnyddio newidynnau mewn cyfarwyddebau (e.e. "ssl_certificate /etc/ssl/$ssl_server_name.crt"). Mae'r cyfarwyddebau "ssl_certificate_cache", "proxy_ssl_certificate_cache", "grpc_ssl_certificate_cache" a "uwsgi_ssl_certificate_cache" wedi'u hychwanegu i reoli'r celc. Mae'r cyfarwyddebau penodedig yn caniatΓ‘u ichi ffurfweddu maint y storfa uchaf, cyfnod dilysrwydd cofnodion, a'r amser ar gyfer glanhau cofnodion nas defnyddiwyd. Er enghraifft: "ssl_certificate_cache max=1000 anactif=20s dilys=1m;".
  • Llai o ddefnydd cof wrth brosesu ymholiadau hirhoedlog mewn ffurfweddiadau sy'n defnyddio'r cyfarwyddebau "gzip", "gunzip", "ssi", "sub_filter", neu "grpc_pass".
  • Mae maint mwyaf y sesiynau SSL sydd wedi'u storio mewn cof a rennir wedi'i gynyddu i 8192.
  • Mae'r cynulliad gyda llyfrgell Musl C wedi'i sefydlu.
  • Mae gwaith wedi'i wneud i optimeiddio perfformiad a dileu gwallau yng ngweithrediad HTTP/3.

Yn ogystal, mae'n werth nodi cyhoeddi rhyddhau'r prosiect FreeNginx 1.28.0, sy'n datblygu fforc Nginx. Mae'r fforc yn cael ei ddatblygu gan Maxim Dunin, un o ddatblygwyr allweddol Nginx. Mae FreeNginx yn gosod ei hun fel prosiect dielw sy'n darparu datblygiad sylfaen cod Nginx heb ymyrraeth gorfforaethol. Ymhlith y newidiadau penodol yn y gangen FreeNginx 1.28:

  • Mae'r paramedr "off" yn y gyfarwyddeb "pid" yn analluogi creu ffeil PID.
  • Cyfyngu dwyster ysgrifennu negeseuon i'r log gwallau i atal y log rhag llenwi Γ’ negeseuon nodweddiadol.
  • Gweithredu'r paramedr aml-lwybr yn y gyfarwyddeb gwrando i gefnogi Multipath TCP.
  • Cefnogaeth i'r pennawd HTTP "Oedran" i ddiffinio oes cofnodion storfa.
  • Ychwanegu dulliau dilysu XOAUTH2 ac OAUTHBEARER i'r modiwl mail_proxy.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster