ProHoster > Blog > internetske vijesti > Izdanje nginx 1.16.0

Izdanje nginx 1.16.0

Nakon godinu dana razvoja predstavljeni nova stabilna grana HTTP poslužitelja visokih performansi i proxy poslužitelja s više protokola nginx 1.16.0, koji je apsorbirao promjene akumulirane unutar glavne grane 1.15.x. U budućnosti će sve promjene u stabilnoj grani 1.16 biti povezane s uklanjanjem ozbiljnih grešaka i ranjivosti. Uskoro će se formirati glavna grana nginxa 1.17 unutar koje će se nastaviti razvoj novih mogućnosti. Za obične korisnike koji nemaju zadatak osigurati kompatibilnost s modulima trećih strana, preporuča koristite glavnu granu, na temelju koje se svaka tri mjeseca formiraju izdanja komercijalnog proizvoda Nginx Plus.

Najznačajnija poboljšanja dodana tijekom razvoja 1.15.x uzvodne grane:

  • Dodana mogućnost korištenja varijabli u ' direktivamassl_certificate'i'ssl_certificate_key', koji se može koristiti za dinamičko učitavanje certifikata;
  • Dodana mogućnost učitavanja SSL certifikata i tajnih ključeva iz varijabli bez korištenja posredničkih datoteka;
  • U bloku"uzvodno» implementirana nova direktiva «slučajan“, uz pomoć kojeg možete organizirati uravnoteženje opterećenja s nasumičnim odabirom poslužitelja za prosljeđivanje veze;
  • U modulu ngx_stream_ssl_preread implementirana varijabla $ssl_preread_protocol,
    koji specificira najvišu verziju SSL/TLS protokola koju klijent podržava. Varijabla dopušta kreirati konfiguracije za pristup korištenjem različitih protokola sa i bez SSL-a preko jednog mrežnog porta kada proxy promet koristi http i stream module. Na primjer, za organiziranje pristupa putem SSH i HTTPS-a kroz jedan port, port 443 može prema zadanim postavkama biti proslijeđen na SSH, ali ako je definirana SSL verzija, proslijediti na HTTPS.

  • Nova varijabla je dodana uzvodnom modulu "$upstream_bytes_sent", koji prikazuje broj bajtova prenesenih na grupni poslužitelj;
  • Na modul potok unutar jedne sesije dodana je mogućnost obrade nekoliko dolaznih UDP datagrama od klijenta;
  • Direktiva"proxy_requests", navodi broj datagrama primljenih od klijenta, nakon čijeg dostizanja se uklanja veza između klijenta i postojeće UDP sesije. Nakon primitka određenog broja datagrama, sljedeći datagram primljen od istog klijenta započinje novu sesiju;
  • Direktiva slušanja sada ima mogućnost specificiranja raspona portova;
  • Dodana direktiva "ssl_rani_podaci» kako biste omogućili način 0-RTT kada koristite TLSv1.3, koji vam omogućuje spremanje prethodno dogovorenih parametara TLS veze i smanjenje broja RTT-ova na 2 prilikom nastavka prethodno uspostavljene veze;
  • Nove direktive su dodane za konfiguraciju Keepalive za odlazne veze (omogućavanje ili onemogućavanje opcije SO_KEEPALIVE za utičnice):

  • U direktivi "limit_req" dodan novi parametar "kašnjenje", koji postavlja granicu nakon koje se suvišni zahtjevi odgađaju;
  • Nove direktive “keepalive_timeout” i “keepalive_requests” dodane su bloku “upstream” za postavljanje ograničenja za Keepalive;
  • Direktiva "ssl" je zastarjela i zamijenjena je parametrom "ssl" u direktivi "listen". SSL certifikati koji nedostaju sada se otkrivaju u fazi testiranja konfiguracije kada se koristi direktiva "listen" s parametrom "ssl" u postavkama;
  • Kada koristite direktivu reset_timedout_connection, veze se sada zatvaraju s kodom 444 kada istekne vremensko ograničenje;
  • SSL pogreške "http zahtjev", "https proxy zahtjev", "nepodržani protokol" i "preniska verzija" sada se prikazuju u zapisniku s razinom "info" umjesto "crit";
  • Dodana podrška za metodu ankete na Windows sustavima kada koristite Windows Vista i novije;
  • Mogućnost korištenja TLSv1.3 kada gradite s bibliotekom BoringSSL, a ne samo OpenSSL.

Izvor: opennet.ru

Dodajte komentar