ProHoster > Blag > nuacht idirlín > nginx 1.16.0 scaoileadh

nginx 1.16.0 scaoileadh

Tar éis bliana d'fhorbairt curtha i láthair brainse nua cobhsaí de fhreastalaí HTTP ardfheidhmíochta agus seachfhreastalaí multiprotocol nginx 1.16.0, a ghlac na hathruithe carntha laistigh den phríomhbhrainse 1.15.x. Sa todhchaí, beidh baint ag gach athrú sa bhrainse cobhsaí 1.16 le deireadh a chur le hearráidí tromchúiseacha agus le leochaileachtaí. Déanfar an príomh-bhrainse de nginx 1.17 a fhoirmiú go luath, ina leanfaidh forbairt gnéithe nua ar aghaidh. Do ghnáthúsáideoirí nach bhfuil an tasc acu comhoiriúnacht le modúil tríú páirtí a chinntiú, molta úsáid a bhaint as an bpríomhbhrainse, ar a mbonn a dhéantar scaoileadh an táirge tráchtála Nginx Plus gach trí mhí.

Na feabhsuithe is suntasaí a cuireadh leis le linn fhorbairt an bhrainse in aghaidh an tsrutha 1.15.x:

  • Cuireadh leis an gcumas athróga a úsáid i 'treorachassl_teastas' agus 'ssl_teastas_eochair', ar féidir iad a úsáid chun deimhnithe a luchtú go dinimiciúil;
  • Cuireadh leis an gcumas deimhnithe SSL agus eochracha rúnda a luchtú ó athróga gan úsáid a bhaint as comhaid idirmheánacha;
  • sa bhloc"suas an sruth» treoir nua curtha i bhfeidhm «randamach“, lena chabhair is féidir leat cothromaíocht ualaigh a eagrú le rogha randamach freastalaí chun an nasc a chur ar aghaidh;
  • Sa mhodúl ngx_stream_ssl_réamhléite athróg curtha i bhfeidhm $ssl_preread_prótacal,
    a shonraíonn an leagan is airde den phrótacal SSL/TLS a thacaíonn an cliant leis. Ceadaíonn an athróg cumraíochtaí a chruthú le haghaidh rochtana ag baint úsáide as prótacail éagsúla le agus gan SSL trí chalafort líonra amháin nuair a seachfhreastalaí tráchta ag baint úsáide as na modúil http agus sruth. Mar shampla, chun rochtain a eagrú trí SSH agus HTTPS trí chalafort amháin, is féidir port 443 a chur ar aghaidh de réir réamhshocraithe chuig SSH, ach má shainítear an leagan SSL, cuir ar aghaidh chuig HTTPS.

  • Cuireadh athróg nua leis an modúl in aghaidh an tsrutha "$in aghaidh an tsrutha_bytes_seolta", a thaispeánann líon na mbeart a aistríodh chuig an bhfreastalaí grúpa;
  • Go modúl sruth laistigh de sheisiún amháin, cuireadh leis an gcumas roinnt datagramanna UDP atá ag teacht isteach ón gcliant a phróiseáil;
  • an treoir"seachfhreastalaí_iarratais", ag sonrú líon na sonraígram a fuarthas ón gcliant, nuair a bhaintear amach an ceangal idir an cliant agus an seisiún UDP atá ann cheana féin. Tar éis an líon sonraithe datagram a fháil, tosaíonn an chéad datagram eile a fuarthas ón gcliant céanna seisiún nua;
  • Tá an cumas anois ag an treoir éisteacht raonta calafoirt a shonrú;
  • Treoir curtha leis"ssl_luath_sonraí» chun an mód a chumasú 0-RTT nuair a bhíonn TLSv1.3 á úsáid agat, rud a ligeann duit paraiméadair nasc TLS a idirbheartaíodh roimhe seo a shábháil agus líon na RTTanna a laghdú go 2 nuair a bhíonn nasc a bunaíodh roimhe seo ar ais;
  • Cuireadh treoracha nua leis chun coimeád beo a chumrú do naisc amach (ag cumasú nó díchumasú an rogha SO_KEEPALIVE do shoicéid):

    • «seachfhreastalaí_soicéad_keepalive" - socraíonn sé an t-iompar "TCP keepalive" le haghaidh naisc amach leis an seachfhreastalaí;
    • «tapacgi_socket_keepalive" - socraíonn sé an t-iompar "TCP keepalive" le haghaidh naisc amach leis an bhfreastalaí FastCGI;
    • «grpc_soicéad_keepalive" - socraíonn sé an t-iompar "TCP keepalive" le haghaidh naisc amach leis an bhfreastalaí gRPC;
    • «memcached_socket_keepalive" - socraíonn sé an t-iompar "TCP keepalive" le haghaidh naisc amach leis an bhfreastalaí memcached;
    • «scgi_socket_keepalive" - socraíonn sé an t-iompar "TCP coimeádta" le haghaidh naisc amach leis an bhfreastalaí SCGI;
    • «uwsgi_socket_keepalive" - socraíonn sé an t-iompar "TCP keepalive" le haghaidh naisc amach leis an bhfreastalaí uwsgi.
  • sa treoir"teorainn_req" tá paraiméadar “moill” nua curtha leis, lena socraítear teorainn ar a gcuirfear moill ar iarratais iomarcacha;
  • Cuireadh treoracha nua “keepalive_timeout” agus “keepalive_requests” leis an mbloc “in aghaidh an tsrutha” chun teorainneacha a shocrú do Keepalive;
  • Tá an treoir "ssl" imithe i léig agus cuireadh an paraiméadar "ssl" sa treoir "éist" ina ionad. Braitear teastais SSL ar iarraidh anois ag an gcéim tástála cumraíochta agus an treoir “éist le” in úsáid leis an bparaiméadar “ssl” sna socruithe;
  • Agus an treoir reset_timedout_connection á úsáid, tá naisc dúnta anois le cód 444 nuair a théann an teorainn ama in éag;
  • Tá earráidí SSL “iarratas http”, “iarratas seachfhreastalaí https”, “prótacal gan tacaíocht” agus “leagan ró-íseal” ar taispeáint anois sa loga leis an leibhéal “info” in ionad “crit”;
  • Tacaíocht bhreise don mhodh vótaíochta ar chórais Windows agus Windows Vista á n-úsáid agus níos déanaí;
  • Féidearthacht úsáid a bhaint as TLSv1.3 agus tú ag tógáil le leabharlann BoringSSL, ní hamháin OpenSSL.

Foinse: oscailtenet.ru

Add a comment