После года разработки опубликована новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.26.0, которая вобрала в себя изменения, накопленные в основной ветке 1.25.x. В дальнейшем все изменения в стабильной ветке 1.26 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.27, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
В соответствии с мартовским отчётом компании Netcraft под управлением nginx работает около 243 млн сайтов (год назад 289 млн). Nginx используется на 18.15% всех активных сайтов (год назад 18.94%, два года назад 20.08%), что соответствует второму месту по популярности в данной категории (доля Apache соответствует 20.09% (год назад 20.52, два года назад 22.58%), Cloudflare — 14.12% (11.32%, 10.42%), Google — 10.41% (9.89%, 8.89%). При этом при рассмотрении всех сайтов nginx сохраняет лидерство и занимает 22.31% рынка (год назад 25.94%, два года назад — 31.13%), в то время как доля Apache соответствует 20.17% (20.58, 23.08%), Cloudflare — 11.24% (10.17, 5.49%), OpenResty (платформа на базе nginx и LuaJIT) — 7.93% (7.94%, 8.01%).
Среди миллиона самых посещаемых сайтов в мире доля nginx составляет 20.63% (год назад 21.37%, два года назад 21.79%), Cloudflare — 22.59% (год назад 21.62%), Apache httpd — 20.09% (21.18%). По данным W3Techs nginx используется на 34.3% сайтов из миллиона самых посещаемых, в апреля прошлого года этот показатель составлял 34.5%, позапрошлого — 33.1%. Доля Apache за год снизилась с 32.2% до %30.1, а доля Microsoft IIS снизилась с 5.6% до 4.8%. Доля Node.js увеличилась с 2.4% до 3.2%, а доля LiteSpeed с 11.8% до 12.9%.
Die bemerkenswertesten Verbesserungen, die während der Entwicklung des 1.25.x-Upstream-Zweigs hinzugefügt wurden:
- Добавлен модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Для сборки модуля предусмотрена опция «—with-http_v3_module». HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.
- Eine separate „http2“-Direktive wurde hinzugefügt, um das HTTP/2-Protokoll selektiv in Bezug auf Server zu aktivieren (kann in separaten „Server“-Blöcken verwendet werden). Der Parameter „http2“ in der Direktive „listen“ ist veraltet.
- Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса «Rapid Reset», в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение «keepalive_requests» (после каждых 1000 запросов соединение будет сбрасываться) и в ограничения «limit_req». Для более раннего реагирования на флуд запросами через большое число потоков добавлено дополнительное ограничение, не позволяющие создавать по умолчанию более 256 (2 * max_concurrent_streams) новых потоков на каждый цикл обработки событий. Новое ограничение даёт возможность начать блокировать запросы до достижения общего лимита на число одновременных потоков, например, когда потоки обрабатываются асинхронно или сбрасываются.
- Dem Stream-Modul wurde Unterstützung für virtuelle Server hinzugefügt, deren Konfiguration im Block „server { ... }“ mithilfe der server_name-Direktive definiert wird. server { Servername ~^(www\.)?(.+)$; Proxy_Pass www.$2:12345; }
- Es wurde ein neues Modul ngx_stream_pass_module hinzugefügt, das dazu dient, empfangene Verbindungen direkt an jeden Listening-Socket weiterzuleiten, der mit Modulen wie http, Stream und Mail verknüpft ist. stream { server { listen 12345 ssl; ssl_certificate domain.crt; ssl_certificate_key domain.key; übergeben Sie 127.0.0.1:8000; } }
- Die Listen-Direktive des Stream-Moduls implementiert die Unterstützung für die Parameter „deferred“ (aktiviert verzögertes Akzeptieren), „accept_filter“ (eingehender Verbindungsfilter, der vor dem Aufruf der Accept-Funktion angewendet wird) und „setfib“ (Festlegen der Routing-Tabelle).
- Für einige Architekturen wurde Unterstützung für die Bestimmung der Blockgröße (Cache-Zeile) implementiert, die zum Übertragen von Daten zwischen dem CPU-Cache und dem Speicher verwendet wird.
- Verbesserte Verwaltung der Puffer, die bei der automatischen Erkennung von HTTP/2-Verbindungen verwendet werden.
- Die Leistung beim Starten von Konfigurationen mit einer großen Anzahl von „Standort“-Anweisungen wurde verbessert.
- Die Unterstützung für die Server-Push-Technologie in HTTP/2 wurde entfernt.
- Die Unterstützung für die zuvor veraltete „ssl“-Direktive wurde eingestellt.
Стабильный выпуск проекта FreeNginx 1.26.0, развивающего форк Nginx, был опубликован две недели назад. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства.
Source: opennet.ru