Vuoden kehitystyön jälkeen on otettu käyttöön uusi vakaa haara korkean suorituskyvyn HTTP-palvelimesta ja moniprotokolla-välityspalvelimesta nginx 1.20.0, joka sisältää päähaaraan 1.19.x kertyneet muutokset. Jatkossa kaikki vakaan haaran 1.20 muutokset liittyvät vakavien virheiden ja haavoittuvuuksien poistamiseen. Pian muodostuu nginx 1.21:n päähaara, jossa uusien ominaisuuksien kehittäminen jatkuu. Tavallisille käyttäjille, joilla ei ole tehtävää varmistaa yhteensopivuus kolmansien osapuolien moduulien kanssa, on suositeltavaa käyttää päähaaraa, jonka perusteella kaupallisen tuotteen Nginx Plus julkaisut muodostetaan kolmen kuukauden välein.
Netcraftin maaliskuun raportin mukaan nginxiä käytetään 20.15 %:lla kaikista aktiivisista sivustoista (vuosi sitten 19.56 %, kaksi vuotta sitten 20.73 %), mikä vastaa suosion toista sijaa tässä kategoriassa (Apachen osuus vastaa 25.38 % (vuosi sitten 27.64 %), Google - 10.09%, Cloudflare - 8.51%. Samaan aikaan, kun tarkastellaan kaikkia sivustoja, nginx säilyttää johtoasemansa ja vie 35.34% markkinoista (vuosi sitten 36.91%, kaksi vuotta sitten - 27.52 %), kun taas Apachen osuus vastaa 25.98 %, OpenResty ( nginxiin ja LuaJITiin perustuva alusta.) - 6.55 %, Microsoft IIS - 5.96 %.
Maailman miljoonan vieraillumman sivuston joukossa nginxin osuus on 25.55 % (vuosi sitten 25.54 %, kaksi vuotta sitten 26.22 %). Tällä hetkellä noin 419 miljoonaa verkkosivustoa käyttää Nginxiä (459 miljoonaa vuosi sitten). W3Techsin mukaan nginxiä käytetään 33.7 prosentilla sivustoista miljoonasta eniten vierailluista sivustoista, viime vuoden huhtikuussa luku oli 31.9 %, edellisenä vuonna - 41.8 % (lasku selittyy Cloudflare http:n erilliseen kirjanpitoon siirtymisellä palvelin). Apachen osuus laski vuoden aikana 39.5 prosentista 34 prosenttiin ja Microsoft IIS:n osuus 8.3 prosentista 7 prosenttiin. LiteSpeedin osuus kasvoi 6.3 prosentista 8.4 prosenttiin ja Node.js:n 0.8 prosentista 1.2 prosenttiin. Venäjällä nginxiä käytetään 79.1 prosentilla vierailluimmista sivustoista (vuosi sitten - 78.9 %).
Merkittävimmät parannukset lisätty 1.19.x ylävirran haaran kehityksen aikana:
- Lisätty mahdollisuus tarkistaa asiakkaan varmenteet käyttämällä ulkoisia palveluita, jotka perustuvat OCSP (Online Certificate Status Protocol) -protokollaan. Tarkistuksen mahdollistamiseksi ehdotetaan ssl_ocsp-direktiiviä, välimuistin koon määrittämistä - ssl_ocsp_cache, sertifikaatissa määritetyn OCSP-käsittelijän URL-osoitteen uudelleen määrittämistä - ssl_ocsp_responder.
- Mukana on ngx_stream_set_module-moduuli, jonka avulla voit määrittää arvon muuttujapalvelimelle { listen 12345; aseta $true 1; }
- Lisätty proxy_cookie_flags-direktiivi, joka määrittää välityspalvelinyhteyksien evästeiden liput. Jos esimerkiksi haluat lisätä "httponly"-lipun evästeeseen "one" ja "nosecure"- ja "samesite=strict"-liput kaikille muille evästeille, voit käyttää seuraavaa rakennetta: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=tiukka;
Samanlainen userid_flags-direktiivi lippujen lisäämiseksi evästeisiin on toteutettu myös ngx_http_userid-moduulissa.
- Lisätty käskyt "ssl_conf_command", "proxy_ssl_conf_command", "grpc_ssl_conf_command" ja "uwsgi_ssl_conf_command", joilla voit asettaa mielivaltaisia parametreja OpenSSL:n määrittämistä varten. Jos haluat esimerkiksi priorisoida ChaCha-salaukset ja TLSv1.3-salauksen lisäasetukset, voit määrittää ssl_conf_command Asetukset PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
- Lisätty "ssl_reject_handshake" -käsky, joka käskee hylkäämään kaikki yritykset neuvotella SSL-yhteyksistä (voi esimerkiksi hylätä kaikki puhelut tuntemattomilla isäntänimillä SNI-kentässä). palvelin { kuuntele 443 ssl; ssl_reject_handshake päällä; } palvelin { kuuntele 443 ssl; palvelimen_nimi esimerkki.fi; ssl_certificate example.com.crt; ssl_certificate_key esimerkki.com.avain; }
- Proxy_smtp_auth-käsky on lisätty sähköpostin välityspalvelimeen, jonka avulla voit todentaa käyttäjän taustajärjestelmässä AUTH-komennolla ja PLAIN SASL -mekanismilla.
- Lisätty "keepalive_time" -direktiivi, joka rajoittaa jokaisen keep-alive-yhteyden kokonaiskestoa, jonka jälkeen yhteys suljetaan (ei pidä sekoittaa keepalive_timeout-sääntöön, joka määrittää toimettomuusajan, jonka jälkeen säilytysyhteys suljetaan).
- Lisätty $connection_time muuttuja, jonka kautta saat tietoa yhteyden kestosta sekunneissa millisekunnin tarkkuudella.
- "min_free"-parametri on lisätty direktiiveihin "proxy_cache_path", "fastcgi_cache_path", "scgi_cache_path" ja "uwsgi_cache_path", joka säätelee välimuistin kokoa vapaan levytilan vähimmäiskoon perusteella.
- "Lingering_close", "lingering_time" ja "lingering_timeout" -direktiivit on mukautettu toimimaan HTTP/2:n kanssa.
- HTTP/2:n yhteydenkäsittelykoodi on lähellä HTTP/1.x-toteutusta. Yksittäisten asetusten "http2_recv_timeout", "http2_idle_timeout" ja "http2_max_requests" tuki on lopetettu yleisten ohjeiden "keepalive_timeout" ja "keepalive_requests" hyväksi. Asetukset "http2_max_field_size" ja "http2_max_header_size" on poistettu, ja niiden sijaan tulisi käyttää "large_client_header_buffers".
- Lisätty uusi komentorivivaihtoehto “-e”, jonka avulla voit määrittää virhelokin kirjoittamiseen vaihtoehtoisen tiedoston, jota käytetään asetuksissa määritellyn lokin sijaan. Tiedostonimen sijasta voit määrittää erikoisarvon stderr.
Lähde: opennet.ru