ProHoster > Blag > nuacht idirlín > nginx 1.20.0 scaoileadh

nginx 1.20.0 scaoileadh

Tar éis bliana d'fhorbairt, tugadh isteach brainse nua cobhsaí den fhreastalaí HTTP ardfheidhmíochta agus seachfhreastalaí ilphrótacal nginx 1.20.0, rud a chuimsíonn na hathruithe atá carntha sa phríomh-bhrainse 1.19.x. Sa todhchaí, beidh baint ag gach athrú sa bhrainse cobhsaí 1.20 le deireadh a chur le hearráidí tromchúiseacha agus le leochaileachtaí. Go gairid foirmeofar an príomh-bhrainse de nginx 1.21, ina leanfar le forbairt gnéithe nua. Maidir le gnáthúsáideoirí nach bhfuil an tasc acu comhoiriúnacht le modúil tríú páirtí a chinntiú, moltar an príomh-bhrainse a úsáid, ar a mbonn a dhéantar scaoileadh an táirge tráchtála Nginx Plus gach trí mhí.

De réir tuarascála Márta ó Netcraft, úsáidtear nginx ar 20.15% de na suíomhanna gníomhacha go léir (bliain ó shin 19.56%, dhá bhliain ó shin 20.73%), a fhreagraíonn don dara háit sa tóir sa chatagóir seo (comhfhreagraíonn sciar Apache do 25.38% (bliain ó shin 27.64%), Google - 10.09%, Cloudflare - 8.51% Ag an am céanna, nuair a bhíonn gach suíomh á bhreithniú, coinníonn nginx a cheannaireacht agus áitíonn sé 35.34% den mhargadh (bliain ó shin 36.91%, dhá bhliain ó shin - 27.52%), cé go gcomhfhreagraíonn sciar Apache do 25.98%, OpenResty (ardán bunaithe ar nginx agus LuaJIT.) - 6.55%, Microsoft IIS - 5.96%.

I measc na milliún suíomh is mó cuairt ar domhan, tá sciar nginx 25.55% (bliain ó shin 25.54%, dhá bhliain ó shin 26.22%). Faoi láthair, tá thart ar 419 milliún suíomh Gréasáin ag rith Nginx (459 milliún bliain ó shin). De réir W3Techs, úsáidtear nginx ar 33.7% de na suíomhanna as na milliún is mó ar tugadh cuairt orthu, i mí Aibreáin na bliana seo caite bhí an figiúr seo 31.9%, an bhliain roimhe sin - 41.8% (mínítear an meath ag an aistriú chuig cuntasaíocht ar leithligh an Cloudflare http freastalaí). Thit sciar Apache i rith na bliana ó 39.5% go 34%, agus sciar Microsoft IIS ó 8.3% go 7%. D’fhás sciar LiteSpeeds ó 6.3% go 8.4%, agus Node.js ó 0.8% go 1.2%. Sa Rúis, úsáidtear nginx ar 79.1% de na suíomhanna is mó cuairt (bliain ó shin - 78.9%).

Na feabhsuithe is suntasaí a cuireadh leis le linn fhorbairt an bhrainse in aghaidh an tsrutha 1.19.x:

  • Cuireadh leis an gcumas deimhnithe cliant a fhíorú trí úsáid a bhaint as seirbhísí seachtracha bunaithe ar phrótacal OCSP (Prótacal Stádas Teastais Ar Líne). Chun an tseiceáil a chumasú, moltar an treoir ssl_ocsp, chun méid an taisce a chumrú - ssl_ocsp_cache, chun URL an láimhseála OCSP atá sonraithe sa teastas a ath-shainmhíniú - ssl_ocsp_responder.
  • Tá modúl ngx_stream_set_module san áireamh, a ligeann duit luach a shannadh don fhreastalaí athróg { éist 12345; socraigh $ true 1; }
  • Cuireadh treoir seachfhreastalaí_cookie_flags leis chun bratacha a shonrú le haghaidh Fianáin i naisc seachfhreastalaí. Mar shampla, chun an bhratach “httponly” a chur le Fianán “amháin”, agus na bratacha “snosecure” agus “samesite=strict” do gach Fianán eile, is féidir leat an tógáil seo a leanas a úsáid: proxy_cookie_flags one httponly; seachfhreastalaí_cookie_flags ~ nosecure samesite=dian;

    Cuirtear treoir chomhchosúil userid_flags chun bratacha a chur le Fianáin i bhfeidhm freisin don mhodúl ngx_http_userid.

  • Treoracha breise “ssl_conf_command”, “proxy_ssl_conf_command”, “grpc_ssl_conf_command” agus “uwsgi_ssl_conf_command”, lenar féidir leat paraiméadair treallach a shocrú chun OpenSSL a chumrú. Mar shampla, chun tosaíocht a thabhairt do shimplí ChaCha agus cumraíocht chun cinn na scipéir TLSv1.3, is féidir leat ssl_conf_command Options PrioritizeChaCha a shonrú; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256;
  • Cuireadh treoir “ssl_reject_handshake” leis, a threoraíonn diúltú do gach iarracht chun naisc SSL a chaibidil (mar shampla, is féidir é a úsáid chun gach glao a bhfuil óstainmneacha anaithnid orthu sa réimse SNI a dhiúltú). freastalaí { éist 443 ssl; ssl_reject_handshake ar; } freastalaí { éist 443 ssl; server_name shampla.com; ssl_certificate sampla.com.crt; ssl_certificate_key sampla.com.key; }
  • Cuireadh an treoir seachfhreastalaí_smtp_auth leis an seachfhreastalaí ríomhphoist, rud a ligeann duit an t-úsáideoir ar an inneall a fhíordheimhniú trí úsáid a bhaint as an ordú AUTH agus as meicníocht PLAIN SASL.
  • Cuireadh an treoir “keepalive_time” leis, a chuireann teorainn le saolré iomlán gach nasc coinnigh beo, agus ina dhiaidh sin dúnfar an nasc (gan a mheascadh suas le keepalive_timeout, a shainmhíníonn an t-am neamhghníomhaíochta tar éis an nasc coinnigh beo a dhúnadh).
  • Cuireadh athróg $connection_time leis, trínar féidir leat faisnéis a fháil faoi fhad an naisc i soicindí le cruinneas milleasoicind.
  • Tá paraiméadar “min_free” curtha leis na treoracha “proxy_cache_path”, “fastcgi_cache_path”, “scgi_cache_path” agus “uwsgi_cache_path”, a rialaíonn méid an taisce bunaithe ar íosmhéid an spáis diosca saor in aisce a chinneadh.
  • Tá na treoracha "lingering_close", "lingering_time" agus "lingering_timeout" curtha in oiriúint chun oibriú le HTTP/2.
  • Tá an cód próiseála naisc in HTTP/2 gar do chur i bhfeidhm HTTP/1.x. Cuireadh deireadh leis an tacaíocht do na socruithe aonair "http2_recv_timeout", "http2_idle_timeout" agus "http2_max_requests" i bhfabhar na dtreoracha ginearálta "keepalive_timeout" agus "keepalive_requests". Baineadh na socruithe "http2_max_field_size" agus "http2_max_header_size" agus ba cheart "large_client_header_buffers" a úsáid ina n-ionad.
  • Cuireadh rogha líne ordaithe nua “-e” leis, a cheadaíonn duit comhad eile a shonrú chun an loga earráide a scríobh, a úsáidfear in ionad an loga atá sonraithe sna socruithe. In ionad ainm an chomhaid, is féidir leat an luach speisialta stderr a shonrú.

Foinse: oscailtenet.ru

Add a comment