nginx 1.16.0 scaoileadh

Tar éis bliana d'fhorbairt curtha i láthair brainse nua cobhsaí de fhreastalaí HTTP ardfheidhmíochta agus seachfhreastalaí multiprotocol nginx 1.16.0, a ghlac na hathruithe carntha laistigh den phríomhbhrainse 1.15.x. Sa todhchaí, beidh baint ag gach athrú sa bhrainse cobhsaí 1.16 le deireadh a chur le hearráidí tromchúiseacha agus le leochaileachtaí. Déanfar an príomh-bhrainse de nginx 1.17 a fhoirmiú go luath, ina leanfaidh forbairt gnéithe nua ar aghaidh. Do ghnáthúsáideoirí nach bhfuil an tasc acu comhoiriúnacht le modúil tríú páirtí a chinntiú, molta úsáid a bhaint as an bpríomhbhrainse, ar a mbonn a dhéantar scaoileadh an táirge tráchtála Nginx Plus gach trí mhí.

Na feabhsuithe is suntasaí a cuireadh leis le linn fhorbairt an bhrainse in aghaidh an tsrutha 1.15.x:

• Добавлена возможность использования переменных в директивах ‘ssl_teastas' agus 'ssl_teastas_eochair‘, что можно использовать для динамической загрузки сертификатов;
• Добавлена возможность загрузки SSL-сертификатов и секретных ключей из переменных без использования промежуточных файлов;
• В блоке «suas an sruth» реализована новая директива «randamach«, при помощи которой можно организовать балансировку нагрузки со случайным выбором сервера для проброса соединения;
• Sa mhodúl ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol,
  которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент. Переменная позволяет создавать конфигурации для доступа с использованием различных протоколов с SSL и без SSL через один сетевой порт при проксировании трафика с использованием модулей http и stream. Например, для организации доступа по SSH и HTTPS через один порт 443 порт по умолчанию можно пробрасывать на SSH, но если определена версия SSL пробрасывать на HTTPS.

• В модуль upstream добавлена новая переменная «$upstream_bytes_sent«, которая отображает число байт, переданных на сервер группы;
• В модуль sruth в рамках одного сеанса добавлена возможность обработки нескольких входящих UDP-датаграмм от клиента;
• В модуль stream добавлена директива «proxy_requests«, задающее число датаграмм, полученных от клиента, по достижении которого удаляется привязка между клиентом и существующей UDP-сессией. После получения указанного количества датаграмм следующая датаграмма, полученная от того же клиента, начинает новую сессию;
• В директиве listen появилась возможность указания диапазонов портов;
• Treoir curtha leis"ssl_early_data» для включения режима 0-RTT при использовании TLSv1.3, который позволяет сохранить ранее согласованные параметры TLS-соединения и снизить до 2 число RTT при возобновлении ранее установленного соединения;
• Для настройки keepalive для исходящих соединений (включения или выключения опции SO_KEEPALIVE для сокетов) добавлены новые директивы:
  • «proxy_socket_keepalive» — конфигурирует поведение «TCP keepalive» для исходящих соединений к проксируемому серверу;
  • «fastcgi_socket_keepalive» — конфигурирует поведение «TCP keepalive» для исходящих соединений к FastCGI-серверу;
  • «grpc_socket_keepalive» — конфигурирует поведение «TCP keepalive» для исходящих соединений к gRPC-серверу;
  • «memcached_socket_keepalive» — конфигурирует поведение «TCP keepalive» для исходящих соединений к серверу memcached;
  • «scgi_socket_keepalive» — конфигурирует поведение «TCP keepalive» для исходящих соединений к SCGI-серверу;
  • «uwsgi_socket_keepalive» — конфигурирует поведение «TCP keepalive» для исходящих соединений к uwsgi-серверу.
• В директиву «limit_req» добавлен новый параметр «delay», задающий лимит, по достижении которого избыточные запросы задерживаются;
• В блок «upstream» добавлены новые директивы «keepalive_timeout» и «keepalive_requests» для задания лимитов для Keepalive;
• Объявлена устаревшей директива «ssl», на смену которой пришёл параметр «ssl» в директиве «listen». Определение отсутствующих SSL-сертификатов теперь производится на этапе тестирования конфигурации при использовании в настройках директивы «listen» с параметром «ssl»;
• При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444;
• SSL-ошибки «http request», «https proxy request», «unsupported protocol» и «version too low» теперь отображаются в логе с уровнем «info» вместо «crit»;
• Добавлена поддержка метода poll на системах Windows при использовании Windows Vista и новее;
• Обеспечена возможность использования TLSv1.3 при сборке с библиотекой BoringSSL, а не только с OpenSSL.

Foinse: oscailtenet.ru