Urtebeteko garapenaren ostean errendimendu handiko HTTP zerbitzariaren eta protokolo anitzeko proxy zerbitzariaren adar egonkor berria , 1.15.x adar nagusiaren barruan pilatutako aldaketak xurgatu zituena. Etorkizunean, 1.16 adar egonkorraren aldaketa guztiak akats eta ahultasun larriak ezabatzearekin lotuta egongo dira. Laster eratuko da nginx 1.17ren adar nagusia, eta horren barruan funtzio berrien garapena jarraituko du. Hirugarrenen moduluekin bateragarritasuna ziurtatzeko zeregina ez duten erabiltzaile arruntentzat, erabili adar nagusia, zeinaren arabera Nginx Plus produktu komertzialaren kaleratzeak hiru hilean behin sortzen diren.
1.15.x upstream adarra garatzean gehitu diren hobekuntza nabarmenenak:
- ' Zuzentarauetan aldagaiak erabiltzeko gaitasuna gehitu da'Eta'', ziurtagiriak dinamikoki kargatzeko erabil daitekeena;
- SSL ziurtagiriak eta gako sekretuak aldagaietatik kargatzeko aukera gehitu da tarteko fitxategiak erabili gabe;
- Blokean "Β» Zuzentarau berria ezarri da Β«β, zeinaren laguntzaz karga orekatzea antola dezakezu konexioa birbidaltzeko zerbitzari baten ausazko aukeraketa batekin;
- Moduluan inplementatutako aldagaia ,
bezeroak onartzen duen SSL/TLS protokoloaren bertsiorik altuena zehazten duena. Aldagaiak ahalbidetzen du Sareko ataka baten bidez SSL duten eta gabe hainbat protokolo erabiliz atzitzeko, trafikoa proxyz HTTP eta stream moduluak erabiliz. Adibidez, ataka baten bidez SSH eta HTTPS bidezko sarbidea antolatzeko, 443 ataka lehenespenez SSHra birbidal daiteke, baina SSL bertsioa zehaztuta badago, HTTPSra birbidali. - Aldagai berri bat gehitu da gorako moduluan "", taldeko zerbitzariari transferitutako byte kopurua erakusten duena;
- Modulara saio baten barruan, bezeroaren sarrerako hainbat UDP datagrama prozesatzeko gaitasuna gehitu da;
- Zuzentaraua"", bezeroarengandik jasotako datagrama kopurua zehazten du, bezeroaren eta lehendik dagoen UDP saioaren arteko lotura kentzen den iristean. Zehaztutako datagrama kopurua jaso ondoren, bezero beretik jasotako hurrengo datagramak saio berri bat hasten du;
- Entzun zuzentarauak portu barrutiak zehazteko gaitasuna du orain;
- Zuzentaraua gehitu da "Β» modua gaitzeko TLSv1.3 erabiltzean, aldez aurretik negoziatutako TLS konexio-parametroak gordetzeko eta RTT-kopurua 2ra murrizteko aukera ematen duena aurrez ezarritako konexio bat berriro hasten denean;
- Zuzentarau berriak gehitu dira keepalive irteerako konexioetarako konfiguratzeko (socketetarako SO_KEEPALIVE aukera gaitu edo desgaitu):
- Β«" - "TCP keepalive" portaera konfiguratzen du proxy zerbitzarirako irteerako konexioetarako;
- Β«" - "TCP keepalive" portaera konfiguratzen du FastCGI zerbitzarirako irteerako konexioetarako;
- Β«" - "TCP keepalive" portaera konfiguratzen du gRPC zerbitzarirako irteerako konexioetarako;
- Β«" - "TCP keepalive" portaera konfiguratzen du memcached zerbitzarirako irteerako konexioetarako;
- Β«" - "TCP keepalive" portaera konfiguratzen du SCGI zerbitzarirako irteerako konexioetarako;
- Β«" - "TCP keepalive" portaera konfiguratzen du uwsgi zerbitzarirako irteerako konexioetarako.
- Zuzentarauan " "atzerapena" parametro berri bat gehitu du, eta horren ondoren eskaera erredundanteak atzeratzen diren muga ezartzen du;
- "keepalive_timeout" eta "keepalive_requests" zuzentarau berriak gehitu dira "upstream" blokean Keepalive-ren mugak ezartzeko;
- "ssl" zuzentaraua zaharkituta geratu da, "entzun" zuzentarauko "ssl" parametroak ordezkatuta. SSL ziurtagiriak falta diren konfigurazio-probetan detektatzen dira "entzun" zuzentaraua ezarpenetan "ssl" parametroarekin erabiltzean;
- reset_timedout_connection direktiba erabiltzean, konexioak orain 444 kode batekin ixten dira denbora-muga bukatzen denean;
- SSL erroreak "http eskaera", "https proxy eskaera", "protokolo onartzen ez dena" eta "bertsio baxuegia" bistaratzen dira orain erregistroan "info" mailarekin "crit"-en ordez;
- Windows sistemetan inkesta metodorako euskarria gehitu da Windows Vista eta geroago erabiltzean;
- Erabiltzeko aukera BoringSSL liburutegiarekin eraikitzean, ez OpenSSL soilik.
Iturria: opennet.ru